Server Side Tracking AVG: Lo que debes saber
La AVG ha cambiado mucho para los empresarios online. Cada vez es más importante manejar adecuadamente los datos personales. En este contexto, el server side tagging te ayuda a cumplir mejor las directrices de la AVG. ¿Cuál es el papel de Server GTM en esto? Te lo explicamos en este artículo.
Puntos clave 🔑
- Gestiona la recopilación de datos: Utilizar server side tagging proporciona más control sobre qué datos se envían a plataformas como Google y Facebook, permitiéndote excluir información personal como direcciones IP e ID de cliente.
- Almacenamiento de datos y acuerdos de procesamiento: Consideraciones importantes sobre dónde y cuánto tiempo se almacenan los datos, y la importancia de los acuerdos de procesamiento con terceros, como Google Analytics.
- Futuro del server side tagging: El creciente énfasis en la privacidad de los datos y el paso de las cookies de terceros a las de origen ponen de relieve la importancia cada vez mayor del server side tagging como método para el cumplimiento de las AVG y el análisis avanzado de datos.
¿Qué es el AVG?
La AVG trata de regular los datos personales (en línea). Entró en vigor el 25 de mayo de 2018. En Internet, se consideran datos personales al menos los siguientes:
- Nombre
- Envía un correo electrónico a
- IP
- Dirección
- Y unas galletas
Además, los datos sanitarios o financieros, por ejemplo, también son datos personales y, por tanto, no deben recopilarse ni compartirse sin consentimiento.
Por defecto, Google y Facebook recopilan datos de IP, ubicación y cookies. También puedes enviar datos adicionales (datos de conversión mejorados) a estas plataformas, pero no están incluidos en la configuración estándar.
Así que, de la forma actual, no puedes vincular Google y Facebook a tu sitio web dentro de las directrices de la AVG. Esa vinculación suele hacerse a través de una herramienta como Google Tag Manager. GTM no almacena datos, sino que actúa como un conducto. Así que puedes utilizar Google Tag Manager a prueba de AVG, pero de una forma específica. Más sobre esto más adelante.
¿Qué significa AVG para el seguimiento de datos?
Para muchas empresas online, controlar el comportamiento de los usuarios en su sitio web o aplicación es una parte esencial de sus operaciones. A través de los rastreadores, recopilan datos sobre el comportamiento de los usuarios, lo que les permite tomar decisiones con conocimiento de causa y, en última instancia, obtener mayores beneficios.
El rastreo de sitios web en sí mismo no es ilegal. La legalidad depende de dónde hagas negocios y de cómo esté regulado el rastreo. Para determinar si tu sitio web rastrea datos correctamente, tienes que entender cómo controlas a tus usuarios y qué pasos tienes que dar para cumplir los requisitos legales.
Para ser a prueba de AVG y seguir haciendo un seguimiento de los datos, es importante tener en cuenta algunas cosas. La recogida, el almacenamiento y el tratamiento de los datos.
Recogida de datos
La recopilación de datos suele hacerse con un script de seguimiento de terceros y cookies de terceros. Se trata de códigos de, por ejemplo, Google y Facebook. A menudo se colocan a través de GTM. Estos códigos recopilan datos. Prácticamente no tienes control sobre esto. Por tanto, Google puede recopilar lo que quiera. Para mantener el control sobre qué datos se recopilan, puedes aplicar server side tagging. Esto te permite tener un control total sobre qué datos se envían a Google o Facebook.
Esto también te permite excluir ciertos datos de ser recogidos. Por ejemplo, puedes excluir del seguimiento las direcciones IP y los identificadores de cliente. Además, puedes ir más allá y no enviar tampoco parámetros de URL (etiquetas UTM, por ejemplo).
La nueva versión de GA4 también tiene más flexibilidad para garantizar que no se recopilen algunos datos. Por ejemplo, puedes desactivar las señales de google, la personalización de anuncios y los datos de localización para una seguridad óptima.
Por último, lo más importante es pedir permiso para rastrear datos (e indicar qué datos vas a recopilar y con qué fines) mediante un banner de cookies. Nosotros utilizamos Cookiebot para esto, ya que funciona bien con Google Tag Manager. Utilizando el modo de consentimiento en Google Tag Manager, puedes regular que el seguimiento cumpla realmente con lo indicado en el banner de cookies.
Cuando configuras el modo de consentimiento en el contenedor del servidor de Google Tag Manager, en función del nivel de consentimiento que alguien rellena en el banner de cookies, reenvías los datos a las plataformas pertinentes. Esto garantiza que el procesamiento de los datos se ajuste más a las preferencias del usuario y a las leyes de privacidad, logrando un equilibrio entre la privacidad del usuario y el uso de los datos para marketing dirigido y análisis.
Guardar datos
Además, el almacenamiento de los datos también es un factor importante. ¿Cuánto tiempo se almacenarán los datos? GA4 también ha avanzado mucho en este aspecto. Esto te permite excluir que los datos se compartan con otras partes dentro de Google.
Además, es importante que los datos personales no se almacenen fuera de la UE. Este es el caso de Google Analytics. Mediante el server side tagging, nos aseguramos de que los datos personales se excluyan de antemano y, por tanto, nunca se envíen a Google Analytics. De este modo, puedes utilizarlo dentro de las directrices de la AVG.
TAGGRS tiene servidores en todo el mundo, por lo que los datos se almacenan y procesan de forma segura en tu propio país.
Tratamiento de datos
Por último, tienes que firmar un acuerdo de tratamiento con la parte que recibe los datos. En el caso de GA4, lo firmas cuando creas una cuenta.
Cookies de origen y cookies de terceros
Las Cookies de origen son creadas por el propio sitio web visitado y están destinadas principalmente a optimizar la experiencia del usuario, como recordar los datos de inicio de sesión y los artículos de la cesta de la compra. Son cruciales para la funcionalidad del sitio y sólo están activas en el sitio web que las creó. Por el contrario, las Cookies de Terceros son creadas por terceros, como las redes publicitarias, y se centran en el seguimiento, la reorientación y la entrega de anuncios personalizados a los usuarios.
Hay un claro cambio del uso de Cookies de Terceros a Cookies de Primeros. Esta tendencia se ve reforzada por el creciente interés por la privacidad y la protección de datos. Además, navegadores como Google Chrome y Mozilla Firefox también consideran cada vez más importante la privacidad del usuario, lo que se traduce en un creciente bloqueo o restricción de las Cookies de Terceros.
Estos desarrollos crean un cambio de las Cookies de Terceros a las de Primeros.
Más información en este blog sobre cookies de origen y de terceros.
Impacto de AVG en el seguimiento de datos
Un ejemplo concreto del impacto de las leyes de privacidad en el server side tagging es la prohibición por parte de algunos gobiernos del uso de Google Analytics. Dado que Google Analytics recopila datos sobre el comportamiento de los visitantes de un sitio web, esto puede plantear problemas de privacidad. Por ello, algunos gobiernos han decidido prohibir Google Analytics en los sitios web gubernamentales para proteger la privacidad de los ciudadanos.
Hay muchos países que consideran que Google Analytics no cumple la legislación en materia de AVG. Este hecho pone de manifiesto la creciente importancia de la privacidad y la protección de datos en el mundo digital y, al mismo tiempo, muestra la necesidad de alternativas como el server side tagging.
Aquí puedes encontrar una lista de países que consideran que Google Analytics es ilegal.
¿Cómo ayuda el GTM del lado del servidor a cumplir la normativa AVG?
Si trabajas con cookies de terceros, sabes que el control sobre tus datos a veces puede ser complicado. Con Server GTM, puedes resolver este problema y gestionar mejor lo que ocurre con tus datos. A continuación, te explicamos cómo.
Control de los datos de terceros
Trabajar con scripts de seguimiento web de terceros no siempre significa que sepas qué datos se están recopilando. Con Server GTM, puedes gestionar esto con mayor precisión. Por ejemplo, si quieres configurar server side tagging para Facebook, puedes utilizar server tags para especificar exactamente qué información va a Facebook. Esto limita lo que Facebook puede ver.
Manejo seguro de información sensible y PII
Enviar información personal identificable (IPI) va en contra de la política de plataformas como Google y Facebook. Server GTM te ayuda a lidiar con esto. Puedes eliminar la información de identificación personal, como las direcciones IP, antes de que llegue a las plataformas externas, o puedes convertir la información en hash.
Soluciones de gestión de datos
Hashing de datos de usuario: Las diferentes plataformas tienen sus propias normas para el hash. Por ejemplo, Google Analytics utiliza SHA256, al igual que Facebook.
Utilizar un ID de GA4 falso: Algunas personas utilizan un ID de Google Analytics 4 real para el seguimiento de eventos, y un ID de GA4 falso para enviar datos al contenedor del servidor.
Server GTM también te permite modificar las URL del sitio web antes de enviarlas a un tercero. Esto es útil si, por ejemplo, tienes información sensible en tus URL que no debe compartirse.
¿Es el lado del servidor el futuro?
Dado el creciente énfasis en la privacidad de los datos y la AVG, el server side tagging parece ser algo más que una tendencia. Permite a las empresas perfeccionar la recogida de datos al tiempo que garantiza un mejor cumplimiento de las leyes de privacidad. Algunos países ya prohíben el uso de determinadas herramientas de seguimiento de terceros, lo que refuerza aún más la necesidad de soluciones del lado del servidor.
También se está produciendo un cambio de las cookies de terceros a las de origen, debido a un mayor énfasis en la privacidad del usuario. El server side tagging ofrece aquí una solución complementaria, filtrando y sometiendo a hash los datos sensibles antes de enviarlos a terceros.
En definitiva, el server side tagging no sólo parece ser el futuro, sino que parece estar dándole forma. Con una atención cada vez mayor al cumplimiento de la normativa y a la integridad de los datos, el Etiquetado del Lado del Servidor ofrece una vía tanto para el cumplimiento de la normativa como para el análisis detallado de los datos.
TAGGRS ofrece alojamiento Server Side Tracking que te permite seguir recopilando datos en línea al tiempo que cumples con la legislación AVG.
¡Nos vemos en el lado del servidor!
FAQ - Server side tagging AVG
¿Qué datos quedan fuera de la AVG?
Los datos anónimos, en los que es imposible identificar a las personas, quedan fuera de la AVG. La AVG se aplica a los datos personales, lo que significa que cualquier información que pueda identificar directa o indirectamente a una persona está cubierta por esta ley. Los datos anónimos, o los datos procesados de tal manera que ya no identifican a las personas afectadas, están excluidos de la AVG. El server side tagging puede ayudar a anonimizar datos personales como las direcciones IP.
¿Es Google Tag Manager compatible con AVG?
Consent ModeGoogle Tag Manager puede ser compatible con AVG si está correctamente configurado para recopilar y procesar datos personales sólo con consentimiento, utilizando .
¿Es legal el server side tagging?
El server side tagging es legal siempre que cumpla las normas de la AVG. Requiere transparencia y el consentimiento del usuario para la recogida y el tratamiento de datos personales.
¿Se puede hacer AVG sin consentimiento?
AVG requiere el consentimiento en muchos casos, pero a veces es posible el procesamiento sin consentimiento para fines específicos, como la necesidad contractual o las obligaciones legales.