Conformidad legal en el uso de Google Analytics (VI): Conclusión y recomendaciones

por

publicado el 19 enero 2011

Categorías: Intimidad / Privacidad / Protección de Datos / Tecnología

(Ver los anteriores posts de esta serie: IIIIIIIV, V)

Finalizamos ya nuestra serie de posts sobre conformidad en materia de protección de datos en la utilización de Google Analytics.

Conclusión

Como hemos visto anteriormente, el uso de Google Analytics en nuestros sitios web supone un tratamiento de datos de carácter personal, que incluso Google Inc. reconoce como tal, y que ha tenido en cuenta en nuestro beneficio y en el suyo propio, imponernos un aviso de privacidad que hemos de incluir en las políticas de privacidad de nuestros sitios web a fin de cumplir con nuestros deberes de información y consentimiento del tratamiento por nosotros mismos y por nuestro encargado de tratamiento.

Hemos visto también que el aviso de seguridad tal cual ha sido definido por Google Inc., por error, no nos ayuda a cumplir con los deberes de información y consentimiento de la cesión que, en su caso, pudiéramos habilitar en favor de Google Inc para que trate los datos de los visitantes de nuestros sitios web de acuerdo con su Política de Privacidad general y específica con la finalidad de mejorar sus productos y servicios.

También se ha hecho notar que la información al respecto de la utilización de cookies ha de ser complementada indicando no sólo las posibilidades de evitar el registro de cookies mediante la configuración de nuestros navegadores, sino que es necesario además indicar que los navegadores también permiten borrar las cookies que ya hubieran sido alojadas en nuestros ordenadores.

Por tanto, se hace preciso poner especial atención en cumplir las obligaciones que nos impone la cláusula 8 de las Condiciones de Uso de Google Analytics y proceder a adecuar completamente este tratamiento de datos de carácter personal con la finalidad de trazar y analizar la actividad en nuestros sitios webs al objeto de tomar decisiones en la gestión de nuestro servidor web, sus contenidos y nuestras campañas de marketing.

Para todo ello se hace preciso revisar las políticas de privacidad de nuestros sitios web, integrando en ellas la analítica web haciendo uso del aviso de privacidad que nos impone Google Inc., resolviendo las carencias que éste tiene en materia de cesión de datos e información al respecto del uso de cookies. Finalmente, dado los importantes riesgos que ello puede llevar consigo, se recomienda no compartir con Google Inc. la traza de la actividad en nuestros sitios web que ésta nos provee por medio de Google Analytics.

Recomendaciones para los usuarios de Google Analytics

En orden a todo ello, antes de iniciar el uso de Google Analytics, y especialmente si ya lo estuviéramos haciendo, es recomendable dar los siguientes pasos:

  • Análisis. Estudiar en profundidad la herramienta, el tipo de datos que permite tratar y cuáles trataremos, de modo que valoremos sus riesgos y todo lo que ello implica no sólo desde el punto de vista técnico, sino también organizativo y de conformidad legal. Para ello será necesario contar con la Dirección, los departamentos Comercial y Sistemas, así como con el responsable de seguridad y nuestro asesor jurídico en materia de protección de datos.
  • Inscripción de Ficheros. Revisar la inscripción de nuestros ficheros o, en su caso, dar de alta un nuevo fichero en el Registro General de Protección de Datos;
  • Información, consentimiento y cesión de datos.
    • Revisar las políticas de privacidad de nuestros sitios web a fin de incluir la información que sea necesario, por obligado, hacer en atención al tratamiento de la traza de los visitantes de nuestros sitios web con el fin de analizar nuestro sitio web;
    • Incluir el aviso de privacidad previsto en las Condiciones de Uso en nuestra política  de seguridad, que además habrá de ser fácilmente localizable, y, en caso de que fuéramos a compartir los datos con Google Inc., aun siendo preferible no hacerlo, modificándolo para informar a los visitantes de nuestros sitios web de la cesión de datos y todos sus pormenores haciendo referencia a la finalidad con la que Google Inc. tratará los datos ;
    • Añadir en nuestra política de privacidad vínculos al Centro de Privacidad y la Política de Privacidad de Google, así como a la Política de Privacidad específica de Google Analytics;
    • Añadir en nuestra política de privacidad la referencia a las extensiones de navegadores que permiten evitar ser trazado por medio de Google Analytics o a los modos de navegación privada ofrecidos en los navegadores de uso más extendido, preferiblemente a continuación de la referencia hecha a los visitantes de nuestros sitios web de la posiblidad de bloquear las cookies o eliminar las ya registradas por medio de las preferencias de sus navegadores; y
    • Enviar correos electrónicos a Google Inc. a fin de que modifiquen las Condiciones de Uso de Google Analytics para modificar la cláusula 8 de privacidad para suplir las carencias que actualmente hemos visto tiene en materia de cesión de datos e información al respecto del borrado de las cookies
  • Seguridad:
    • Implantar las medidas de seguridad que conforme a los datos personales tratados en nuestros servidor web corresponda;
    • En su caso, revisar los contratos de prestación de servicios con encargados de tratamiento con acceso a nuestros sitios web a fin de incluir correctamente el listado de ficheros a los que se les da acceso y los niveles de seguridad que les son aplicables; y
    • Enviar correos electrónicos a Google Inc. solicitando que modifiquen las Condiciones de Uso de Google Analytics a fin de que incluyan una cláusula de seguridad con indicación y referencia a su Política de Privacidad y resuelven las carencias en lo que se refiere al acceso de las contraseñas de usuario por los administradores de Google Analytics
  • Calidad de datos: Si decidiéramos cesar en el uso de Google Analytics, o si comprobásemos que quienes pueden explotar sus virtudes no lo están haciendo, o que no tenemos capacidades suficientes para gestionar el servicio y la información recibida adecuadamente, se cancele lo más pronto posible, se proceda a la revisión o cancelación del fichero específico al respecto de este tratamiento,…

Recomendaciones en caso de uso de otros servicios de analítica web

Hemos analizado el caso de Google Analytics, pero se ha de tener en cuenta que existen otros servicios similares que podemos utilizar junto con Google Analytics o por separado tales como WordPress Stats, Webtrends, Mint, Statcounter y otros que nos podemos descargar para instalación en nuestros sistemas en lugar de alojando la información en la nube como por ejemplo Piwik.

Es importante analizar caso por caso cómo funcionan, qué datos tratan, dónde y por quién se tratan los datos, la posibilidad de descargar los datos a nuestros sistemas,… como hemos hecho en esta serie de posts. Seguro que tras haber leído esta serie de posts os será más fácil, y recordad que la primera y más importante comprobación, por el riesgo que implica no estar adecuados a la normativa, es determinar si existen problemas relacionados con las transferencias internacionales de datos. Veréis como en definitiva, aunque mejorable, Google Inc. tampoco lo está haciendo tan mal ;-p

Continúa