¿Cuántos datos perdemos siendo legales? [Experimento]

¿De qué hablamos hoy?

Muchas veces, cuando hablamos de RGPD técnico, nos sentimos como en una travesía por el desierto.

Lo que contamos Marina o yo parece que cae en saco roto. Se acumulan las excusas (técnicas o de pajaritos en la cabeza) para ignorar la legalidad… y luego pasa lo que pasa.

Así que hace unos meses decidimos trabajar en un experimento para comprobar, con datos tangibles, cuántos datos perdemos cumpliendo el RGPD.

Y, sobre todo, cuáles de esos datos son realmente útiles para una gran mayoría de webs.

Los amigos de Mowomo me invitaron a contarlo en la MowomoCamp, el eventazo que han montado para animarnos a quedarnos en casa y pasar mejor la cuarentena.

Al final del post te pongo el vídeo, por si no te apetece leer tanto 😉

El RGPD nos importa un pimiento

Ya está. Ya lo he dicho. Nos importa un pimiento el tema del RGPD.

Si estás leyendo este artículo seguramente te indigne leer este titular.

Pero es la realidad: hace 2 años que entró en vigor y aún existe un altísimo porcentaje de páginas web que no cumple con el reglamento.

Si miramos los datos de tendencias en Google Trends, nos muestra algo así:

Gráfica tendencias de búsqueda RGPD en Google

El interés por el RGPD nos duró 3 meses. Sobre mayo de 2018 cuando entró en vigor.

Y la moda pasó de largo después de la novedad.

3 tipos de usuario RGPD

En mi experiencia lidiando con temas de RGPD técnico me he topado con diferentes tipos de usuarios, que me recuerdan a cierta película del oeste:

usuarios RGPD

Sí, tenemos 3 perfiles:

  • El bueno: aquellos usuarios comprometidos con el RGPD, que lo conocen y lo aplican correctamente en sus páginas web.
  • El malo: los que desconocen por completo lo que implica el RGPD y, por tanto, no lo aplican… y eso es malo. Bastante malo.
  • El feo: mi perfil preferido. Son aquellos usuarios que, aunque conocen todo lo que implica el RGPD, pasan olímpicamente de aplicarlo. Y eso a mí me parece que está muy feo.

Estos dos últimos perfiles, además de ser clientes perfectos para nuestro Juan Palomo RGPD, son el objetivo de este experimento.

Los feos ponen excusas feas, feas…

Los feos del RGPD ponen excusas a su medida: feas.

Es fácil distinguirlos por decir cosas como:

  • Lo mío es una empresa pequeñita, eso del RGPD no va conmigo…
  • Mejor pedir perdón que pedir permiso…
  • Si no le doy datos al cliente… me mata.
  • Prefiero pagar la multa a quedarme sin cookies.

No voy a entrar a responder ahora esas frases, que todas tienen su miga, pero seguro que te suenan.

¡O incluso has dicho alguna tú! (yo confieso que sí lo hice en el pasado).

¿Tenemos numeritis aguda en analítica web?

A veces entiendo esas excusas feas.

La realidad cuando implementas correctamente el RGPD en una web que no lo cumplía se parece a esto 👇 👇

Pérdida de tráfico RGPD
El drama del RGPD en Analytics

Claro, ves un 75% menos de tráfico… y saltan las alarmas.

El problema es quedarse ahí, en los números en bruto.

¿Coleccionas números o analizas tus datos?

En lugar de fijarnos en las métricas reales que importan a nuestro negocio, nos preocupamos de coleccionar simples números que, en la mayoría de los casos, ni siquiera analizamos.

Una hipótesis, un experimento y 3 preguntas por resolver

La captura de ahí arriba es de un cliente real al que entregué la web a finales del año pasado.

De aquella conversación (o conato de discusión, llámalo X) surgió la idea de este post y sus 3 claves:

Una hipótesis sobre RGPD técnico

«En la mayoría de los casos, cumplir el RGPD te hace perder volumen… pero no datos relevantes».

La intuición me decía que esto era cierto, pero necesitaba comprobarlo o desmentirlo para poder cargarme de razón en la próxima conversación (por si acababa en pelea real esta vez).

Un experimento

Solo se me ocurría una manera de comprobar esto: poner a correr durante unas semanas varios códigos de seguimiento (cumpliendo o infringiendo el RGPD) y después analizar y comparar los resultados.

