Medidas de seguridad jurídica y consentimiento de cookies
Matomo (anteriormente Piwik) es un proyecto de código abierto. Como alternativa a Google Analytics, Matomo ofrece herramientas de análisis de sitios web que se utilizan para registrar las actividades de sus visitantes. Matomo utiliza cookies de varios tipos para este propósito. Para que Matomo cumpla con el RGPD, es esencial un Consentimiento de cookies de Matomo. La información correspondiente también debe proporcionarse en la declaración de protección de datos de Matomo. Esto plantea la cuestión de lo que usted, como operador de un sitio web, generalmente debe tener en cuenta si desea operar Matomo de acuerdo con el RGPD.
Matomo: el software de código abierto de un vistazo
Matomo Analytics se considera un competidor importante del líder del mercado Google Analytics. Al igual que este último software, Matomo también se utiliza para registrar las actividades de los visitantes en su sitio web. Otras funcionalidades incluyen estadísticas y análisis de referencia.
Matomo está basado en PHP y utiliza una base de datos MySQL. El manejo intuitivo y las opciones de configuración amigables con la protección de datos contribuyen a la popularidad de la herramienta de análisis. Matomo se utiliza en más de un millón de sitios web en más de 200 países.
Matomo ya anuncia que, a diferencia de Google Analytics, no requiere el consentimiento de seguimiento de los visitantes del sitio web . Matomo promete hacer que este RGPD sea legalmente seguro y compatible. Matomo declara en su propio sitio web que la información agregada de esta manera no se transmitirá y, por lo tanto, permanecerá en su totalidad con el operador del sitio. Como operador, tiene la opción de determinar dónde (en qué datos y centros informáticos) deben almacenarse y almacenarse los datos utilizados. Aquí también es donde Matomo difiere de Google Analytics, ya que los términos de uso estipulan que los datos se almacenan en una red de Google no especificada. En la práctica, esto significa que Google Analytics también puede almacenar los datos en países como EE. UU.
Hacer que Matomo cumpla con el RGPD: A qué debe prestar atención
Cuando se trata de operar Matomo GDPR de manera justa, es importante estar siempre atento a la situación legal actual . Los requisitos de protección de datos tienden a endurecerse de un juicio a otro. En el marketing en línea y entre los operadores de sitios web, existe una preocupación creciente de que cada vez menos usuarios acepten el uso de cookies de seguimiento y análisis. Sin embargo, estas herramientas son importantes para realizar análisis y optimizaciones basadas en ellas. El rendimiento de cada página depende del uso de muchas cookies.
Una característica especial de Matomos Analytics es el control total de datos. Tiene la opción de configuración de ahorro de datos para operar Matomo sin cookies y, por lo tanto, sin análisis de visitantes. Esto plantea la cuestión de si Matomo, al igual que Google Analytics, depende del consentimiento del usuario y en qué condiciones, y qué medidas se requieren para garantizar que el uso de Matomo cumpla con el RGPD.
¡Estar al día!
Suscríbete al boletínSentencia del TJCE: cómo Matomo cumple con el RGPD
Para que el RGPD de Matomo sea justo, también se debe considerar la sentencia del TJCE sobre las cookies de 2019.
En el pasado, antes del RGPD, las herramientas como Google Analytics o Matomo también podían usarse sin consentimiento, siempre que los operadores del sitio cumplieran con ciertas especificaciones (por ejemplo, contrato AV y anonimización de la IP). Incluso con la entrada en vigor del RGPD, muchos operadores de sitios se refirieron al llamado «interés legítimo» de conformidad con el Art. 6 párr. 1 lit. f RGPD.
La sentencia del TJCE de 2019 (Az.: C-673/17) prevé una regulación más explícita sobre el tratamiento de las cookies: desde entonces, se requiere el consentimiento expreso del usuario antes de que se utilicen las cookies de Matomo, las cookies de Google Analytics u otros datos. creado. La implementación práctica debe realizarse mediante un doble opt-in. No es legal crear cookies con Matomo antes de que el usuario haya dado su consentimiento. Las únicas excepciones a esto son las cookies técnicamente obligatorias. Todo lo que vaya más allá del funcionamiento esencial del sitio web requiere un consentimiento explícito.
Encontrará ayuda para implementar este requisito en un banner de consentimiento de cookies de Matomo. Esto regula el Consentimiento de cookies de Matomo al mostrar una notificación tan pronto como los visitantes llegan a su sitio. Incluso antes de que se cargue el contenido de la página, se solicita a los usuarios su consentimiento a través del banner de consentimiento.
Además, el organismo de coordinación de las autoridades de supervisión de protección de datos alemanas (DSK) ofrece orientación para los proveedores de telemedios. Explica ciertas medidas y configuraciones que contribuyen al funcionamiento legalmente compatible del sitio web.
