Recientemente, descubrimos algo alarmante al auditar uno de los sitios web de nuestros clientes. Direcciones de correo electrónico y números de teléfono aparecían en sus informes de Google Analytics, exponiendo información sensible de los visitantes que nunca tuvieron la intención de recopilar.
Recopilar información de identificación personal de los usuarios puede ser un gran problema. Viola las regulaciones de privacidad como el GDPR, poniendo a tu negocio en riesgo de multas cuantiosas. Incluso puede hacer que tu cuenta de Google Analytics sea deshabilitada.
Pero aquí están las buenas noticias: evitar que la información de identificación personal (PII) termine en tus análisis es en realidad bastante sencillo una vez que sabes cómo.
Hemos pasado años trabajando con Google Analytics en cientos de sitios web y hemos desarrollado un sistema infalible para mantener los datos sensibles fuera de tus informes. En esta guía, te mostraremos exactamente cómo proteger la privacidad de tus visitantes mientras sigues obteniendo todas las valiosas perspectivas que necesitas de tus datos de análisis.
¿Qué es la Información de Identificación Personal y por qué deberías protegerla?
La Información de Identificación Personal (PII, por sus siglas en inglés) son datos que pueden usarse para identificar a una persona específica. Es vital proteger esta información para cumplir con las leyes de privacidad como el GDPR, evitar multas costosas y mantener la confianza de tus visitantes.
Algunos ejemplos comunes de PII incluyen:
- Nombre completo (nombre y apellido)
- Dirección de correo electrónico
- Número de teléfono
- Dirección particular
- Información de tarjeta de crédito
- Credenciales de inicio de sesión (nombres de usuario y contraseñas)
- Direcciones IP (cuando están vinculadas a individuos)
El problema es que la PII a menudo se cuela en Google Analytics a través de las URL. Por ejemplo, cuando los usuarios envían detalles en formularios de contacto, esos datos pueden incrustarse en la URL de la siguiente página que visitan.
Una URL podría verse accidentalmente así, exponiendo el correo electrónico de un usuario:
www.ejemplo.com/contacto/gracias?email=personal@informacion.com.
En ese ejemplo, podemos ver que la URL muestra la dirección de correo electrónico del usuario.
Es importante saber que las leyes de privacidad como el GDPR regulan estrictamente el uso de datos personales. Los términos de servicio de Google también prohíben la recopilación de PII.
Si se descubre que tu cuenta de análisis está capturando esta información, podrías enfrentarte a multas cuantiosas o incluso a la suspensión de tu cuenta.
Más allá de los riesgos legales, esto también es una cuestión de confianza. Los visitantes esperan que respetes su privacidad y, si sienten que sus datos no están seguros, pueden llevar su negocio a otra parte.
🧑💻 Consejo Pro: Ten especial cuidado si utilizas la función User-ID en Google Analytics para rastrear a los usuarios que han iniciado sesión. Asegúrate siempre de que el ID que asignas sea una cadena anónima de números o letras, no la dirección de correo electrónico o el nombre de usuario de un usuario.
Teniendo esto en cuenta, veamos dos métodos sencillos para mantener la PII fuera de Google Analytics:
- Method 1. Using a WordPress Plugin to Keep PII Out of Google Analytics (Easy)
- Method 2. Keeping PII Out of Google Analytics (Manual Approach)
- Consejos adicionales para el cumplimiento de la privacidad en tu sitio web
- Preguntas frecuentes sobre cómo mantener la información de identificación personal fuera de Google Analytics
- Lectura adicional sobre analítica y seguimiento
¿Listo? Empecemos.
Método 1. Usar un plugin para mantener la información de identificación personal fuera de Google Analytics
La forma más fácil de mantener la PII fuera de Google Analytics es utilizando la función Privacy Guard en MonsterInsights, que es el mejor plugin de analítica para WordPress del mercado.
Con Privacy Guard, puedes escanear automáticamente los parámetros de consulta y los envíos de formularios para encontrar y eliminar PII potencial. Esto ayuda a que tu sitio web cumpla con las regulaciones de privacidad.
ℹ️ Nota rápida: MonsterInsights impulsa nuestro seguimiento de conversiones en WPBeginner, ayudándonos a monitorear tráfico, formularios, botones, enlaces de referencia y más con facilidad. Descubre por qué nos encanta en nuestra reseña detallada de MonsterInsights.
Paso 1. Instala y activa el plugin MonsterInsights
Primero, necesitarás una cuenta de MonsterInsights. Para empezar, ve a su sitio web y haz clic en el botón 'Get MonsterInsights Now'.
Luego, puedes proceder a elegir un plan. Recomendamos el plan Plus o superior, ya que incluye la función Privacy Guard.
