taggrs-logo

Server Side Tracking GDPR: Lo que debe saber

Server-Side-Tracking-GDPR-what-you-need-to-know

El GDPR ha cambiado mucho para los empresarios en línea. Cada vez es más importante tratar adecuadamente los datos personales. En este contexto, Server Side Tracking le ayuda a cumplir mejor las directrices de AVG. ¿Cuál es el papel de Server GTM en todo esto? Lo explicamos en este artículo.

Puntos clave 🔑

  1. Administre la recopilación de datos: El uso de Server Side Tracking proporciona más control sobre qué datos se envían a plataformas como Google y Facebook, lo que permite excluir información personal como direcciones IP e ID de cliente.
  2. Almacenamiento de datos y acuerdos de tratamiento: Consideraciones importantes sobre dónde y cuánto tiempo se guardan los datos, y la importancia de los acuerdos de procesamiento con terceros, como Google Analytics.
  3. Futuro del Server Side Tracking: El creciente énfasis en la privacidad de los datos y el cambio de Third party cookies a First party cookies ponen de relieve la creciente importancia del Server Side Tracking como método para el cumplimiento de la GDPR y el análisis avanzado de datos.

¿Qué es el GDPR?

El GDPR trata de regular los datos personales (en línea). Esto entró en vigor el 25 de mayo de 2018. En línea, se consideran datos personales al menos los siguientes:

  • Nombre
  • Correo electrónico
  • IP
  • Dirección
  • Y algunas Cookie

Además, los datos sanitarios o financieros, por ejemplo, también son datos personales y, por tanto, no deben recopilarse ni compartirse sin consentimiento.

Por defecto, Google y Facebook recopilan datos de IP, ubicación y Cookies. Además, puede enviar datos adicionales (Enhanced Conversions data) a estas plataformas, pero eso no está en la configuración estándar.

Por lo tanto, en la forma actual, no se puede vincular Google y Facebook a su sitio web dentro de las directrices de la GDPR. Esa vinculación suele hacerse a través de una herramienta como Google Tag manager. GTM no almacena datos, sino que actúa como conducto. Use Google Tag Manager para estar a prueba de GDPR, sin embargo, de una manera específica. Más adelante hablaremos de ello.

¿Qué significa GDPR para el seguimiento de datos?

Para muchas empresas en línea, el seguimiento del comportamiento de los usuarios en su sitio web o aplicación es una parte esencial de sus operaciones. A través de los rastreadores, recopilan datos sobre el comportamiento de los usuarios, lo que permite tomar decisiones con conocimiento de causa y, en última instancia, obtener mayores beneficios.

El rastreo de sitios web en sí mismo no es ilegal. La legalidad depende de dónde haga negocios y de cómo esté regulado el rastreo. Para determinar si su sitio web realiza un seguimiento correcto de los datos, debe comprender cómo supervisa a sus usuarios y qué medidas debe tomar para cumplir los requisitos legales.

Para ser a prueba de GDPR y seguir realizando el seguimiento de datos, es importante tener en cuenta algunas cosas. Recoger, Save y procesar datos.

Recopilación de datos

La recogida de datos se realiza normalmente con un script de seguimiento de terceros y con cookies de terceros. Se trata de códigos de, por ejemplo Google y Facebook. A menudo se publican a través de GTM. Estos códigos recogen datos. No tienes prácticamente ningún control sobre esto. Así que Google puede recopilar lo que quiera. Para mantener el control sobre qué datos se recopilan, puede aplicar Server Side Tracking. Esto te permite tener un control total sobre los datos que se envían a Google o Facebook.

Esto también le permite excluir la recogida de determinados datos. Permite excluir del seguimiento las direcciones IP y los identificadores de cliente. Además, puede ir más allá y no enviar parámetros de URL (Tags UTM, por ejemplo).

hide-ip-adress-server-side-tracking-taggrs

New version of GA4 also has more flexibility to ensure that some data is not collected. Esto le permite desactivar las señales de google, la personalización de anuncios y los datos de localización para una seguridad óptima.