Marcos y estándares para el manejo de cookies de Matomo
Para que Matomo cumpla con el RGPD, se deben observar ciertas condiciones del marco legal, cuyo cumplimiento recibirá apoyo de varios marcos. Existe un estándar o marco para tratar el consentimiento de las cookies. La asociación de la industria IAB Europe (Interactive Advertising Bureau) ha publicado el TCF (Transparency and Consent Framework) , que garantiza una gestión de cookies conforme a la ley. El estándar, que se publicó por primera vez en 2018, ahora está disponible en la versión 2.0. Los CMP (proveedores de gestión de consentimiento) modernos, como Consentmanager, utilizan este marco como base y lo utilizan para obtener el consentimiento para el procesamiento de cookies.
Los editores de este estándar tienen como objetivo que la información sobre el estado del consentimiento del usuario para el procesamiento de cookies sea transparente en todo momento. La información debe ser accesible para todos los involucrados en la cadena de entrega de las cookies de Matomo (principalmente anunciantes y otros proveedores de servicios). Se les informa sobre información sobre el estado del consentimiento a las cookies de Matomo.
Una herramienta de consentimiento para las cookies de Matomo, que se basa en el marco IAB, por lo tanto, primero determina si el usuario ha dado su consentimiento para el procesamiento de las cookies de Matomo. En el siguiente paso, la herramienta de consentimiento de cookies de Matomo puede identificar qué cookies específicas han dado su consentimiento los usuarios. Esto también incluye información sobre el tipo y el alcance del consentimiento para el uso de cookies.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Medidas para usar Matomo compatible con GDPR
Varias medidas ayudan a garantizar que Matomo opere de acuerdo con el RGPD. La seguridad jurídica del software de fuente abierta se puede mantener si se observan ciertos principios.
Matomo sin cookies y sin opt-in
En Matomo encontrará la configuración para desactivar todas las cookies de seguimiento y así usar Matomo sin cookies. De esta forma, Matomo no presenta problemas para el RGPD. También es posible adaptar el código JavaScript del software en consecuencia. En ambos casos, las cookies restantes de Matomo se eliminan la próxima vez que se acceda a la página.
Si no se recopilan cookies de Matomo, ya no se requiere el consentimiento explícito a través de la aceptación para operar en conformidad con el RGPD de Matomo. Sin embargo, se mantiene el requisito de informar a sus visitantes sobre el uso de la herramienta. Al menos deberías hacer esto en la política de privacidad. Al usar nuestro administrador de consentimiento, también puede incluir a Matomo en él. Dado que ya no se requiere el consentimiento si no se utilizan las cookies de Matomo, es suficiente la clasificación en la categoría «esencial», para la cual no hay opción de exclusión voluntaria.
La política de privacidad de Matomo
Cada vez que usa Matomo, debe cumplir con el RGPD, incluidas sus pautas de protección de datos. El RGPD es de aplicación general en todos los casos en los que se traten datos personales . Esto ya incluye cosas tan básicas como la ubicación, el nombre o incluso la dirección IP de tus visitantes. Esta y otra información sirve para identificar a sus visitantes o es adecuada para su identificación.
Cada vez que recopila datos personales, Matomo cumple con GDPR. El procesamiento de estos datos generalmente requiere el consentimiento y consentimiento de sus visitantes. Para operar Matomo GDPR de manera justa sin consentimiento, solo hay una excepción si el procesamiento de datos es necesario para cumplir un contrato con el usuario.
En la declaración de protección de datos de Matomo, usted, como operador del sitio web, debe informar a sus usuarios de manera exhaustiva sobre la recopilación y el procesamiento de datos personales. Este requisito de transparencia se basa en el Art. 13 del RGPD .
La adaptación de Matomo a la declaración de protección de datos compatible con GDPR debe contener al menos la siguiente información: por un lado, debe expresar claramente el alcance de la recopilación de datos y también abordar la base legal en la que se basa la recopilación de datos. Además, la declaración de protección de datos de Matomo debe proporcionar información sobre el período de almacenamiento. Igualmente, la declaración de protección de datos debe indicar los criterios en los que se basa el período de almacenamiento. También y en particular, el derecho de desistimiento y las posibilidades de su implementación deben ser objeto de la declaración de protección de datos.
Anonimización de la IP
En el caso de anonimización de datos personales, no se aplica la aplicabilidad del RGPD. Entonces, si anonimiza la dirección IP , esta es una importante contribución a la protección de datos. Los datos se consideran anónimos si ya no es posible identificar al visitante debido a la eliminación de la referencia personal. Un requisito previo importante en este contexto es que la anonimización ya no se puede revertir (alternativamente, también existe la seudonimización). En el caso de las direcciones IP, surge la pregunta de qué byte se debe anonimizar para garantizar que los visitantes ya no puedan ser identificados. En este sentido, los desarrolladores recomiendan anonimizar la IP de 2 o 3 bytes en Matomo para cumplir con los requisitos del RGPD.
eliminar datos heredados
Para usar Matomo DSGVO de manera justa, también es ventajoso eliminar los datos antiguos. Algunos defensores de la privacidad y reguladores creen que los perfiles de análisis más antiguos a menudo se crearon sin una base legal . Con eso se van a borrar. La eliminación de los datos antiguos o los perfiles de análisis existentes es relativamente fácil en Matomo. En la sección «Configuración», en la pestaña «Privacidad», encontrarás la opción «Anonimizar datos». Aquí también puede anonimizar datos de seguimiento antiguos y ya recopilados. También puede eliminar o eliminar registros de visitantes anteriores aquí.