Después de registrarte, puedes instalar y activar el MonsterInsights plugin en tu sitio de WordPress. Para obtener instrucciones paso a paso, consulta nuestra guía sobre cómo instalar un plugin de WordPress.
Paso 2. Conecta MonsterInsights a tu cuenta de Google Analytics
Tras la activación, deberás conectar el plugin MonsterInsights a tu cuenta de Google Analytics.
En tu panel de WordPress, debes ir a Insights » Iniciar el Asistente para comenzar la configuración.
Después de eso, seleccionarás la categoría que mejor describe tu sitio web.
MonsterInsights ofrece 3 opciones: sitio de negocios, editor (blog) o comercio electrónico (tienda en línea).
Después de seleccionar una categoría, simplemente haz clic en ‘Guardar y Continuar’ para proceder.
En la siguiente pantalla, puedes hacer clic en ‘Conectar MonsterInsights’ para iniciar el proceso de conexión.
Luego, puedes seguir las indicaciones para iniciar sesión en tu cuenta de Google Analytics.
Al iniciar sesión, puedes seleccionar el sitio web que deseas rastrear desde el menú desplegable.
Desde aquí, haz clic en el botón ‘Completar Conexión’. MonsterInsights instalará automáticamente Google Analytics en tu sitio web de WordPress.
Para más detalles, siéntete libre de consultar nuestra guía sobre cómo instalar Google Analytics en WordPress.
Paso 3. Habilita la función de Protección de Privacidad
Mantener la Información Personalmente Identificable (IPI) fuera de tu seguimiento no tiene por qué ser complicado.
¡Con la Protección de Privacidad de MonsterInsights, puedes hacerlo en solo unos clics!
Esta función funciona identificando y eliminando automáticamente una lista de parámetros de consulta comunes que a menudo contienen información sensible (como email, credit_card, y password). Esto ayuda a evitar que los detalles privados se almacenen en tus informes de analítica.
Para hacer esto, naveguemos a la pestaña Insights » Configuración » Interacción.
Ahora, simplemente activa el interruptor 'Privacy Guard' ¡y listo!
MonsterInsights ahora ayudará a proteger la información personal identificable y te mantendrá cumpliendo con las leyes de privacidad.
⚠️ Descargo de responsabilidad importante: Ningún plugin puede garantizar el cumplimiento legal al 100% porque cada sitio web es diferente. Recomendamos encarecidamente consultar a un abogado de derecho en Internet para asegurarte de que tu sitio cumpla con todos los requisitos legales para tu ubicación y caso de uso específico.
Esto no es asesoramiento legal, solo una amable advertencia para ayudarte a mantenerte informado.
Método 2. Mantener la Información Personalmente Identificable Fuera de Google Analytics
En este método, te mostraremos cómo usar la función incorporada de Google Analytics llamada 'Redactar datos'. Este método es excelente si prefieres no usar un plugin, ya que te da un control preciso.
Sin embargo, requiere que identifiques e ingreses manualmente los parámetros de URL que tu sitio utiliza para recopilar datos. Por lo tanto, es mejor para usuarios avanzados.
Además, dado que este método no se limita a WordPress, puedes seguirlo incluso si usas un constructor de sitios web diferente.
Paso 1: Configura tu flujo de datos en Google Analytics
Primero, deberás iniciar sesión en tu cuenta de Google Analytics.
Haz clic en el botón 'Iniciar sesión en Analytics' para continuar.
En el panel, colocaremos el cursor sobre la barra lateral y haremos clic en el menú 'Administrador'.
En la sección 'Recopilación y modificación de datos', puedes hacer clic en 'Flujos de datos'.
Después de eso, haz clic en 'Flujos de datos'.
Esto te llevará a la tabla, que enumera todos tus flujos de datos.
Ahora, puedes seleccionar tu sitio web de la lista.
Paso 2: Redacta datos en Google Analytics
Esto abrirá el panel lateral de 'Detalles del flujo web'.
Desde aquí, desplazaremos hacia abajo hasta la sección 'Eventos' y haremos clic en 'Redactar datos'.
En la siguiente pantalla, verás el menú 'Redactar datos'.
La sección 'Elegir qué redactar' de este panel tiene dos interruptores en la parte superior.
Primero redactaremos las direcciones de correo electrónico activando el interruptor. Google Analytics excluirá automáticamente las direcciones de correo electrónico de los datos que recopila.
Luego, puedes filtrar otra PII ingresando parámetros de consulta.
Para hacer esto, deberás activar el interruptor de 'Parámetro de consulta de URL'. Luego, puedes ingresar tus parámetros de consulta en el campo respectivo.
Por ejemplo, podrías agregar parámetros comunes de tus formularios como first_name, last_name, phone_number, o user_id. Ten en cuenta que necesitarás separar cada uno con una coma.
