Hola amigos, hoy toca artículo sobre privacidad y ética de los datos. Hoy, voy a hablarles de una plataforma de análisis web, y alternativa ética de Google Analytics, llamada Matomo.
Matomo es una es una plataforma Open Source de análisis web Premium que tiene como filosofía que la propiedad de los datos es sólo del usuario. Fue fundada en 2007 por Matthieu Aubry, y se esté utilizando en más de 1.4 millones de sitios web en más de 190 países y en más de 50 idiomas.
Como dije antes, es la opción ética a Google Analytics. De hecho, aquí puedes ver la comparación entre las dos herramientas: https://matomo.org/matomo-vs-google-analytics-comparison/ Y, para tener más información a la hora de tomar una decisión, pues seguir leyendo aquí: https://matomo.org/why-matomo/
En un momento de creciente preocupación por la privacidad y la implementación de la ética de los datos, plataformas como @Matomo_org están creciendo a un ritmo muy saludable.
La manera en la que Matomo tiene que de demostrar su Honestidad y Confiabilidad es siendo totalmente transparente con el uso que hacen de los datos de los usuarios, y dando el control a los usuarios de sus propios datos.
El acceso a su política de privacidad desglosada está en el menú principal. Esta es una práctica muy recomendable para aquellas organizaciones que realmente quieran demostrar cuán éticas y transparentes son con los datos de sus clientes/usuarios.
¿Cómo Matomo garantiza el 100% de la propiedad de los datos a sus usuarios? Puedes elegir entre descargarte la herramienta en tus servidores, o en Matomo Cloud.
Si la descargas y alojas en tu servidor, obtienes el 100% de la propiedad de los datos, y Matomo no tiene ninguna forma de obtener acceso a ellos.
En caso de que elijas Matomo Cloud, en sus Términos de Uso reconocen explícitamente que no obtienen sus derechos sobre los datos de los usuarios, por lo que no pueden reclamar su propiedad, y esto también impide su venta a terceros.
Pero, sigamos indagando más acerca de cómo entregan el control de los datos a sus usuarios.
El RGPD es, en sí mismo, una amenaza para las soluciones basadas en la nube donde no tenemos ni idea de quién accede a la información que tenemos alojada en ella, y menos qué hacen con ella.
Matomo se puede configurar para anonimizar los datos automáticamente. De esta manera, no se procesa ningún dato personal.
En caso de que sí decidieras procesar daros personales, Matomo proporciona todas las herramientas para cumplir fácilmente con el RGPD. Esto es IMPORTANTÍSIMO a la hora de demostrar a nuestros clientes y usuarios que respetamos su privacidad, y se lo ponemos fácil, claro y de manera transparente.
¿Cómo se anonimizan los datos personales con Mamoto?
Antes de empezar, ¿a qué datos personales nos estamos refiriendo? Estamos hablando de datos personales directos, como de datos personales observados, como: Nombre de usuario, dirección postal, dirección de email, número de tarjeta de crédito, fecha de nacimiento, número de teléfono, detalles de registro, ubicaciones precisas…
Además, de Direcciones IP, Identificadores de cookies, URL de página o títulos de página, ID de usuario y datos personalizados «personales», ID de transacción, Ubicación, Mapas de calor y grabaciones de sesiones.
¿Cuál es la parte interesante? Pues que Matomo te indica cómo puedes configurar tu cuenta para anonimizar los datos personales.
Veamos con qué detalle nos cuenta cómo anonimizar los datos personales:
1. Direcciones IP. Las direcciones IP pueden identificar indirectamente a un individuo, y pueden dar una buena aproximación de su ubicación.
Por lo tanto, las direcciones IP se consideran datos personales. ¿Cómo se pueden anonimizar? Matomo recomienda anonimizar al menos los dos últimos bytes:
¿Qué ocurre si utilizas Google Analytics?
Pues que Google conoce todas las direcciones IP (y otros identificadores únicos del navegador) de los visitantes a tu web y las páginas que han visitado.
Debido a que la mayoría de los otros sitios web también usan GA (u otro producto de Google), Google puede crear una imagen muy precisa de la mayoría de los sitios web visitados por cualquier usuario. Es decir, PERFILES a los que NO tenemos acceso.
