Cómo añadir analítica a tu sitio sin un banner de cookies
La mayoría de las herramientas de analítica activan el requisito de consentimiento del GDPR, pero no tienen por qué hacerlo. Aquí explicamos qué causa el banner y cómo rastrear tu sitio sin necesitar uno.
Por qué la mayoría de las herramientas de analítica necesitan un banner de cookies
El requisito de banner de cookies del GDPR no tiene que ver con la analítica en general. Tiene que ver con los identificadores persistentes y los datos personales. Cuando una herramienta establece una cookie que sigue al usuario entre sesiones —o usa técnicas de huella digital que pueden volver a identificar a alguien— eso es tratamiento de datos personales, y requiere consentimiento explícito bajo el GDPR y la PECR del Reino Unido.
Google Analytics establece una cookie (_ga) que persiste durante dos años e identifica el mismo navegador entre visitas. Por eso necesita un banner. Hotjar, Mixpanel y la mayoría de las herramientas de seguimiento hacen lo mismo de distintas maneras.
El banner no es un trámite legal. Es la consecuencia directa de los datos que recoge la herramienta.
Qué significa "datos personales" en analítica
El GDPR define los datos personales como cualquier información que pueda identificar a una persona física, directa o indirectamente. Una dirección IP por sí sola puede calificar. Un ID de usuario definitivamente sí. Una cookie persistente que rastrea el mismo navegador con el tiempo también.
Pero aquí está la distinción clave que establece la normativa: los datos agregados y anonimizados no son datos personales. Saber que 347 personas visitaron tu página de precios el martes no es un dato personal. Saber que este navegador concreto visitó tu página de precios el martes, y en otras 12 ocasiones durante el último mes, sí lo es.
La diferencia está en la persistencia y la vinculabilidad. Si puedes conectar un dato con una persona concreta, aunque sea de forma probabilística, estás en territorio de datos personales.
Cómo funciona la analítica respetuosa con la privacidad
Las herramientas de analítica respetuosas con la privacidad se construyen en torno a un principio sencillo: recopilar lo necesario para entender los patrones de tráfico y descartar todo lo que pueda identificar a una persona.
En la práctica, eso significa:
- Sin cookies: ningún identificador persistente almacenado en el dispositivo del usuario
- Sin almacenamiento de IP: la IP se usa solo para obtener el país y luego se descarta inmediatamente
- Sin seguimiento entre sesiones: cada visita es independiente; no hay un "visitante recurrente" vinculado a una persona real
- Sin huella digital: ningún hash de huella del navegador almacenado ni procesado más allá de la solicitud actual
Lo que sí conservas: la página visitada, la fuente de referencia, el país, el tipo de dispositivo, el tiempo empleado. Recuentos agregados que responden preguntas reales —cuántas personas visitaron, de dónde vinieron, qué miraron— sin ninguno de los datos que crean una obligación de consentimiento.
Según el GDPR, el tratamiento de datos agregados anonimizados para gestionar un sitio web cae bajo los intereses legítimos: la misma base jurídica que permite conservar los registros de acceso del servidor. No se requiere consentimiento.
Cómo instalar Logly (dos minutos)
Logly está construido sobre este modelo. Sin cookies, sin almacenamiento de IP, sin identificadores entre sesiones. Un solo script, sin configuración necesaria.
Añade esto antes de la etiqueta de cierre </body> en cada página:
<script src="https://logly.uk/p.js?s=YOUR-SITE-ID"
data-site="YOUR-SITE-ID" async></script>
Sustituye YOUR-SITE-ID por el ID que aparece en Ajustes tras añadir tu sitio. Esa es toda la instalación. Sin banner de consentimiento, sin necesidad de actualizar la política de privacidad para la analítica en sí, sin declaración de cookies.
El script pesa menos de 1 KB. Carga de forma asíncrona y no tiene ningún impacto en tus Core Web Vitals ni en tu puntuación de Lighthouse.
Qué puedes seguir rastreando
Sin cookies ni identificadores personales, sigues pudiendo responder todas las preguntas que importan para gestionar un sitio de contenido o un producto:
- Cuántas personas visitaron hoy, esta semana, este mes
- Qué páginas reciben más tráfico
- De dónde vienen los visitantes (fuentes de referencia, búsqueda, acceso directo)
- En qué países está tu audiencia
- Qué dispositivos y navegadores usan
- Cuánto tiempo pasan realmente en una página (tiempo activo, no tiempo con la pestaña abierta)
- Eventos personalizados: clics en botones, envíos de formularios, conversiones
Lo que pierdes: la capacidad de rastrear al mismo individuo en múltiples sesiones. Si "visitante recurrente vs. nuevo" es una métrica fundamental para tu caso de uso, necesitarás tomar una decisión sobre el consentimiento. Para la mayoría de los sitios de contenido y productos SaaS, los datos a nivel de sesión son más que suficientes.
¿Funciona esto en el Reino Unido tras el Brexit?
Sí. El Reino Unido mantuvo el GDPR a través del UK GDPR y la Ley de Protección de Datos de 2018. Las normas sobre consentimiento y datos personales son esencialmente idénticas al GDPR de la UE. La analítica respetuosa con la privacidad que no requiere consentimiento bajo el GDPR de la UE tampoco lo requiere bajo el UK GDPR.
La orientación de la ICO del Reino Unido sobre cookies y tecnologías similares está alineada con esto: el requisito de consentimiento lo activa el seguimiento persistente, no la analítica como categoría.
Prueba Logly gratis
10.000 páginas vistas al mes, sin tarjeta de crédito, sin necesidad de banner de cookies.
Empieza gratis →