Consejos RGPD para mejorar la confianza de tus usuarios

Sí, el RGPD es de obligado cumplimiento desde 2018, entró en vigor en 2016 y  por eso  hablar de él a estas alturas debería tener poco sentido.

Aunque la realidad es que aún existe un altísimo porcentaje de páginas webs que no han dado el salto a la legalidad.

Muchos profesionales del mundo digital asocian RGPD a multas, sanciones y normativas aburridas.

Y eso provoca que no le presten atención.

Lo entiendo. A nadie le gustan las cosas aburridas.

Por otro lado, los usuarios (nuestros usuarios) cada vez están más preocupados por su privacidad.

Privacidad VS RGPD según Google Trends

Con este panorama, deberíamos darle la vuelta a todo: dejar de pensar en lo que queremos nosotros y construir a partir de lo que de verdad quieren los usuarios.

Así que hoy vamos a hablar sobre privacidad, confianza y cómo mejorar la calidad de los datos analíticos siendo 100% legales.

¿Por qué hablar de RGPD? ¿Por qué en noviembre de 2020?

Las últimas semanas han sido un auténtico volcán de tuits, artículos y opiniones (con y sin sentido) hablando sobre RGPD y cookies.

¿El motivo? El 31 de octubre acababa el plazo dado por la Agencia Española de Protección de Datos para llevar a cabo los últimos cambios publicados en su guía de cookies.

¿Y qué cambios eran esos? ¿Tan importantes eran?

Lo cierto es que no. No había ningún cambio drástico.

Entiéndeme. Sí que publicaron cambios y sí que había un plazo para llevarlo a cabo (que empezó a finales de julio realmente).

Pero podríamos decir que eran matices o cambios de criterio sobre ciertas decisiones o aspectos de la implementación del banner de cookies.

Si tenías 100% adaptada tu página web antes de la guía que se publicó en julio, los cambios eran muy leves y sencillos para ti.

El problema, como comentábamos antes, es que la gran mayoría de webs no habían dado aún ese salto hacia el RGPD y llegaron las prisas.

Primer consejo: nunca implementes este tipo de medidas de manera apresurada y sin tener claro qué y el porqué se implementa así.

Y más aún si llevabas 2 años (o más) ignorando el RGPD.

Qué nos exige en 2020 la normativa RGPD sobre las cookies de tu web

Teniendo claro que la última revisión de la guía de cookies es de julio de 2020:

¿Qué nos exige a día de hoy el RGPD para que nuestra web cumpla la legalidad en materia de cookies?

Lo primero que debes entender es por qué las cookies están tan vinculadas al RGPD y por tanto, a la privacidad de los usuarios.

Para empezar: las cookies son herramientas fundamentales en la publicidad y el marketing  digital ya que no sólo facilitan la navegación del usuario sino que ofrecen una publicidad mucho más definida y orientada a intereses, comportamientos y hábitos de navegación de los usuarios.

Aportan una información muy valiosa a las empresas y profesionales digitales que les permiten conocer mejor a su audiencia, definir estrategias y optimizar campañas, entre otras cosas.

¿Cuál es el problema entonces?

El problema es que se ha estado utilizando toda esta información sobre usuarios sin que estos pudieran decir ni hacer nada al respecto y esto es justamente lo que el RGPD pretende remediar.

Se trata de que los usuarios tengan capacidad de decidir si quieren o no ser analizados, rastreados e impactados por publicidad en la red, que puedan decir qué empresas pueden hacerlo y quiénes no.

Es evidente que el desarrollo digital pasa por garantizar la confianza de los usuarios en la red y, es imposible garantizar nada sin ser respetuosos con la privacidad y las decisiones de los usuarios.

Es básicamente, el derecho a la autodeterminación informativa y publicitaria.

¿Y cómo se traslada a la práctica?

Muy sencillo:

Con transparencia y permiso.

