Como adelantaba ya hace unos días en mi perfil de Twitter y sin ánimo de que mi opinión sea algo irrefutable, creo que el tsunami mediático provocado por el titular Google Analytics is declared illegal in Austria requiere de una comprensión y debate mucho más profundo. Es muy aventurado generar opinión entre quienes consumimos y compartimos noticias tecnológicas sin entender de qué estamos hablando realmente. Sirva esto para cualquier proclama. Si algo he aprendido a lo largo de mi vida como trabajador del universo digital es que “todo evoluciona”. Y esto mismo es lo que en estos momentos y desde hace ya muchos meses está ocurriendo en Internet. Sirva como ejemplo el impacto de iOS 14.5 prompt del cual hablé largo y tendido en su momento en este artículo y que a día de hoy sigue suponiéndonos un reto al que debemos amoldarnos.

Volviendo sobre el tema que nos ocupa, Google Analytics como todo el mundo sabe tiene una larga trayectoria de idas y venidas en cuanto a la definición de los datos gestionados. Ya hace 12 años, se intentó ilegalizar en Alemania. Sin embargo, esto quedó en “agua de borrajas” mientras Google cumpliera el tratado Safe Harbor (International Safe Harbor Privacy Principles) entre Estados Unidos y la Unión Europea. El cual se basa en varios principios: el individuo debe saber que se está recogiendo su información, ha de tener la posibilidad de no compartirla, los datos se deben guardar de manera segura y siempre se podrá acceder a los datos para modificarlos o incluso eliminarlos. Precisamente, todo esto es el germen de la GDPR. Siglas muy utilizadas pero poco conocidas.

El Reglamento General de Protección de Datos (o General Data Protection Regulation en inglés) es una propuesta publicada por el parlamento europeo el 27 de abril de 2016 y que llega a nuestros días con el mismo propósito casi inalterado: “Proteger la privacidad de los usuarios” y complementada junto con otras directivas y leyes similares como la ePrivacy (más enfocada en el tratamiento de cookies) entre otras. Como es lógico esto supone un impacto en casi todos los ámbitos de Internet. Pocos se libran; desde las plataformas publicitarias, pasando por los CMP, las cookies, los emails, la anonimalización de la información, hasta llega a la analítica de datos. Podrían enumerarse centenares de casuísticas.

En el caso que nos concierne, la ilegalización de Google Analytics en Austria, el reglamento al que se han adherido la parte vencedora se puede resumir en el uso del artículo 5 de la GDPR y la concreción del marco legislativo Privacy Shield al que pertenecen empresas como Facebook, Braze, Zoom, Twitter o Google entre otras muchas. El artículo hace referencia al ” envío de datos a terceros países u organizaciones internacionales” y dicho marco se centra en las organizaciones registradas para facilitar el “intercambio de datos entre la UE y EE.UU”. Sin embargo, este marco ha sido declarado ilegal ya que se contrapone con lo estipulado en la GDPR.

En este punto de incertidumbre en el que se ven involucradas un sinfín de plataformas y herramientas es a partir del cual comienzan los resquicios y la evolución lógica hacia donde se dirigirán estas grandes compañías de Internet: la posibilidad de almacenar los datos en suelo europeo. Algo tan sencillo es lo que, en mi opinión, resolverá esta diyuntiva. Y es algo que creo que se implementará más rápido de lo que podemos intuir. De hecho ya tenemos indicios claros, en el caso de Google Analytics, que marcan este camino: el uso de BigQuery como base datos donde almacenar los datos directamente. BigQuery permite, como otros servicios (Amazon S3), guardar los datos en servidores alojados en la UE.

Además, debemos reforzar el trabajo en torno a los datos implementando acciones que anonimalicen los datos enviados (Facebook CAPI, Google Consent Mode, etc.), que permitan al usuario elegir qué datos comparten (CMP, Consent Management Platform), que faciliten qué hacer con su información (User deletion API de GA4), etc.

Recolección de datos en GA4

Data Collection en Google Analytics 4

Todo esto hace indicar que la noticia que tanto revuelo ha levantado en estos días seguramente en unos meses estemos hablando de algo muy diferente: Cómo configurar Google Analytics 4 o Universal Analytics (GA3) para cumplir estrictamente con la ley. Pero en ningún caso desaparecerá la herramienta. Deberemos únicamente hacer un esfuerzo para implementar y amoldarnos a las medidas impuestas a través de las funcionalidades que GA4 publicará. Y lo mismo ocurrirá con el resto de plataformas y herramientas en Internet, poco a poco irán publicando funcionalidades y opciones que permitan cumplir la ley, centrándose en el almancenamiento de datos en suelo europeo y en la anonimalización de los datos recogidos.

Para finalizar, me gustaría conocer de cerca tu opinión. Por esto te invito a que la muestres en los comentarios de alguna de las dos siguientes publicaciones en mis redes sociales …

Espero tu opinión, seguro que entre todos podemos aportar algo más de claridad a todo esto. Nos vemos en el siguiente post. ¡Gracias por leerme!

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *