Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal

Prácticas recomendadas para evitar el envío de información de identificación personal

Para proteger la privacidad del usuario, las políticas de Google exigen que no se transmita información que Google pueda utilizar o reconocer como información de identificación personal. Esto incluye información como, por ejemplo, direcciones de correo electrónico, números de móvil personales o números de la Seguridad Social. Dado que las leyes son diferentes en cada país o territorio, y como Google Analytics puede utilizarse de distintas formas, consulte a un abogado si tiene dudas sobre si ciertos datos se consideran información de identificación personal.

Siga las prácticas recomendadas incluidas en este artículo para reducir el riesgo de transmitir información de identificación personal a Google cuando implemente Analytics en una propiedad.

En este artículo:

User IDs

Antes de utilizar User IDs, consulte estas directrices.

URLs de páginas y títulos

La etiqueta de página de Analytics básica recopila la URL y el título de cada página vista. A veces, la información de identificación personal se envía de forma accidental en estos títulos y URL. Los parámetros y la ruta de la URL no deben contener este tipo de información, por lo que debe asegurarse de no la incluyan. Puede agregar el código analytics.js para cambiar la URL antes de que se envíe a Analytics. Por ejemplo, para cambiar la URL a "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Consulte la referencia del programador.

Del mismo modo puede cambiar el título de la página antes de enviarlo a Analytics. Por ejemplo, para cambiar el título a "Nuevo título":
ga('set', 'title', 'New Title');
Consulte la referencia del programador.

Consulte estas prácticas recomendadas sobre cómo evitar enviar información de identificación personal a través de las URL.

Información de identificación personal introducida por los usuarios

A veces, los usuarios y los visitantes de los sitos web introducen información de identificación personal en los cuadros de búsqueda y los campos de formulario. Asegúrese de eliminarla de la información introducida por el usuario antes de enviarla a Analytics.

Importación de datos

Consulte la Política de Uso de la Subida de Datos antes de utilizar la función Importación de datos o subir información a Analytics.

Riesgo de privacidad y funciones de Analytics

Debe tener especial cuidado para asegurarse de que no se envíe a Analytics información de identificación personal (como nombres, números de la Seguridad Social, direcciones de correo electrónico o cualquier identificador personal similar) ni datos que identifiquen de forma permanente un determinado dispositivo (como el identificador de dispositivo único de un teléfono móvil si no se puede restablecer dicho identificador) al utilizar las siguientes funciones:

  • Anulación de User ID.
  • Todas las dimensiones personalizadas.
  • Dimensiones de campaña: Fuente, Medio, Palabra clave, Campaña y Contenido.
    No incluya información de identificación personal en los parámetros de las campañas personalizadas utm_source, utm_medium, utm_term, utm_campaign y utm_content.
  • Dimensiones de búsquedas en el sitio: Término de búsqueda del sitio y Categoría de búsqueda del sitio.
  • Dimensiones de eventos: Categoría de evento, Acción de evento y Etiqueta de evento.

Geolocalización

Si recopila información de geolocalización, asegúrese de que no sea información de ubicación detallada o de GPS, ya que se podría deducir la ubicación del usuario. Analytics considera información de "ubicación detallada" cualquier zona de menos de 2,5 km² aproximadamente, incluidos los datos de latitud y longitud. En algunos casos, como en el Reino Unido, el código postal puede corresponder a una única residencia, por lo que esta información no se puede transmitir a Analytics.

AdSense

Si utiliza AdSense, consulte las prácticas recomendadas para evitar el envío de información de identificación personal del Centro de Ayuda de AdSense.

Información de identificación personal con código hash y sal

Puede enviar a Google Analytics un identificador o una dimensión personalizada cifrados que estén basados en información de identificación personal, siempre y cuando utilice el nivel de cifrado apropiado. Google tiene un requisito mínimo de tecnología hash de SHA256 y recomienda encarecidamente usar una sal, con un mínimo de 8 caracteres. A pesar de esto, no podrá enviar a Google Analytics información médica protegida cifrada (según se define en la ley HIPAA), aunque esta incluya un código hash o una sal.

Renuncia de responsabilidad en relación con la ley HIPAA

A menos que Google establezca lo contrario por escrito, Google no tiene intención de que los distintos usos de Google Analytics estén sujetos a la Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA), en su forma modificada, y no garantiza que Google Analytics cumpla los requisitos de dicha ley. Si usted es (o se convierte) en una entidad cubierta o un socio empresarial, tal como se define en la ley HIPAA, no deberá utilizar Google Analytics para ningún propósito o de forma que implique el uso de información médica protegida, a menos que Google le haya enviado previamente un consentimiento por escrito para dicho uso.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?