Lo que nos indica la Ley es que debemos ser capaces de informar de manera clara y sencilla acerca del tipo de cookies que descarga nuestra web y permitir que el usuario pueda elegir libremente qué cookies acepta y qué cookies no, exceptuando las cookies que no sean técnicas o estrictamente necesarias para el funcionamiento de una web.

Por tanto, se les exige a empresas y profesionales digitales que diseñen sus campañas siendo respetuosos con la privacidad de los usuarios y adaptar fórmulas de información y consentimiento que reúnan los requisitos de transparencia y control que exige la normativa, adaptándola al actual nivel de conocimiento de los usuarios.

Y aquí empiezan los problemas: nadie quiere perder datos y por tanto, nadie quiere renunciar a la información que aportan las cookies.

Venga, al grano,  ¿que tengo que hacer para cumplir?

  1. Ofrecer Información clara, específica y personalizable sobre el tipo de cookies de la web y su finalidad. Esta información se debe proporcionar de forma directa, clara y accesible, básicamente, mediante un banner o pop-up de advertencia. 
  2. Bloquear las cookies hasta tener consentimiento expreso del usuario
  3. Mantener un archivo de los consentimientos obtenidos, recuerda que los consentimientos deben ser verificables.
  4. Permitir aceptar, consultar o rechazar cookies de manera sencilla

Cosas que no deberías hacer (o que deberías dejar de hacer)

  • Descargar cookies analíticas o publicitarias sin previa información y consentimiento de los usuarios.
  • Utilizar la opción “seguir navegando” o scroll como forma de prestar el consentimiento
  • Utilizar “muros de cookies” y limitar el acceso a determinados servicios o contenidos

Cómo adaptar tu web al RGPD

Tengo que darte una mala noticia: a día de hoy no existe la herramienta de cookies perfecta.

No hay plugins ni herramientas mágicas que solo por activarlas nos configuren automáticamente todo y cumplamos la legalidad al instante.

Tenemos que investigar, trabajar y cuidar la privacidad y las cookies tanto como cualquier otro detalle de nuestra web.

La buena noticia es que existe muchísima documentación sobre cómo adaptar a la legalidad una página web.

Marina y yo incluso tenemos un curso de RGPD para WordPress. Y otros grandes profesionales publican regularmente material sobre estos temas.

Receta de la herramienta de cookies perfecta

Aunque no he encontrado ninguna que los cumpla todos, estos son los 7 puntos que analizo en cualquier herramienta de cookies:

  1. Bloquea de manera efectiva las cookies.
  2. Incluye botones de aceptar, rechazar y configurar cookies.
  3. Puedo personalizar botones, estilos y textos.
  4. No necesita refrescar la página para meter las cookies
  5. Hace su función y no mete herramientas de más.
  6. Es capaz de detectar y bloquear automáticamente las cookies.
  7. Tiene un precio adecuado a su funcionalidad.

Ojalá pronto aparezca alguna que los cumpla.

Si trabajas con WordPress, los plugins que más se acercan a la perfección en este momento son:

  • GDPR Cookie Compliance
  • GDPR Cookie Consent
  • Complianz

Otras herramientas como Cookiebot o Iubenda también son grandes soluciones.

Consecuencias: ¿Perdemos datos siendo legales?

Otro disgusto que te traigo.

Cuando implementamos el bloqueo de cookies según marca el RGPD, nuestra gráfica de Analytics se convierte en algo así:

El volumen de datos que llegamos a perder puede llegar al 70-80% en algunos casos extremos.

Antes de que entres en pánico: no, no has perdido visitas. Tus usuarios siguen ahí, lo que has dejado de tener son datos de algunos de esos usuarios.

De hecho, has dejado de medir a aquellos usuarios que no querían que ser medidos.

Tiene sentido respetar su privacidad y sus decisiones, ¿no crees?

A mí personalmente me sienta muy mal cuando rechazo las cookies y, pese a todo, me encuentro un banner en otra web haciéndome remarketing sin haber dado mi consentimiento.

Si no lo quiero para mí, no se lo quiero hacer a mis usuarios.