3 preguntas sin resolver

Básicamente, mi intención era resolver 3 dudas:

  • ¿Podemos cumplir la ley sin banner de cookies?
  • ¿Hay alternativas válidas más allá de Google Analytics?
  • ¿Es imposible tener datos fiables aplicando el RGPD?

Ingredientes del experimento

Para hacer el experimento y resolver mis 3 preguntas necesitaba a su vez 3 ingredientes:

  • Una página web con algo de tráfico estable.
  • Un plugin de cookies para WordPress que funcionara de verdad.
  • Herramientas de analítica. En concreto, 3 (número mágico del experimento parece ser):
    • Google Analytics, el clásico sistema gratuito para analizar el tráfico de nuestra web.
    • Google Tag Manager, una herramienta para gestionar de manera sencilla etiquetas de analítica.
    • Matomo Analytics, el desconocido.

¿Por qué Matomo Analytics?

Además de ser una herramienta Open Source, Matomo Analytics tiene varias características que me gustan mucho:

  • Es posible habilitar de manera muy sencilla una opción para que no se rastreen IPs de los usuarios.
  • Al ser un software que se instala en nuestro servidor, no enviamos datos a terceros.
  • Las cookies se usan exclusivamente para temas analíticos, olvidándonos del uso publicitario y el maldito remarketing.
  • Tiene un modo extremo en el que, directamente, hacemos el tracking sin cookies.

Para no alargar esto en exceso, me apunto preparar un post más concreto sobre Matomo: qué es, cómo funciona y las opciones que tenemos para usarlo en WordPress.

Plugin de cookies para WordPress

Si me has leído o visto últimamente… sabrás que soy bastante cabezota con los plugins de cookies para WordPress.

Hace unos meses analicé 14 plugins de WordPress para cookies diferentes y me quedé con 1 solo que me gustara de todo el repositorio de WordPress.

Plugin GDPR Cookie Compliance

Se llama GDPR Cookie Compliance y fue el plugin que utilizamos aquí también.

Disclaimer

Antes de experimentar… tengo que hacer una advertencia.

Todo esto se ha hecho en un entorno Lowcost. Aplicable a webs normales, como mi web corporativa, esta página web o la de muchos de los que leerán este artículo.

Porque entiendo que una web importante, con un tráfico importante y en la que los datos sí sean vitales deberá de poner los medios y el presupuesto adecuados para recabar esos datos de manera legal.

Este experimento era para tirar por tierra (o no) esas excusas feas, feas…

1er experimento

El primer experimento duró una semana y buscaba principalmente comprobar 2 cosas:

  • ¿Cómo de fiable es Matomo frente a Google Analytics?
  • ¿Cuántos datos perdemos cumpliendo el RGPD?

Ingredientes

Coloqué en la página web 2 contenedores de Google Tag Manager:

  • El primero, a tope de cookies, incluía:
    • El código de Google Analytics en modo infractor, como el 99% de las webs.
    • El código de Matomo Analytics también en modo infractor.
  • El segundo contenedor estaba condicionado a que el usuario aceptara el banner de cookies. Y solo entonces colocábamos un segundo código de Google Analytics.

Resultados

En la tabla podéis ver los resultados que obtuve:

Datos experimento RGPD. Tabla 1
¡Vivan los numeritos!

Resumo la estructura de la tabla:

  • En las filas, tenemos las herramientas medidas:
    • Google Analytics (con cookies 🍪)
    • Matomo Analytics (con cookies 🍪)
    • Google Analytics cumpliendo el RGPD.
  • En las columnas, las 5 métricas que analizamos:
    • Visitas
    • Usuarios nuevos
    • Páginas vistas
    • Duración media
    • % Rebote

Si te fijas, no he cogido una web de tráfico masivo. Volvemos al punto de cosas normales.

Es una web normal. Resultados de los que tenemos webs normales a los que 3.000€ de multa nos harían mucha pupa.

Y los datos que sacamos en este primer experimento eran bastante valiosos:

  • Apenas hay diferencia entre los datos que mide Google Analytics y Matomo.
  • El rebote en Matomo es muchísimo más alto (71% frente al 25% de Analytics). Esto tiene sentido, dado que en Analytics tenía configurado un evento que catalogaba las visitas de más de 15 segundos como no rebote.
  • El drama: centrándonos en Google Analytics, la diferencia entre cumplir y no cumplir el RGPD se llevaba por delante el 60% de los datos.
  • Tiempo en el sitio: las dos medidas de Google Analytics estaban muy cercanas en cuando a la duración media de las visitas.

Viendo estos datos, quise pausar el experimento y dar por válidos los argumentos anti-RGPD.