2. Cookies
Matomo permite deshabilitar opcionalmente la creación de cookies agregando una línea adicional de código a tu código de seguimiento:
3. URL de página y títulos de página
¿Cómo anonimizar estos datos?
Hay varias formas de realizar esta. Si tu sitio web agrega datos personales a través de parámetros de consulta, puedes definir una regla para excluirlos de @Matomo_org
Si los datos personales no se incluyen dentro de los parámetros de consulta, puedes usar la función «setCustomURL» y escribir tu código de la siguiente manera:
Si también está procesando datos personales dentro de la etiqueta del título, puedes usar la siguiente función: «setDocumentTitle».
¿Cuáles son las consecuencias de usar esta función?
Al anonimizar las URL que contienen datos personales, algunas de tus URL se agruparán.
4. Identificación de usuario (User ID)
La identificación de usuario es una función (se debe agregar un código de seguimiento) que permite identificar al mismo usuario en diferentes dispositivos.
Una identificación de usuario necesita una base de datos correspondiente para vincular a un usuario a través de diferentes dispositivos, puede ser un correo electrónico, un nombre de usuario, un número aleatorio.
Todos esos datos son identificadores online y, por lo tanto, son datos personales observados.
Que, dicho sea de paso, los datos observados son los datos sobre los cuales tenemos menos control, porque la inmensa mayoría de las plataformas los rastrean, y ni nos lo comunican, ni nos dan la posibilidad de negarnos que traten estos datos.
Para continuar usando la función de ID de usuario, pero no registrar datos personales, se puede usar una función hash que anonimizará / convertirá el ID de usuario real en algo ilegible, como «3jrj3j34434834urj33j3». Aquí Matomo habla de anonimizar, pero esto es seudonimizar, y sigue estando bajo la regulación del RGPD.
También se puede habilitar la función «Anonimizar ID de usuario». Esta característica estará disponible a partir de Matomo 3.5.0:
¿Cuáles son las consecuencias de usar esta función?
Como resultado, seguirás recibiendo visitas precisas y métricas de visitantes únicas, y el Perfil de visitante, pero sin rastrear la ID de usuario original que es información personal.
5. ID de transacción
Los ID de transacción son los números de referencia asignados a los productos / servicios comprados por los usuarios. Como esta información se puede cruzar con tu base de datos interna, se considera un identificador online y, por lo tanto, es un dato personal.
¿Cómo se anonimizan las ID de transacción? puedes anonimizar las ID de transacción usando la funcionalidad integrada para Anonimizar ID de pedidos. Matomo recomienda consultar el punto 4 (User ID) para realizar esta acción.
6. Ubicación
A través de la dirección IP de un visitante se puede detectar la ubicación de los visitantes. Los datos de localización son datos observados cuya tecnología cada vez es más precisa, y se puede detectar la posición precisa en la que el usuario se encuentra.
No sólo lo sabes tú, sino la plataforma a través de la cual estás rastreando a tus visitantes.
Matomo recomienda habilitar la función de anonimización de dirección IP, ya lo vimos en el punto 1. Y, a continuación, habilitar la configuración «Usar la dirección IP anónima «.
Es MUY importante activar esta opción porque si no, se usará la dirección IP completa para geolocalizar a un visitante.
¿Cuáles son las consecuencias de anonimizar los datos de ubicación?
Matomo nos cuenta que cuantos más bytes anonimices desde la IP, más anónima será la ubicación. Ellos sugieren eliminar dos bytes, de modo que los informes de ubicación de la ciudad y la región no serán tan precisos. En algunos casos, incluso el país ya no se puede detectar correctamente.
7. Mapas de calor y grabaciones de sesiones
“Heatmaps & Session Recording” es una función Premium en Matomo que permite ver dónde clican, escriben y se desplazan los usuarios. Con las grabaciones de sesión, puede reproducir sus acciones en un video.
Los mapas de calor y las grabaciones de sesiones están regulados por el RGPD porque pueden revelar, en algunos casos, datos personales como, por ejemplo, al rellenar un formulario de contacto.