🧑💻 Consejo profesional: ¿No estás seguro de qué agregar aquí? La forma más fácil de encontrar los parámetros de tu sitio es probando tus propios formularios.
Por ejemplo, completa tu formulario de contacto y mira la URL en la página de confirmación. Cualquier información personal que veas en la barra de direcciones después de un signo de interrogación (?) es un parámetro de URL que deberías agregar a esta lista.
Una vez que todo se vea bien, puedes guardar tu configuración.
Google Analytics ahora te ayudará a proteger la PII y a mantener tu sitio conforme a la privacidad. Dicho esto, aún recomendamos revisar tus datos regularmente para asegurarte de que no se filtre información privada.
Siempre toma las precauciones necesarias, ya que una configuración inadecuada podría generar problemas de cumplimiento.
Consejos adicionales para el cumplimiento de la privacidad en tu sitio web
Mantener la información personal fuera de los informes de análisis es solo una forma de cumplir con las regulaciones de privacidad. También recomendamos seguir estos consejos:
- Muestra un aviso de cookies en tu sitio web de WordPress. Este mensaje emergente permite a los usuarios dar su consentimiento para las cookies de seguimiento en tu sitio web. Además, es muy fácil de configurar con un potente plugin como WPConsent.
- Crea formularios que cumplan con el RGPD. Con un plugin de formularios como WPForms, puedes agregar fácilmente campos de acuerdo del RGPD a tus formularios, deshabilitar cookies y detalles del usuario, y eliminar datos del usuario cuando se solicite.
- Agrega una casilla de verificación de privacidad de comentarios que cumpla con el RGPD. Los plugins de comentarios como Thrive Comments pueden ayudar a que tu sección de discusiones cumpla con el RGPD con solo hacer clic en un botón.
Para más detalles, consulta nuestra guía completa sobre el cumplimiento de GDPR para usuarios de WordPress.
Preguntas frecuentes sobre cómo mantener la información de identificación personal fuera de Google Analytics
Mantener la PII fuera de Google Analytics es importante para la privacidad y el cumplimiento. Si aún tienes preguntas, no dudes en consultar algunas respuestas rápidas a preguntas comunes:
¿Cómo maneja Google los datos del usuario y las preocupaciones de privacidad?
Google se toma la privacidad en serio. Anonimiza los datos y cumple con regulaciones estrictas como el RGPD. Si bien Google proporciona herramientas para ayudar a las empresas a proteger la privacidad del usuario, en última instancia, depende de las empresas asegurarse de que no recopilen información de identificación personal (PII).
¿Google Analytics recopila información de identificación personal?
No por defecto. Pero si no tienes cuidado, la PII puede colarse a través de URLs, envíos de formularios o configuraciones de seguimiento personalizadas. Por eso es importante configurar las cosas correctamente.
¿Todos los sitios con analíticas necesitan avisos de cookies?
¡Sí! Si tu sitio rastrea usuarios con cookies (como lo hace Google Analytics), entonces las leyes de privacidad como GDPR y CCPA requieren que muestres un aviso de cookies y obtengas el consentimiento del usuario.
Lectura adicional sobre analítica y seguimiento
¡Eso es todo! Esperamos que esta guía te haya ayudado a aprender cómo mantener la información personal fuera de Google Analytics.
¡Entender cómo mantener la PII fuera de Google Analytics es solo el principio! Si quieres ajustar tu seguimiento, mejorar la precisión de los datos y cumplir con las leyes de privacidad, entonces consulta estas guías útiles:
- 📊 Google Analytics 4: Una Guía para Principiantes – Aprende cómo configurar GA4 en tu sitio de WordPress y aprovecha al máximo sus potentes funciones.
- 🍪 Cómo agregar analíticas de WordPress sin cookies – Protege la privacidad de los visitantes en WordPress con métodos de analíticas sin cookies.
- 📢 Analíticas de publicaciones de WordPress – Descubre cómo acceder y rastrear fácilmente las estadísticas de tu blog.
- 🎯 Cómo configurar objetivos de Google Analytics – Mide lo que realmente importa en tu sitio web de WordPress.
- 🔗 Cómo instalar y configurar Google Tag Manager – Simplifica el seguimiento administrando todas tus etiquetas en un solo lugar.
- 🔍 Cómo rastrear enlaces salientes – Ve cuáles enlaces externos tus visitantes hacen clic con más frecuencia.
- ✋ Cómo bloquear el spam de referidos de WordPress en Google Analytics – Mejora la precisión de tus informes asegurándote de que las solicitudes de spam no contaminen tus datos.
- 💭 Comparación detallada de MonsterInsights vs SiteKit – Ve cómo se comparan estos potentes complementos de análisis.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
¿Tienes alguna pregunta o sugerencia? Por favor, deja un comentario para iniciar la discusión.