Usar Google Tag Manager compatible con GDPR: ¿cuál es la situación legal? Este artículo le informa sobre cómo funciona el Administrador de etiquetas de Google, la relación legal con el RGPD y las soluciones viables de consentimiento de cookies.
Google Tag Manager y cookies: así funciona la herramienta
Google Tag Manager sirve como herramienta para administrar y controlar cookies, píxeles de conversión o códigos de seguimiento de programas como Google Analytics o Bing Ads. La aplicación en sí funciona con etiquetas y activadores y, como suele suponerse, envía la información recopilada en el sitio web a través de cookies directamente a las herramientas adecuadas para su posterior procesamiento. Los propios códigos, que se utilizan en el sitio web para diversos fines (publicidad, seguimiento…), no se almacenan en el código fuente del sitio, sino en un contenedor especial.
Trabajar con el administrador de etiquetas es eficiente y simplifica la gestión del seguimiento y las cookies. Incluso las personas con poca experiencia en TI pueden incrustar el código requerido. Esto también se aplica a la operación del administrador de etiquetas a través de la interfaz web intuitiva y de diseño simple, que tampoco requiere conocimientos expertos. Además, casi todas las etiquetas y píxeles que necesita suelen estar disponibles como plantilla . Los usuarios no solo pueden beneficiarse de aplicaciones (casi) obligatorias como Google Analytics, sino también de Bing Ads, Google Ads o herramientas de prueba como AB Tasty.
Sin un administrador de etiquetas, los fragmentos de código individuales tendrían que insertarse en el código fuente del sitio web con la cantidad de tiempo correspondiente. Sin embargo, se requieren conocimientos de programación adecuados para que el sitio web funcione correctamente después de la «intervención».
Política de privacidad del administrador de etiquetas de Google
El trabajo sin complicaciones del Tag Manager garantiza que el marketing sea en gran medida independiente de TI . Esto no solo ahorra tiempo a las empresas, sino que también permite asignar valiosos recursos de TI a otros lugares. Las numerosas plantillas para Google Tag Manager son igual de beneficiosas. El GTM proporciona plantillas para programas como Google Analytics, Google Ads Remarketing, Hotjar o Tradedoubler, que puede agregar rápida y fácilmente. En detalle, se beneficia de los siguientes beneficios:
- fácil de usar a través de la interfaz web
- El modo de vista previa agiliza las pruebas de etiquetas
- numerosas plantillas disponibles
- varias etiquetas, activadores y plantillas de variables
- se integra a la perfección en el cosmos de Google
Hacer que Google Tag Manager cumpla con el RGPD
Google Tag Manager ha sido considerado problemático desde la anulación del Acuerdo de Escudo de Privacidad por parte del Tribunal de Justicia de las Comunidades Europeas (TJCE) en julio de 2020 (» Schrems II «). El Acuerdo de protección de la privacidad disponía originalmente que los consumidores europeos podían confiar en el mismo nivel de protección de datos al transferir datos al otro lado del charco que en la UE. El problema: debido a la situación legal en EE. UU., las autoridades pueden acceder a los datos de gigantes estadounidenses como Microsoft, Google o Amazon a través de la ley de vigilancia estatal. Para Google Tag Manager y las aplicaciones conectadas a él, esto significa que, en teoría, la transferencia de datos puede implementarse en el mejor de los casos a través de un corredor legal-técnico muy estrecho. Sin embargo, en la práctica: según Schrems II, las aplicaciones como Google Analytics & Co no se pueden hacer cumplir de manera legal .
¿Eso también se aplica al Administrador de etiquetas de Google? En principio, significa que Google Tag Manager en sí mismo no establece ninguna cookie y solo administra cookies de AdSense o Google Analytics en un contenedor. Desde la perspectiva del RGPD, el problema aquí es el apéndice sobre procesamiento de datos (12 de abril de 2021):
«Si indicó que se encuentra en el Espacio Económico Europeo (EEE) al crear su cuenta, ya ha aceptado la Enmienda de procesamiento de datos como parte de los Términos de servicio».
Apéndice de Google Tag Manager para el procesamiento de datos
Sin embargo, la normativa de protección de datos exige transparencia, mientras que la información sobre el tratamiento de datos por parte del gigante de los buscadores sigue siendo nebulosa y vaga:
«Nuestro uso de los datos del Administrador de etiquetas de Google
Privacidad de Google
Podemos recopilar información como, por ejemplo, cómo se usa el servicio y cómo y qué etiquetas se implementan. Podemos usar estos datos para mejorar, mantener, proteger y desarrollar el servicio como se describe en nuestra política de privacidad, pero no compartiremos estos datos con ningún otro producto de Google sin su consentimiento».