Para evitar esto, Matomo anonimizará todas las pulsaciones de teclas de un usuario al ingresar información en un formulario. Muchos campos que contienen datos personales, como una tarjeta de crédito, un número de teléfono, una dirección de correo electrónico, una contraseña, un número de seguro social, etc, siempre se anonimizan y no se registran.
A continuación, veamos cómo Matomo nos permite cumplir con el RGPD en caso de que no queramos anonimizar los datos personales.
Lo primero que dice Matomo es: Si está tratando datos personales de ciudadanos europeos a través de Matomo, incluso si su empresa se encuentra fuera de Europa, debe cumplir con las obligaciones del RGPD.
Además, continúa, el cumplimiento del RGPD es un proceso largo compuesto por varias obligaciones:
1. Respetar la privacidad del usuario.
2. Documentación
3. Procedimientos de seguridad
¿Qué hace Matomo para ayudarnos en este proceso? Pues paso a paso nos indica cómo los usuarios pueden ejercer los derechos que se les reconoce en el RGPD.
El equipo de Matomo ha trabajado para confeccionar una solución integrada en la herramienta para ayudar a cumplir el RGPD:
1. Derecho a ser informado. Artículos 13-14 RGPD.
Como he dicho muchas veces, estos dos artículos, junto con el derecho al acceso a nuestra información (artículo 15 RGPD), constituyen el paradigma de la Transparencia en el RGPD.
¿Qué datos capta Matomo? Aquí está el listado: https://matomo.org/faq/general/faq_18254/
Las organizaciones que informen de manera muy detallada qué hacen con los datos personales de sus usuarios, y les den acceso a TODA SU INFORMACIÓN, tienen ganada la confianza de sus usuarios.
¿Cómo lo hace Matomo?
Primero, establece que la información sobre los datos personales de los usuarios se debe realizar en el momento en que recopilan esos datos y con un aviso de privacidad claro.
Esto, en el caso de datos obtenidos directamente del usuario. Si son datos obtenidos a partir de terceros (artículo 14 RGPD), el responsable del tratamiento tiene hasta un mes para realizar esta notificación.
Este aviso de privacidad debe incluir como mínimo:
1. Los motivos por los que procesa los datos personales
2. Por cuanto tiempo
3. Con quién comparte los datos personales (Descripción granulada de esas terceras partes, nombres, sector, qué harán con nuestros datos y, lo más importante, pedir nuestro consentimiento)
4. Una página de política de privacidad completa. La de Matomo es esta: https://matomo.org/privacy-policy/
2. Derecho al acceso a la información. Artículo 15 RGPD.
Cuando un usuario nos pide acceso a su información, lo primero que hay que hacer es verificar su identidad.
Esto va a gusto de las organizaciones. Se puede pedir copia del DNI, y otros datos de su formulario de alta en la plataforma. Matomo recomienda la función de comprobar si la dirección de email de la solicitud coincide con la registrada por el usuario, en caso de que se esté utilizando la función de ID de usuario https://matomo.org/docs/user-id/ para procesar las direcciones de correo electrónico.
Para ayudar para cumplir con las solicitudes de acceso de los interesados, se ha desarrollado la siguiente característica en: Administración → Privacidad → Herramientas RGPD:
Y, así, obtener toda la información asociada con el usuario, como son las visitas, tiempo de las visitas, acciones realizadas en el sitio web, pedidos de comercio electrónico, etc.
Esta información se descargará en un archivo con todos los datos para enviárselos por email al usuario que ha pedido ejercer este derecho al acceso a su información.
En caso de usar la ID de usuario con una dirección de correo electrónico, sólo has de buscar al usuario por su «ID de usuario = dirección de correo electrónico”.
3. Derecho de supresión o, derecho al olvido. Artículo 17 RGPD.
Para eliminar la información de un usuario determinado, Matomo explica el procedimiento: clicando en administración, «Herramientas RGPD» en la categoría Privacidad, y Buscar un sujeto de datos:
Una vez aquí, BORRAR VISITAS SELECCIONADAS, e informe al usuario de que se ha eliminado adecuadamente sus datos personales y solicite confirmación de que recibió su mensaje, en cumplimiento de artículo 19 RGPD https://www.privacy-regulation.eu/es/19.htm
4. Derecho de rectificación. Artículo 16 RGPD.
Aquí el trámite será distinto dependiendo de dónde esté alojado Matomo.