Por último, lo más importante es pedir permiso para rastrear datos (e indicar qué datos recopilará y con qué fines) a través de un cookie banner. Nosotros usamos Cookiebot para esto, ya que funciona bien con Google Tag Manager. Mediante el Consent Mode de Google Tag Manager, puede regular que el seguimiento cumpla realmente con lo especificado en el banner de cookies.

Cookie

Cuando se configura el modo consent en el container (Server Container) de Google Tag Manager, en función del nivel de consent que alguien introduce en el cookie banner, se envían los datos a las plataformas correspondientes. Esto garantiza que el tratamiento de los datos se ajuste más a las preferencias de los usuarios y a la legislación sobre privacidad, logrando un equilibrio entre la privacidad de los usuarios y el uso de los datos para marketing selectivo y análisis.

Save datos

Además, el Save de datos también es un factor importante. ¿Cuánto tiempo se guardarán los datos? El GA4 también ha hecho muchos Stape en este sentido. Esto te permite excluir los datos que se comparten con otras partes dentro de Google.

Además, es importante que los datos personales no se guarden fuera de la UE. Google Analytics lo hace. A través de Server Side Tracking, nos aseguramos de que los datos personales ya están excluidos de antemano y, por lo tanto, nunca se envían a Google Analytics. De este modo, podrá utilizarlo dentro de las directrices de la GDPR.

TAGGRS tiene servidores en todo el mundo, por lo que los datos se guardan y procesan de forma segura en su propio país.

taggrs-server-locations-all-around-the-globe

Tratamiento de datos

Por último, debe firmar un acuerdo de tratamiento con la parte receptora de los datos. En el caso de GA4, te das de alta cuando creas una cuenta.

Acuerdo de condiciones de servicio de Google Analytics

First party vs Third party Cookies

First-party cookies son creadas por el propio sitio web visitado y están destinadas principalmente a optimizar la experiencia del usuario, como recordar los datos de inicio de sesión y los artículos de la cesta de la compra. Son cruciales para la funcionalidad del sitio y sólo están activos en el sitio web que los creó. Por el contrario, las Third party cookies son creadas por terceros, como redes publicitarias, y se centran en el seguimiento, Retargeting y entrega de anuncios personalizados a los usuarios.

Hay un claro cambio del uso de Third party cookies a First-party cookies. Esta tendencia se ve reforzada por la creciente atención que se presta a la privacidad y la protección de datos. Además, navegadores como Google Chrome y Mozilla Firefox también consideran cada vez más importante la privacidad del usuario, lo que se traduce en un creciente bloqueo o restricción de las Third party cookies.

Estos desarrollos crean un cambio de Third party cookies a First-party cookies.

Más información en este blog sobre First party vs Third party Cookies.

Impacto del GDPR en el seguimiento de datos

Un ejemplo concreto del impacto de la legislación sobre privacidad en el Server Side Tracking es la prohibición por parte de algunos gobiernos del uso de Google Analytics. Dado que Google Analytics recopila datos sobre el comportamiento de los visitantes del sitio web, esto puede dar lugar a problemas de privacidad. Por ello, algunos gobiernos han decidido prohibir Google Analytics en los sitios web gubernamentales para proteger la privacidad de los ciudadanos.

Hay muchos países que consideran que Google Analytics no cumple la legislación GDPR. Esta evolución pone de manifiesto la creciente importancia de la privacidad y la protección de datos en el mundo digital y, al mismo tiempo, muestra la necesidad de alternativas como el Server Side Tracking.

Aquí puede encontrar una lista de países que consideran que Google Analytics es ilegal.

¿Cómo ayuda Server side GTM a cumplir la normativa GDPR?

Si trabaja con Third party cookies, sabrá que el control de sus datos a veces puede ser complicado. Con Server GTM, puede resolver este problema y Administrar mejor lo que sucede con sus datos. A continuación le explicamos cómo.

