El cumplimiento del GDPR ha sido un tema candente en la UE durante bastante tiempo. Con la llegada de estas leyes de amplio alcance, muchas prácticas de marketing estándar se han visto sujetas a cambios. La necesidad de cumplir con el GDPR ha acabado con el InMail y las cookies como herramientas universales. Parece, sin embargo, que lo mismo puede estar en el horizonte para Google Analytics de alguna forma.

Las normativas sobre marketing digital y contenidos de internet, como el GDPR, también han tenido efectos en la estructura de los departamentos de marketing. Las empresas han implantado nuevas políticas y personal para combatir los efectos más amplios de la normativa.

Este artículo analizará el efecto que este conjunto de desafíos legales ha tenido en Google Analytics, la estrategia de marketing y las estructuras departamentales. En primer lugar, sin embargo, tenemos que cubrir algunos acontecimientos recientes relacionados con el GDPR:

Las quejas sobre las galletas NOYB causan sensación

La organización de protección de datos NOYB (None of Your Business) ha presentado denuncias contra uno de los mayores programas de recopilación de datos de la web: Google Analytics. A raíz de este acontecimiento jurídico, la DPA austriaco ha tomado una decisión histórica. Las autoridades de protección de datos se han puesto del lado de NOYB contra las actividades de recopilación de datos de Google.

Citando la página web de NOYB: "La llamada cláusula contractual estándar debería bastar para "casos de bajo riesgo", por ejemplo, cuando "sólo" se transfieren datos como identificadores en línea o direcciones IP. El OSD considera ahora que esta opinión es errónea: el RGPD no conoce un enfoque basado en el riesgo para las transferencias de datos a terceros países inseguros, como Estados Unidos.“

Una sentencia denominada "Schrems II" invalida el derecho de GA al marco del "Escudo de la privacidad". Este marco permitía a las empresas comerciales estadounidenses transferir y almacenar datos personales de la UE en Estados Unidos. La decisión de invalidar el Escudo de la privacidad ha calificado a EE.UU. de país no adecuado, negándole un acceso especial a los flujos de datos personales de Europa. 

Con la recopilación de cookies de origen, Google Analytics no habría tenido problemas. GA incluso ha hecho un montón de cambios, hasta GA4que le ayudan a cumplir el GDPR. Sin embargo, el problema principal radica en el uso de servidores estadounidenses. Esta transferencia a un tercero no autorizado hace que se enfrente al GDPR.

El futuro del seguimiento de datos en Google Analytics

Google Analytics es una herramienta fundamental para los profesionales del marketing y su ausencia puede ser un duro golpe para muchos. Sin embargo, esto no significa que todo esté perdido. Como ocurre con todas las normativas de Internet y las telecomunicaciones, hay que superar algunos obstáculos. No existe una alternativa real a Google Analytics, pero hay soluciones.

Aquí tienes un desglose de lo que tienes que hacer si quieres que GA funcione con plena conformidad con el GDPR: 

1. Solicite y obtenga el consentimiento del usuario final para todas las cookies de Google Analytics en su sitio web antes de su activación y funcionamiento.
2. Controle cada cookie de Google Analytics para que sólo se activen después de que sus usuarios hayan dado su consentimiento explícito a las mismas.
3. Proporcione información transparente en la política de cookies de su sitio web sobre los detalles de todas las cookies de Google Analytics en funcionamiento, incluido su proveedor, detalles técnicos, duración y finalidad. Esto es importante, ya que el consentimiento solo es válido en virtud del RGPD si constituye una elección informada por parte de los usuarios.
4. Recopile información detallada en la política de privacidad de su sitio web sobre todas las cookies de Google Analytics de su dominio y sobre qué datos personales procesa su sitio web en general.
5. Active la anonimización de IP en su cuenta de Google Analytics y asegúrese de que utiliza identificadores seudónimos.

Cumplimiento del GDPR y marketing

El impacto del GDPR en el marketing puede verse en varios ámbitos. Uno de los problemas que surgen con más frecuencia es la normativa sobre datos no estructurados. Aproximadamente el 80% de los datos que recopilan las empresas entran en esta categoría si no disponen de las herramientas para estructurarlos. Estas herramientas pueden ser caras, pero puede ser necesario ajustar los procesos para organizar los datos no estructurados con el fin de cumplir la normativa GDPR. Esto hace temer un aumento de los costes.

El rediseño de sitios web es otro campo. Para cumplir las normas, deben incorporarse al sitio web cláusulas de exención de responsabilidad y opciones de preferencia de cookies para garantizar que los datos personales se recopilan con consentimiento. La concienciación sobre la privacidad en línea también ha sido un factor importante, ya que los sitios web informan de los datos concretos que recopilan mediante un formulario de recogida de datos conforme al artículo 5 del RGPD.

Los sitios web también deben cumplir artículo 30 del reglamento GDPR, que permite a los usuarios ver registros detallados del uso de sus datos, su tratamiento y su historial.

GDPR y normativa sobre cookies

Los datos son cruciales para la mayoría de las actividades de marketing modernas, especialmente los datos no estructurados procedentes de las cookies. Los expertos proponen soluciones como recogida manual de datos y recopilación de información empresarial.

Debido al GDPR, los métodos de marketing directo de la vieja escuela pueden volverse más viables como método. Con el GDPR, el marketing directo se asemejaría más a la captación de clientes, el marketing por correo electrónico mediante listas autenticadas, la segmentación en redes sociales y otras medidas similares que funcionan dentro de los límites normativos.

Del mismo modo, el rastreo y la segmentación anónimos están en auge. Esto implica el consentimiento explícito del usuario para el targeting anónimo. Ambos Apple y Google están creando sistemas para facilitar las funcionalidades cookieless.

Formación para empleados sobre el cumplimiento del GDPR

Otro ámbito en el que aumentan los costes del cumplimiento del RGPD es el de la contratación y la dotación de personal. La formación de nuevos empleados y departamentos para la mensajería y los procesos conformes con el RGPD puede resultar costosa. Desde entonces, las empresas han creado nuevos puestos (como responsables de cumplimiento) para supervisar estas tareas.

Una pregunta que muchas empresas tienen en mente: ¿Cómo afecta el GDPR a las ventas b2b ahora que herramientas como InMail son inaccesibles? Las empresas han dejado de utilizarlas en la región o están optando por otras formas de contacto directo. Por otra parte, las empresas están eludiendo el RGPD mediante la contratación de empleados u organizaciones clientes fuera de la UE para enviar InMails (un acto que es más difícil de rastrear y puede ser potencialmente ilegal).

Con el GDPR, el marketing B2B se ha vuelto mucho más directo, especialmente con LinkedIn perdiendo protagonismo. Servicios como Sortlist podrían hacerse más populares en esta situación con el vacío dejado por GA y la exclusión de InMail.

Esperemos que este artículo haya ilustrado que el posible fin de GA no es el fin del Marketing Digital. Hay soluciones alternativas que se pueden emplear para utilizarlo o modos alternativos de análisis que se pueden explorar.