Matomo aconseja que, si un usuario pide ejercer este derecho, utilizar el derecho de supresión en su lugar.
Si Matomo está alojado en tu servidor, la única forma es acceder a la base de datos de Matomo y aquí te explican cómo funciona: https://developer.matomo.org/guides/persistence-and-the-mysql-backend
Y, a continuación, informar al usuario de que esta acción se ha realizado, en cumplimiento de artículo 19 RGPD
5. Derecho a la portabilidad de los datos. Artículo 20 RGPD.
Un usuario tiene derecho a ejercer el derecho de solicitar una copia de sus datos personales. Después de verificar su identidad, y buscarlo, Matomo da esta opción de la siguiente manera:
Enviar los datos al usuario y pedirles que confirmen que recibieron sus datos.
6 – Derecho de oposición al tratamiento. Artículo 18 RGPD.
Un usuario puede oponerse al tratamiento de sus datos personales. ¿Cómo Matomo ofrece esta función? Consiste en un iFrame que se debe insertar en un lugar de tu web en el que el usuario puede encontrarlo. Matomo recomienda la página de tu política de privacidad, pero yo soy partidaria de ponerlo en el menú principal.
Matomo da las instrucciones para hacerlo:
1. Clicar en administración
2. Clicar en «Users Opt-out» en la categoría Privacidad
3. Ajustar el código HTML de acuerdo con tu sitio web (más información aquí: https://matomo.org/faq/how-to/faq_25918/)
4. Copiar/Pegar en la página que deseas que tus usuarios lo vean
5. Probar que funciona correctamente
7. Derecho a retirar el consentimiento
El RGPD establece que, si un usuario nos da su consentimiento, debemos proporcionarle una forma de retirarlo.
¿Cómo ofrece esta función Matomo? El usuario debe realizar una acción específica, como clicar en un botón «No quiero que me rastreen más» (“I do not want to be tracked anymore”).
Aquí, explicado paso a paso: https://developer.matomo.org/guides/tracking-javascript-guide#asking-for-consent
DOCUMENTACIÓN.
Matomo hace referencia a la necesidad de informe a los usuarios de manera clara y transparente sobre los datos que se recopilan y de cómo se utilizan:
¿Cómo aconseja hacerlo Matomo?
1.Informar a los visitantes a través de un aviso de privacidad claro siempre que recopile datos personales. Aquí están las recomendaciones de Matomo: https://matomo.org/blog/2018/04/how-should-i-write-my-privacy-notice-for-matomo-analytics-under-gdpr/
2. Informar a los usuarios en la política de privacidad sobre qué datos recopila y cómo se utilizan (como recordatorio: https://matomo.org/faq/general/faq_18254/).
3. Informar a todo el equipo de que se está utilizando Matomo Analytics y qué datos está recopilando su plataforma de análisis. (Punto 1)
4. Documentar el uso de Matomo en el registro de activos de información. Recomendaciones de Matomo: https://matomo.org/blog/2018/04/gdpr-how-to-fill-in-the-information-asset-register-when-using-matomo/
MEDIDAS DE SEGURIDAD
1.Aplicar las recomendaciones de seguridad de Matomo para mantener sus datos seguros: https://matomo.org/security/
2. Comprobar que se tiene un contrato por escrito con la empresa que le proporciona el servidor o el alojamiento de Matomo que garantiza que se brinden las garantías adecuadas.
3. Incluya a Matomo en su procedimiento de violación de datos.
4. Incluir a Matomo en la evaluación de impacto de privacidad de datos (DPIA), si corresponde.
Bien, pues hasta aquí llega mi informe sobre el cómo Matomo, no sólo es una empresa ética, sino que lo demuestra y ha hecho grandes esfuerzos para demostrar transparencia, y en ayudar a sus clientes a que también sean éticos.
Esto, es un gran ejemplo para muchas organizaciones que no saben por dónde empezar a la hora de ser éticos y transparentes, y cómo demostrarlo.