Pero ese último punto del tiempo en el sitio me hizo intentar darle una vuelta más.

¿Era casualidad o había algo con sentido ahí?

Así que decidí coger las 2 propiedades de Google Analytics y me las llevé a un informe de Google Data Studio, para compararlas:

Experimento RGPD - informe Data Studio 1
Modo infractor (rojo) VS cumpliendo RGPD (azul)

Conclusiones

Con estos datos ya podía sacar algunas conclusiones:

  • Sí, Matomo es una alternativa analítica fiable y segura para medir tus datos. Es Open Source, evitas cookies de terceros y puedes dejar de enviar datos a Google.
  • Sí, perdemos muchos datos poniendo el banner de cookies. Más del 50%.
  • Sí, cumpliendo el RGPD tenemos datos fiables. Podemos seguir analizando la tendencia de nuestros usuarios sin incumplir la ley.

Voy a ampliar este último punto analizando la gráfica anterior, la de Google Data Studio.

Tanto si analizo los gráficos en rojo (modo infractor) como si lo hago de los gráficos azules (cumpliendo el RGPD) las conclusiones que saco son las mismas:

Domingo y lunes son nuestros días más flojos. Los usuarios nos visitan principalmente desde móviles Android, buscando resultados orgánicos en Google y con un buen pico de usuarios entre las 16 y las 17 horas.

Para los mercaderes de datos, esos que coleccionan números y no soluciones, seguramente esto no les valga de mucho.

Pero si analizas tus datos de manera agregada, fijándote en las tendencias y tomando decisiones para mejorar los números que realmente valen (las conversiones y los € en el banco, generalmente), seguramente sí te sirva de utilidad.

Aunque ya tenía bastantes respuestas… decidí dar una vuelta más al experimento.

2º experimento

Otra semana más con el experimento corriendo en la web. Y ahora quería despejar dos nuevas dudas:

  • ¿Qué implicaciones tiene analizar sin cookies con Matomo?
  • ¿Cómo se comportan los usuarios cuando la aceptación de cookies es al hacer scroll?

Ingredientes

Mantuve los dos contenedores de Google Tag Manager, pero con un par de variaciones:

  • En el primero:
    • El código de Google Analytics en modo infractor, seguía a tope de cookies.
    • El código de Matomo Analytics activando la configuración de tracking SIN cookies.
  • En el segundo, de nuevo otro código de Google Analytics condicionado a la aceptación de cookies. Pero en esta ocasión utilicé el plan premium del plugin y la aceptación era al hacer scroll.

Resultados

Volvemos a nuestra tabla:

Datos experimento RGPD. Tabla 2

De nuevo datos interesantes:

  • Al medir sin cookies, Matomo pierde el dato de la recurrencia (obviamente) y no sabe detectar si un usuario es nuevo o ya nos visitó anteriormente.
  • Entre Google Analytics en modo infractor y cumpliendo el RGPD con scroll:
    • Perdemos un 17% de datos (frente al 60% anterior).
    • El % de rebote y el tiempo en el sitio son prácticamente idénticos.

¿Y si comparamos esos datos en el informe de Data Studio?

Experimento RGPD - informe Data Studio 2
Modo infractor (rojo) VS cumpliendo RGPD (azul)

Conclusiones

Este último gráfico me aclaraba mucho mis dudas:

  • Matomo sin cookies puede ser una alternativa válida para tener un control general de nuestras visitas. Perdemos el % de usuarios recurrentes, vital para algunas webs como tiendas online. Pero no tanto para miles de webs que jamás han comprobado esa métrica.
  • Los usuarios ignoran el banner de cookies. Solo un 17% de los usuarios rechazó cookies o se fue de la web sin hacer scroll.
  • Los que se quedan se comportan exactamente igual, cumplas o no el RGPD.

¿Encuentras diferencias entre las gráficas azules y rojas de arriba? Son prácticamente idénticas.

Y, por tanto, totalmente útiles para tomar nuestras decisiones de marketing.

3er experimento

Como bola extra, decidí buscar un aliciente más a cumplir la legalidad en nuestra web:

  • ¿Será más rápida una página web que cumpla el RGPD?

Ahora que está tan de moda el tema del WPO y la optimización de carga de nuestras páginas web, era un buen momento para cruzarlo con el tema legal.

Ingredientes

El experimento fue rápido y directo. Medí la página web primero con el contenedor a tope de cookies, el que no cumplía el RGPD.