Google afirma aquí que no vincula ningún dato a otros servicios de Google sin consentimiento; sin embargo, esto de ninguna manera impide la divulgación a terceros. Tampoco está claro si la recopilación de datos es absolutamente necesaria o si va más allá de la mera necesidad (técnica).
Debido a estas incertidumbres, Google Tag Manager nunca debe ejecutarse sin el consentimiento del usuario . Tanto más cuanto que, según parece, el propio Google Tag Manager configura las cookies como una herramienta de control y administración, aunque las afirmaciones habituales apuntan en otra dirección. Se afirma que GTM solo envía datos de un sitio web a las herramientas conectadas correspondientes.
Según esta lectura, la gestión de las cookies, es decir, configurar, cambiar y eliminar, solo se realiza en aplicaciones como Google Analytics. Esto permite que GTM trabaje de la mano con los administradores de consentimiento de cookies. Cuando el visitante del sitio web puede bloquear etiquetas y disparadores desde el principio, ya no se establecen cookies no esenciales. Sin embargo, la ventaja del control central de importantes herramientas de marketing se ha ido, ya que ninguna de las aplicaciones puede recopilar ningún dato.
En este contexto, sin embargo, los blogs señalan que los datos (IP, información del navegador, idioma, …) y posiblemente las cookies ya se transfieren cuando se carga el Administrador de etiquetas de Google antes de que se ejecuten Google Analytics y compañía. De cara a Schrems II, esta situación es cuestionable, ya que los datos se están enviando al otro lado del charco a los EE. UU., un estado que después de Schrems II fue considerado un «tercer país inseguro» debido a numerosos escándalos de datos. Otro problema es la necesidad de explicar todas las herramientas utilizadas, incluido el GTM, de acuerdo con el artículo 13 GDPR, ya que estas herramientas deberían al menos ser explicadas en la declaración de protección de datos .
¡Estar al día!
Suscríbete al boletínGoogle Tag Manager y la función de suscripción
Google Tag Manager demuestra ser más compatible con GDPR cuando se trata de participar. Antecedentes: Desde el fallo del TJUE sobre el consentimiento de cookies del 1 de octubre de 2019, los usuarios deben aceptar activamente el uso de cookies y hacer clic en las casillas de verificación correspondientes o no. Para evitar que se establezcan cookies sin el consentimiento activo, configure la suscripción a través de Google Tag Manager. Esto garantiza la protección de datos en Google Tag Manager.
Para configurar la suscripción en Google Tag Manager, cree una variable, un activador y la ETIQUETA. Configure el activador y bloquee los análisis después de configurar la cookie. Finalmente, implemente un enlace HTML predefinido en el pie de imprenta o página de protección de datos del sitio web. Si el CMS impide que se implemente el enlace, se requiere un evento de carga cambiando el código de la etiqueta y ajustando el activador en consecuencia.
La configuración de la función de suscripción a través de Google Tag Manager es relativamente sencilla debido a las instrucciones fácilmente comprensibles disponibles en línea y no requiere necesariamente un conocimiento profundo de TI.
Administrador de etiquetas de Google: RGPD y herramientas de consentimiento de cookies
Solo si ignora las áreas problemáticas GDPR y Schrems II, puede citar la comodidad básica del Google Tag Manager como una ventaja. Esto resulta de la integración simple y sin complicaciones de las soluciones de consentimiento de cookies en la aplicación de Google. El banner de consentimiento de cookies sirve como intermediario entre las opciones de aceptación definidas en el GTM y el visitante del sitio web, quien debe ser libre de decidir si acepta las cookies o una selección de ellas o rechaza todas las cookies.
En consecuencia, las normas de protección de datos dan como resultado una división de tareas y una cooperación entre las soluciones de contenido de cookies y Google Tag Manager. Google Tag Manager es suficiente para la configuración de suscripción predeterminada. Para que Google Tag Manager cumpla con la DSGVO, las soluciones de consentimiento de cookies son indispensables, ya que muestran al visitante del sitio una ventana de selección para aceptar o rechazar las cookies. Mientras el usuario no dé su consentimiento, Google Tag Manager seguirá bloqueando las cookies que se establezcan. Solo cuando el visitante del sitio ha dado su consentimiento activo a las cookies, las cookies correspondientes se almacenan en el dispositivo final del usuario.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Soluciones de consentimiento de cookies para seguridad y comodidad
El mercado ofrece una variedad de soluciones diferentes para garantizar el cumplimiento de GDPR, así como las directivas de privacidad electrónica relacionadas con las cookies y el seguimiento. Existen soluciones que básicamente bloquean todas las cookies y rastreadores y solo los liberan tan pronto como el visitante del sitio está de acuerdo. En este caso, teóricamente no sería necesario configurar el opt-in en Google Tag Manager.