El banner de cookies de Matomo y su importancia
Sus visitantes también deben estar informados sobre el uso de Matomo Analytics. Un banner de consentimiento de cookies de Matomo lo apoya en esto. Tan pronto como los datos de los visitantes se registren y almacenen en forma de cookies en los dispositivos finales, se vuelve esencial obtener el consentimiento. La información o el aviso, así como el consentimiento, se dan a través de un banner de cookies de este tipo. En este contexto, es importante que, según el TJCE, no se haga ninguna distinción entre datos personales y no personales. Cuando se trata de proteger la privacidad de sus usuarios, esto se ve fundamentalmente afectado por el almacenamiento y recuperación de cookies. Esto también se aplica a los datos no personales. La única excepción son las cookies técnicamente esenciales, sin las cuales no es posible operar el sitio web. Estas son las llamadas cookies sin consentimiento.
Si utiliza Matomo como operador del sitio web, surge la pregunta de si solo utiliza cookies técnicamente esenciales o también aquellas que no son absolutamente necesarias. En este último caso, depende de obtener el consentimiento activo del usuario e informar explícitamente a sus visitantes sobre el uso de cookies. Esto también incluye información completa sobre la función de las cookies, la duración de su función e información sobre si terceros también tienen acceso a las cookies.
Es una práctica ventajosa y común en muchos sitios web agrupar las cookies utilizadas. Estos grupos de cookies reciben una breve descripción y cada uno tiene su propia opción de consentimiento. Un buen proveedor de consentimiento de cookies de Matomo ofrece estas opciones integradas en el banner de consentimiento.
Administrador de consentimiento: soluciones para la administración de consentimiento de cookies de Matomo que cumple con la ley
Como operador de un sitio web, es muy importante para usted hacer que el uso de Matomo cumpla con el RGPD. Esto también incluye tomar medidas para el consentimiento de cookies de Matomo legalmente seguro. Con una solución de gestión de consentimiento como Consentmanager, puede informar a sus visitantes de forma exhaustiva sobre el uso de las cookies de Matomo. Además, en el mismo paso puede solicitar su consentimiento y consentimiento para el uso de cookies. En Matomo, una herramienta de gestión de consentimiento tiene en cuenta la conformidad con el RGPD y los requisitos de la sentencia del TJCE.
Además, esta implementación técnica de Matomo Cookie Management tiene la ventaja de contribuir a una experiencia de usuario positiva . Los usuarios son informados inmediatamente sobre el uso de cookies de Matomo cuando visitan el sitio y se les solicita su consentimiento. La demanda de protección de datos del usuario se toma en serio. La decisión sobre el tipo y el alcance de las cookies permitidas depende totalmente del visitante.
Los factores esenciales de la experiencia de usuario positiva son una larga estancia , una alta tasa de aceptación y una menor tasa de rebote . Una buena herramienta de gestión de consentimiento contribuye a garantizar una alta tasa de aceptación y mantener la tasa de rebote correspondientemente baja. Los objetivos generales de adquisición y fidelización de clientes se benefician del uso del administrador de consentimiento.
Con Consent Manager, tiene una visión general en tiempo real de las tasas de aceptación actuales y la duración de la estadía. Esto permite sacar conclusiones sobre el rendimiento actual de su sitio web y, al mismo tiempo, revela el potencial de optimización.
Gracias a la personalización receptiva , el administrador de consentimiento es adecuado para casi todos los dispositivos y sistemas operativos. Esto es particularmente importante porque los clientes generalmente acceden a los sitios web utilizando diferentes dispositivos finales. Operar Matomo compatible con GDPR es importante más allá de las fronteras de Alemania si tiene visitantes internacionales . Gracias a la orientación internacional y el soporte de más de 30 idiomas , el administrador de consentimiento es adecuado para visitantes de toda el área de DSVGO y más allá. El Banner de consentimiento de cookies de Matomo se muestra automáticamente en el idioma del usuario que accede al sitio.
Preguntas frecuentes sobre Matomo y GDPR
Desde la sentencia del TJUE a más tardar, las cookies que no son técnicamente necesarias solo pueden establecerse con el consentimiento expreso. Estas cookies contienen valiosos datos de seguimiento y análisis en los que muchos sitios web confían para funcionar bien. Con Consentmanager, brinda a sus clientes una forma legalmente segura de dar su consentimiento para el procesamiento de estas cookies.
El RGPD se aplica a todos los datos personales . A menudo procesa datos personales con Matomo. El RGPD prevé que la declaración de protección de datos así lo indique. El nombre, la ubicación y la dirección IP ya son datos personales, ya que permiten la identificación.
Al usar Matomo, se debe observar el RGPD, así como el fallo del TJUE sobre cookies. Es importante si son solo técnicamente esenciales («sin consentimiento») u otras cookies. Esto también depende de la configuración de Matomo. Las cookies que no son técnicamente necesarias requieren un consentimiento activo para su uso . Los usuarios también deben ser informados sobre la función, la duración funcional y el acceso por parte de terceros.
