El Reglamento General de Protección de Datos (RGPD) y la Ley de Privacidad del Consumidor de California (CCPA) son conjuntos de leyes de privacidad en línea que todos los propietarios de sitios web deben conocer y seguir. Establece normas específicas sobre el tratamiento de datos personales, incluida la recopilación, el almacenamiento y la eliminación de los mismos.
El GDPR puede afectar en gran medida a los datos de los usuarios que se recopilan en el sitio web y a cómo se utilizan. En esta entrada del blog, quiero hablar de cómo Google Tag Manager del lado del servidor puede ayudar a adaptar el seguimiento a los requisitos del GDPR.
El GDPR es un conjunto de normas que limitan la información sobre los usuarios que los sitios web pueden recopilar, cómo deben gestionarla, almacenarla y procesarla. Este conjunto de normas se organiza en 99 artículos individuales de las leyes del GDPR.
El GDPR entró en vigor el 25 de mayo de 2018. Sin embargo, los principios fundamentales de las leyes del GDPR siguen siendo los mismos en todos los países europeos, y cada país tiene derecho a modificarlo según sus necesidades. Por ello, debe conocer los aspectos del GDPR en su país.
Es importante entender que las normas del GDPR también se aplican a usted si tiene un negocio y un sitio web fuera de la UE (digamos en los Estados Unidos o Asia). Debe seguir cumpliendo las normas del GDPR si un usuario visita su sitio desde un país europeo.
El punto clave del que hablan las normas del GDPR son los datos personales. Describe cuándo y cómo los propietarios de sitios web pueden recopilar datos personales, almacenarlos y si están autorizados a transferirlos a terceros.
Aunque cada país tiene derecho a cambiar la definición de Información Personal Identificable (IPI) o Personal Identifiable Information (PII), el nombre, la dirección, el correo electrónico, la IP o incluso las cookies de un usuario pueden considerarse IPI. Además, los datos sobre la salud, la religión o las preferencias políticas de los usuarios también pueden ser IPI.
Aunque el objetivo principal del GDPR, la ePrivacy y la CCPA era restringir a las grandes empresas de publicidad (como Google o Facebook) la elaboración de perfiles en diferentes sitios web y proteger la privacidad de los usuarios, con mayor frecuencia, las empresas más pequeñas comenzaron a recibir notificaciones o incluso multas por no cumplir con la política del GDPR.
1. Consentimiento de las cookies
Web Google Tag Manager ha lanzado recientemente una función de modo de consentimiento. Esta función todavía está en fase beta, lo que significa que podemos esperar muchas mejoras y cambios en un futuro próximo. Con el modo de consentimiento activado, Google comprueba el estado de consentimiento de los usuarios y reacciona en consecuencia. Dependiendo de lo que el usuario haya seleccionado en su banner de cookies, Google entenderá si GTM puede establecer cookies.
El modo de consentimiento de Web Google Tag Manager debe funcionar junto con la plataforma de gestión de consentimiento (CMP). El objetivo principal de la CMP es permitir a los usuarios seleccionar las cookies que permiten utilizar a los sitios. La mayoría de las CMP más populares tienen integración con el modo de consentimiento de GTM web. Esto significa que bloquean automáticamente las cookies y los rastreadores hasta que el usuario da su consentimiento.
Hay varios requisitos diferentes para el banner de cookies, y cada país tiene sus ajustes. Por ejemplo, algunos gobiernos exigen que se utilice un solo color para todos los botones. No se puede hacer que el botón "Permitir cookie" sea verde mientras que el botón "Bloquear cookie" sea blanco, haciendo que sea más naturalmente correcto pulsar el botón verde.
Otro requisito para un banner de cookies es que el usuario pueda navegar fácilmente por un sitio web sin tener que hacer clic en ningún botón del banner de cookies. Una de las actualizaciones recientes dice que se deben conservar los logotipos de todas las decisiones de consentimiento del usuario.
2. Consentimiento de correo electrónico promocional.
En la mayoría de los casos, hay dos tipos de correo electrónico: promocional y estrictamente necesario. No está permitido enviar correos electrónicos promocionales sin el consentimiento del usuario.
Комментарии