Otras soluciones de administración de contenido de cookies ofrecen amplios servicios ejecutando todos los servicios de Google en una red bajo la interfaz del sitio web y generando la ventana de selección para el visitante del sitio. Así es como respalda las soluciones de consentimiento de cookies para que Google Tag Manager cumpla con DSGVO. Sin embargo, debido a la situación legal actual, la supuesta conveniencia del Google Tag Manager se está convirtiendo en territorio minado. La única salida sería menos conveniente: ¿por qué no usar un administrador de etiquetas que se ejecute localmente en su propio servidor en lugar de usar uno externo?
La solución adaptada individualmente para cada operador de sitio web
El banner de consentimiento es la ventana de selección que una solución de consentimiento de cookies presenta al visitante del sitio para permitir o rechazar el almacenamiento de cookies. Estas ventanas varían en cuanto a la facilidad de uso, a menudo se adaptan al diseño del sitio web e interactúan con el Administrador de etiquetas de Google para garantizar el cumplimiento del RGPD. Porque Tag Manager solo cancela la suscripción si el visitante del sitio acepta el almacenamiento de las cookies.
El mercado ofrece una amplia gama de potentes soluciones de consentimiento de cookies, también conocidas como proveedores de gestión de consentimiento (CMP). En algunos casos, puede adaptar de manera óptima las soluciones a los requisitos de su empresa o su sitio web. Esto incluye la integración de las herramientas de análisis existentes, el diseño individual de la ventana de suscripción o el preajuste de la selección de cookies para el visitante del sitio.
Como empresa, puede elegir entre soluciones gratuitas y de pago. Las empresas más pequeñas, en particular, suelen optar por soluciones gratuitas como primer paso. Sin embargo, asegúrese de que el CMP seleccionado cumpla de forma fiable con los requisitos del RGPD.
Requisitos del RGPD para proveedores de gestión de consentimiento
El RGPD no es solo un problema para Google Tag Manager, sino también para los requisitos para el diseño de contenido de un banner de consentimiento. Estos puntos también fueron confirmados por una sentencia judicial del TJUE y, por lo tanto, son vinculantes.
- Los destinatarios de los datos deben presentarse de forma clara
- presentación clara de la actividad de tratamiento de datos, marketing, análisis, etc.
- El visitante del sitio debe poder seleccionar o deseleccionar cada clasificación individualmente
- sin preselección de destinatarios y actividades
- todas las cookies deben ser bloqueadas hasta que el usuario esté de acuerdo
Otros puntos importantes que debe cumplir una potente solución de consentimiento y que definitivamente debes tener en cuenta antes de decidirte por un producto del proveedor:
- Ubicación de almacenamiento del consentimiento: localmente en el dispositivo del usuario o en una base de datos (importante para la capacidad del operador del sitio para proporcionar información)
- ¿Qué opciones hay para que el usuario revoque el consentimiento o verifique el estado de su propio consentimiento?
- Duración de la vida útil de las cookies
- ¿Existe información detallada sobre el tratamiento de los datos?
- ¿Es claramente reconocible el propósito de una cookie?
Independientemente de si utiliza una herramienta de pago o gratuita: opte únicamente por la solución de consentimiento de cookies de un proveedor de gestión de consentimiento que cumpla con estos requisitos.
Conclusión
Por supuesto: Google Tag Manager simplifica significativamente la integración de herramientas comunes, especialmente con fines de marketing. Sin embargo, la integración ha demostrado ser problemática a más tardar con la sentencia del TJUE de julio de 2020 denominada Schrems II. Los datos ingresan a los EE. UU. a través del uso de GTM (y otras herramientas conectadas) y, por lo tanto, ofrecen objetivos para demandas y multas. También desde la perspectiva del RGPD, el Administrador de etiquetas de Google no cumple con el RGPD debido a declaraciones poco claras sobre el tema del procesamiento de datos. Por lo tanto, una integración legalmente impecable del GTM es casi imposible. La única perspectiva que queda actualmente es cargarlo solo después del consentimiento a través de un proveedor de consentimiento de cookies como consentmanager como medida de precaución. Sin embargo, esto no significa que esté en el lado seguro.