Otro dato: según varios experimentos que hemos realizado en distintas webs, aunque se reduce el volumen de datos el comportamiento de los usuarios se mantiene constante, por lo que siguen siendo datos válidos para tomar decisiones de marketing.

Tómatelo como un muestreo de los datos, aunque no tengas el 100% de la muestra.

Soluciones: cómo generar más confianza y tener mejores datos siendo 100% legales

Para no quedarnos con el disgusto y volviendo al tema inicial de darle la vuelta, te propongo algunas soluciones sobre esta situación.

Reflexiona: ¿De verdad necesitas tantas herramientas?

Empiezo lanzándote una pregunta para pensar. ¿Realmente utilizas todos esos datos de Google Analytics o solo lo tienes como una métrica de ego?

Te lo digo porque conozco muchísima gente que tiene Google Analytics “porque hay que tenerlo”, pero jamás ha entrado. O peor aún, han entrado pero nunca han tomado decisiones o han utilizado esos datos para nada útil.

Consejo: no colecciones herramientas que no utilizas. En muchos casos estarás cediendo información a terceras plataformas sin motivo.

Llama la atención del usuario

Una manera altamente efectiva de aumentar el % de usuarios que aceptan las cookies es llamar su atención.

Sí, así de sencillo.

Durante mucho tiempo hemos caído en el error de disimular el banner de cookies y hacerlo casi invisible a los usuarios.

De hecho, nuestro cerebro ya está preparado para ignorar banners y publicidades en internet por regla general.

¡No lo escondas!

Si quieres que el usuario acepte las cookies, ponlo claro. Informa de su uso y haz evidente tu legalidad (y el botón de aceptar).

Te aseguro que haciendo el banner más llamativo he pasado de tasas de aceptación del 20-30% a cifras del 70-80%.

Eso sí, dependerá muchísimo del público de tu web.

Buscar alternativas libre de cookies

Aunque se ha convertido casi en un estándar, Google Analytics no es la única herramienta del mercado para medir el comportamiento de los usuarios en tu web.

Te recomiendo que eches un vistazo a alternativas como Fathom Analytics, Plausible o Matomo.

Son herramientas muy concienciadas con la privacidad y que permiten registrar los visitantes de tu web sin utilizar cookies, sin almacenar datos personales ni ceder datos a terceros.

Utiliza un sistema de analítica híbrido

Y, como última alternativa, te propongo un sistema híbrido.

Reconozco que, para algunos proyectos, prescindir de los informes y la calidad de ciertos datos que da Google Analytics sería un problema grande.

En su lugar, lo que hemos hecho es optar por un sistema híbrido. Extraemos los datos más cuantitativos con Fhatom o Plausible. Y después los cruzamos con los datos más cualitativos de Google Analytics.

Gracias a herramientas de informes como Google Data Studio podemos hacer este tipo de acciones.

Además, si el tráfico que recibes es principalmente orgánico, puedes comparar también los datos de clics que te aporta Google Search Console con los datos de Google Analytics.

Solo con ese dato te darás cuenta de que no has perdido realmente visitas.

Y que tus usuarios estarán seguros de su privacidad en tu página web.

Espero que te haya gustado este artículo y que, al menos, te haya servido para que le des una vuelta al tema de la privacidad en tus páginas web y conozcas alguna nueva herramienta.

¡Nos vemos!

Santiago Alonso y Marina Brocca

Santiago y Marina Brocca son co-autores de este artículo. Santiago es desarrollador de páginas web desde 2007, especializado en desarrollo web con WordPress. Analista de datos e implementador RGPD técnico, con diversas ponencias y divulgación sobre RGPD en eventos técnicos de desarrollo web en el último año. Marina es especialista en protección de datos, RGPD y marketing legal, y ayuda a profesionales y empresas a adecuar sus páginas webs y estrategias de marketing y captación al RGPD y la nueva LOPD.

Webinars

Iniciar discusión

¿Listo para iniciar tu web?

¡Elige un plan de hosting, crea o migra tu web en unos clics y haz crecer tu presencia online!

Primeros pasos Chatea con un experto