Y después, hice las mismas medidas con el contenedor que sí cumplía el RGPD. El de la validación por scroll, concretamente.

Las herramientas de medida fueron las clásicas: GTMetrix, Pingdom y Google Pagespeed.

Resultados

Esto fue lo que me encontré:

Datos experimento RGPD. Tabla 3
Ojo al cambio en Pagespeed

Y entrando en detalle en los resultados de GT Metrix:

Resultados de velocidad cumpliendo o incumpliendo el RGPD
  • Todas las métricas mejoraban al cumplir el RGPD.
  • Según GT Metrix, ganábamos 0.3 segundos en la primera carga de nuestra web.
  • Ahorrábamos 4 peticiones y unos valiosos KB de carga.
  • La nota de Google PageSpeed mejoraba enormemente (sobre todo en móviles) al eliminar la carga obligada del código de Google Analytics.

Conclusiones

¡Todo ventajas!

Los resultados eran bastante obvios: sí, cumplir el RGPD nos va a ahorrar tiempo de carga y peticiones a nuestro servidor.

Y esto solo puede tener consecuencias positivas para tu web.

Conclusiones finales

Para terminar, déjame que vuelva a las preguntas que me hacía al principio.

Al final, la razón de este experimento era responder a estas dudas cuando la próxima excusa fea se pusiera por delante…

¿Hay alternativas a Google Analytics?

Sí, Matomo es una alternativa muy válida si quieres dejar de usar Google.

Es Open Source, puedes instalarla y manejarla desde tu servidor y te evitarás regalarle datos de tus usuarios a Google.

¿Puedo cumplir el RGPD sin tener banner de cookies?

Claro. Con soluciones como la de Matomo sin cookies no necesitas poner el aviso.

Ahora bien: si implementas una solución así, tendrás que ser consciente de qué datos vas a perder y si eran relevantes o no para tu negocio.

¡Ojo! No solo hay cookies en las herramientas de analítica. Asegúrate bien de que no tengas otras cookies perdidas por ahí 😉

¿Es imposible tener datos fiables cumpliendo el RGPD?

Absolutamente no. Cumpliendo el RGPD perdemos volumen de datos

Pero mantenemos tendencias que nos permiten analizar perfectamente el perfil y comportamiento de nuestros usuarios de legalmente.

Como todo lo que tiene valor, tenemos que invertir un mínimo de tiempo o de dinero para entender esos datos y recabarlos de manera correcta.

La alternativa es seguir siendo un mercader de datos al que, más pronto que tarde, le caiga una sanción 🙁

¿Por qué debo cumplir el RGPD?

Puedes hacerlo por preocuparte por la privacidad de tus usuarios, por ser más legal, por evitar sanciones o porque tu página web cargue más rápido…

Elige la razón que quieras.

Pero deja de poner excusas feas para no cumplir con el reglamento.

Experimento RGPD en vídeo

Si no te apetece leer todo lo que he escrito o quieres además ver las preguntas que se generaron en el directo, aquí te dejo el vídeo del evento

#YoMeQuedoEnCasa

Y recuerda:

STOP numeritis. Los datos deben usarse. Si no vas a sacar provecho a un dato, deja de coleccionar datos (y más aún si lo haces de manera ilegal)

¿Has leído hasta aquí? ¿Has cambiado algo tu opinión sobre el RGPD? Me encantaría leerte en los comentarios, la verdad 😉

8 respuestas

  1. Muy fan de tu análisis, y sobre todo de la enseñanza que trasciende Santiago 😉

    Ahora bien, todo el argumentario – que suscribo – choca con una realidad que nos encontramos y es – actualmente y hace años – insalvable, y es que nadie te acepta en una web comercial otra estadística que no sea la de Google Analytics, no digamos si trabajas con agencias.

    Así que, queramos o no, nos guste o no, hay que buscar soluciones RGPD para los que usan Google Analytics, porque los que puedan usar Matomo será para ellos principalmente, o sin interés comercial, es la pura realidad.

    Alguno dirá: «Pues hay que insistir». Claro, pero Piwik, ahora Matomo, lleva ahí años, yo mismo lo promocioné hace muchos años, pero nanai, salvo para uso particular, de blogs y cosas así donde no tengas que rendir cuentas a nadie, no lo puedes usar, la exigencia es Google Analytics, y así seguirá.

    1. Wow! Gracias por estrenar los comentarios del blog, Fernando.

      Sí, estoy totalmente de acuerdo: Google Analytics es un estándar y no lo vamos a cambiar a corto plazo para ciertos clientes.

