Cómo evitar recopilar información personal identificable (PII) en Google Analytics

Google Analytics es una herramienta esencial para entender el comportamiento de los usuarios en tu sitio web. Sin embargo, es fundamental cumplir con sus políticas de uso, especialmente en lo relacionado con la información personal identificable (PII). Incluir este tipo de datos en tus reportes puede ocasionar sanciones o la suspensión de tu cuenta.

¿Qué se considera PII?

Se entiende por PII cualquier dato que pueda identificar a una persona, ya sea por sí solo o en combinación con otros. Algunos ejemplos comunes son:

• Nombres y apellidos
• Correos electrónicos
• Números de teléfono
• Direcciones físicas
• Números de identificación
• URLs con datos personales (como tusitio.com/usuario/juan-perez)

¿Por qué evitar PII en Google Analytics?

Google Analytics prohíbe expresamente recolectar PII. Hacerlo no solo infringe sus términos de servicio, sino que también puede violar leyes de privacidad como el RGPD o la CCPA. Esto puede tener consecuencias legales y reputacionales graves para tu sitio.

Cómo prevenir la recopilación de PII

1. Revisa y corrige tus URLs

Evita enviar datos personales a través de la estructura de tus enlaces. Por ejemplo:

• Incorrecto: tusitio.com/perfil/nombre=juan-gomez
• Correcto: tusitio.com/perfil/id=123

2. Usa Google Tag Manager para filtrar datos

Google Tag Manager te permite interceptar y modificar datos antes de que se envíen a Google Analytics. Puedes configurar reglas para eliminar valores sensibles de parámetros o eventos.

3. Configura exclusiones en Google Analytics 4

GA4 permite excluir parámetros de consulta desde la configuración del flujo de datos. Esto es útil para evitar registrar información como nombres, correos o identificadores en las URLs.

Pasos:

• Abre tu propiedad en GA4.
• Ve a la configuración del flujo de datos.
• Edita los «Parámetros de consulta que se deben excluir».
• Agrega cualquier término sensible como email, nombre, usuario, etc.

4. Anonimiza direcciones IP

Aunque GA4 anonimizó IPs por defecto desde el cambio a GA4, es recomendable confirmar que no se almacenen direcciones completas, sobre todo si operas en países con regulaciones estrictas.

5. Implementa validaciones en formularios

Asegúrate de que los formularios no envíen información personal a través de redirecciones, eventos o URLs. Utiliza filtros del lado del servidor para bloquear cualquier intento de envío de PII a tus herramientas de analítica.

Plugins útiles para WordPress

Si gestionas un sitio con WordPress, existen plugins que te ayudan a controlar y bloquear el envío de datos personales a servicios como Google Analytics.

Complianz – GDPR/CCPA Cookie Consent

Este plugin permite cumplir con normativas de privacidad bloqueando las cookies y scripts de seguimiento hasta que el usuario dé su consentimiento explícito.

WP Analytics Plugin for GA4

Facilita la integración de GA4 en tu sitio WordPress y permite excluir parámetros específicos de la URL, eventos personalizados y configuraciones avanzadas sin necesidad de escribir código.

Google Site Kit

Es la herramienta oficial de Google para conectar WordPress con sus servicios (incluido Analytics). Aunque no filtra directamente la PII, su implementación estandarizada ayuda a minimizar errores comunes.

Conclusión

Proteger la privacidad de los usuarios y cumplir con las políticas de Google es responsabilidad de todo administrador web. Evitar el envío de información personal identificable a Google Analytics no solo previene sanciones, también refuerza la confianza en tu sitio. Con una configuración adecuada, revisión de URLs y el uso de herramientas como Google Tag Manager o plugins de WordPress, puedes mantener tus reportes libres de PII y en conformidad con la normativa.