← Blog 5 min de lectura

Cómo añadir analítica a tu sitio sin un banner de cookies

La mayoría de las herramientas de analítica activan el requisito de consentimiento del GDPR, pero no tienen por qué hacerlo. Aquí explicamos qué causa el banner y cómo rastrear tu sitio sin necesitar uno.

Por qué la mayoría de las herramientas de analítica necesitan un banner de cookies

El requisito de banner de cookies del GDPR no tiene que ver con la analítica en general. Tiene que ver con los identificadores persistentes y los datos personales. Cuando una herramienta establece una cookie que sigue al usuario entre sesiones —o usa técnicas de huella digital que pueden volver a identificar a alguien— eso es tratamiento de datos personales, y requiere consentimiento explícito bajo el GDPR y la PECR del Reino Unido.

Google Analytics establece una cookie (_ga) que persiste durante dos años e identifica el mismo navegador entre visitas. Por eso necesita un banner. Hotjar, Mixpanel y la mayoría de las herramientas de seguimiento hacen lo mismo de distintas maneras.

El banner no es un trámite legal. Es la consecuencia directa de los datos que recoge la herramienta.

Qué significa "datos personales" en analítica

El GDPR define los datos personales como cualquier información que pueda identificar a una persona física, directa o indirectamente. Una dirección IP por sí sola puede calificar. Un ID de usuario definitivamente sí. Una cookie persistente que rastrea el mismo navegador con el tiempo también.

Pero aquí está la distinción clave que establece la normativa: los datos agregados y anonimizados no son datos personales. Saber que 347 personas visitaron tu página de precios el martes no es un dato personal. Saber que este navegador concreto visitó tu página de precios el martes, y en otras 12 ocasiones durante el último mes, sí lo es.

La diferencia está en la persistencia y la vinculabilidad. Si puedes conectar un dato con una persona concreta, aunque sea de forma probabilística, estás en territorio de datos personales.

Cómo funciona la analítica respetuosa con la privacidad

Las herramientas de analítica respetuosas con la privacidad se construyen en torno a un principio sencillo: recopilar lo necesario para entender los patrones de tráfico y descartar todo lo que pueda identificar a una persona.

En la práctica, eso significa:

Lo que sí conservas: la página visitada, la fuente de referencia, el país, el tipo de dispositivo, el tiempo empleado. Recuentos agregados que responden preguntas reales —cuántas personas visitaron, de dónde vinieron, qué miraron— sin ninguno de los datos que crean una obligación de consentimiento.

Según el GDPR, el tratamiento de datos agregados anonimizados para gestionar un sitio web cae bajo los intereses legítimos: la misma base jurídica que permite conservar los registros de acceso del servidor. No se requiere consentimiento.

Cómo instalar Logly (dos minutos)

Logly está construido sobre este modelo. Sin cookies, sin almacenamiento de IP, sin identificadores entre sesiones. Un solo script, sin configuración necesaria.

Añade esto antes de la etiqueta de cierre </body> en cada página:

<script src="https://logly.uk/p.js?s=YOUR-SITE-ID"
        data-site="YOUR-SITE-ID" async></script>

Sustituye YOUR-SITE-ID por el ID que aparece en Ajustes tras añadir tu sitio. Esa es toda la instalación. Sin banner de consentimiento, sin necesidad de actualizar la política de privacidad para la analítica en sí, sin declaración de cookies.

El script pesa menos de 1 KB. Carga de forma asíncrona y no tiene ningún impacto en tus Core Web Vitals ni en tu puntuación de Lighthouse.

Qué puedes seguir rastreando

Sin cookies ni identificadores personales, sigues pudiendo responder todas las preguntas que importan para gestionar un sitio de contenido o un producto:

Lo que pierdes: la capacidad de rastrear al mismo individuo en múltiples sesiones. Si "visitante recurrente vs. nuevo" es una métrica fundamental para tu caso de uso, necesitarás tomar una decisión sobre el consentimiento. Para la mayoría de los sitios de contenido y productos SaaS, los datos a nivel de sesión son más que suficientes.

¿Funciona esto en el Reino Unido tras el Brexit?

Sí. El Reino Unido mantuvo el GDPR a través del UK GDPR y la Ley de Protección de Datos de 2018. Las normas sobre consentimiento y datos personales son esencialmente idénticas al GDPR de la UE. La analítica respetuosa con la privacidad que no requiere consentimiento bajo el GDPR de la UE tampoco lo requiere bajo el UK GDPR.

La orientación de la ICO del Reino Unido sobre cookies y tecnologías similares está alineada con esto: el requisito de consentimiento lo activa el seguimiento persistente, no la analítica como categoría.

Prueba Logly gratis

10.000 páginas vistas al mes, sin tarjeta de crédito, sin necesidad de banner de cookies.

Empieza gratis →