      De hecho, para mí el combo perfecto es implementar Analytics de manera legal (con scroll) y complementarlo con datos de otras herramientas (log de servidor, Search Console, etc.

      Pero lo importante es ver que, aún cumpliendo la ley, los datos de Analytics son igualmente valiosos si no nos fijamos en el volumen de datos.

      Gran debate este!

    2. Me ha encantado todo el análisis, y concuerdo totalmente que trae muchas ventajas, pero, como señala Fernando, la realidad “necesaria” va incluso más allá de Google: quiero el píxel de Facebook, el de Linkedin, el de Pinterest y hasta del vecino… explicas y explicas, pero se pide y se pide.

      Lo bueno es que ya se van creando herramientas y técnicas para poder darle alegría a todos los bandos y encontrar un punto medio ⭐️.

      1. Cierto, Caribay!

        Las peticiones van siempre más allá de Google Analytics. Pero, como comentas, por suerte vamos teniendo herramientas que nos permiten concienciar más.

        Aún no lo he probado, pero intuyo que igual que pasa con Analytics, los píxeles de Facebook o Linkedin tendrán un comportamiento similar cumpliendo el RGPD o siguiendo en la ilegalidad: perderemos volumen de datos pero seguiremos teniendo las tendencias, los porcentajes y las gráficas que nos ayudarán en la estrategia de marketing.

        Muchas gracias por pasarte a comentar 😉

  2. Magnifico articulo… justo lo que me asalto el otro día en el directo de RGPD con Elementor 🙂

    Otro detalle, no todo es Analytics.. el pixel de Facebook si estamos moviendo una campaña en Instagram, es otro ejemplo. Creo que igualmente seria necesaria aceptación con scroll, la única solución realista a día de hoy.

    Lo que no se mide, no se puede mejorar 😉

    1. Hola, Raúl! Qué gusto verte por aquí 😉

      Estoy convenido que las métricas serían muy similares también con Facebook y con Instagram.

      La mejor solución para poder medir, analizar y mejorar está claro que es la del scroll.

      Intenté replicar el experimento con Facebook, pero es un caos: los datos de Facebook no coinciden ni entre ellos mismos jajajaja. Así que tendré que conformarme con estos, que al final el comportamiento debería ser el mismo.

      Gracias por pasarte a comentar!

  3. Vaya, vaya, vaya pasada de post que no había leido hasta hoy don Santiago. Gracias por enseñármelo y sobre todo por hacerlo.
    Matomo espérame que allá voy.

    Y una cosa que me parece muy muy muy interesante es lo que comentas de la velocidad de carga. Ojo, no solo a nivel técnico, sino por la experiencia del usuario al ver que el sitio se carga rápido, lo «pinta» todo sin tener que esperar a scripts que lo ralenticen, y todo subyace en que tenga que aceptar las cookies, con lo que esa carga «en diferido» apenas se note, y el usuario lo ve como algo normal porque ya está acostumbrado a ver los típicos banner de acpetar cookies. En fin, brutal!! 👏👏👏

    1. Yeahhh! Gracias por el comentario, Rubén!

      La verdad que lo de mejorar la velocidad cumpliendo la ley… es un puntazo, sí. Y no se valora lo suficiente.

      Ya me dirás qué tal la experiencia con Matomo y qué conclusiones sacas tú.

      Abrazo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • Responsable: SANTIAGO ALONSO POSADAS         
  • Finalidad: Moderar y responder comentarios de usuarios.
  • Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en este formulario  así como el derecho a presentar una reclamación ante una autoridad de control.
  • Información adicional: En la Política de Privacidad de Técnico RGPD encontrarás información adicional sobre la recopilación y el uso de su información personal por parte de Técnico RGPD, incluida información sobre acceso, conservación, rectificación, eliminación, seguridad y otros temas.

¿Quieres saber más?

Envíanos tu consulta y nos pondremos en contacto contigo lo antes posible 👇🏻👇🏻👇🏻

  • Responsable: SANTIAGO ALONSO POSADAS         
  • Finalidad: Enviarte novedades sobre el curso, productos ofrecidos y contenidos de interés
  • Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en este formulario  así como el derecho a presentar una reclamación ante una autoridad de control.
  • Información adicional: En la Política de Privacidad de Técnico RGPD encontrarás información adicional sobre la recopilación y el uso de su información personal por parte de Técnico RGPD, incluida información sobre acceso, conservación, rectificación, eliminación, seguridad y otros temas.