Control de los datos de terceros

Trabajar con scripts de seguimiento Web de terceros no siempre significa saber qué datos se están recopilando. Con Server GTM, puede Administrar esto con mayor precisión. Por ejemplo, si quieres configurar Server Side Tracking para Facebook, puedes usar Tags de servidor para especificar exactamente qué información va a Facebook. Con esto, limitas lo que Facebook puede ver.

Manejo seguro de información sensible y PII

El envío de información personal identificable (IPI) va en contra de la política de plataformas como Google y Facebook. Server GTM le ayuda a solucionar este problema. Puedes eliminar la información de identificación personal, como las direcciones IP, antes de que pase a plataformas externas, o puedes convertir la información en hash.

Soluciones de gestión de datos

Hashing de datos de usuario: Las distintas plataformas tienen sus propios estándares de hashing. Por ejemplo, Google Analytics utiliza SHA256, al igual que Facebook.

Utilizar un ID de GA4 falso: algunas personas utilizan un ID de Google Analytics 4 real para el seguimiento de eventos y un ID de GA4 falso para enviar datos al contenedor del servidor.

Server GTM también permite modificar las URL de los sitios web antes de enviarlas a un tercero. Esto es útil si, por ejemplo, tiene información sensible en sus URL que no debe compartirse.

client-side-server-side-data-owned-by.png

¿Es el server side el futuro?

Dado el creciente énfasis en la privacidad de los datos y el GDPR, el Server Side Tracking parece ser más que una tendencia. Permite a las empresas perfeccionar la recogida de datos al tiempo que garantiza un mejor cumplimiento de la normativa sobre privacidad. Algunos países ya prohíben el uso de determinadas herramientas de seguimiento de terceros, lo que refuerza aún más la necesidad de soluciones (server side).

También hay un cambio de Third party cookies a First-party cookies debido a un mayor énfasis en la privacidad del usuario. El Server Side Tracking proporciona una solución adicional en este caso, filtrando y sometiendo a hash los datos sensibles antes de enviarlos a terceros.

En definitiva, el Server Side Tracking no sólo parece ser el futuro; parece ser el futuro. Con un enfoque cada vez mayor en el cumplimiento de GDPR y la integridad de los datos, Server Side Tracking ofrece un camino tanto para el cumplimiento como para el análisis detallado de los datos.

TAGGRS ofrece Server side tracking hosting que le permite seguir recopilando datos en línea a la vez que cumple con la legislación GDPR.

Nos vemos side el server.

Preguntas frecuentes – Server Side Tracking (GDPR)

¿Qué datos quedan fuera del GDPR?

Los datos anónimos, en los que es imposible identificar a las personas, quedan fuera del ámbito del GDPR. El GDPR se aplica a los datos personales, lo que significa que cualquier información que pueda identificar directa o indirectamente a una persona está cubierta por esta ley. Quedan excluidos del GDPR los datos anónimos o tratados de forma que ya no permitan identificar a las personas afectadas. El Server Side Tracking puede ayudar a anonimizar datos personales como las direcciones IP.

¿Es Google Tag Manager compatible con GDPR?

Google Tag Manager puede ser compatible con GDPR si está correctamente configurado para recopilar y procesar datos personales solo con consentimiento, utilizando Consent Mode.

¿Es legal el Server Side Tracking?

El Server Side Tracking es legal siempre que cumpla las normas de AVG. Exige transparencia y el consentimiento del usuario para la recogida y tratamiento de datos personales.

¿Se puede hacer GDPR sin consentimiento?

GDPR requiere el consentimiento en muchos casos, pero a veces es posible el procesamiento sin consentimiento para fines específicos, como la necesidad contractual o las obligaciones legales.


Sobre el autor

Ate Keurentjes

Ate Keurentjes

Especialista en Server Side Tracking en TAGGRS

Ate Keurentjes es especialista en Server side tracking en TAGGRS. Tiene experiencia con varios conceptos de Google Tag Manager. Keurentjes ha estado editando y escribiendo sobre los New developments and trends in data collection / Server Side Tracking desde 2023.

¿Listo para el siguiente nivel?

Empieza con Server Side Tracking y genera más ingresos y conversiones en un mundo sin cookies de terceros.