GDPR y Google SEO: cómo proteger la privacidad sin afectar sus objetivos
Publicado: 2018-11-20No es raro que la publicidad, las herramientas de SEO y el análisis rastreen sus movimientos en la web.
Y no siempre piden tu consentimiento explícito.
Estas funciones de seguimiento actúan como pequeños espías, aferrándose a cada cliente que compra o se suscribe a algo.
Siguen a esos clientes dondequiera que vayan, espiando su próximo movimiento.
Además de guardar sus datos personales para su uso posterior, porque… ¿quién sabe? Podría resultar útil.
El RGPD de la UE es el paladín de la justicia que lucha contra esos espías para proteger la privacidad de los clientes.
La regulación viene al rescate de los derechos de los usuarios, al mismo tiempo que impone una compleja carga de cumplimiento a cualquiera que sea propietario de un sitio web.
También afecta cómo haces SEO y marketing de contenido, y cómo usas Google Analytics y Google Ads.
En un mundo que está redescubriendo la privacidad, la relación entre Google SEO y GDPR es más crítica que nunca.
GDPR y Google SEO: cómo proteger la privacidad sin afectar sus objetivos
Como ciudadano de la UE y propietario de un sitio web con alcance internacional, el RGPD ha sido perjudicial para la mayor parte del SEO de mi sitio web y su presencia en la web en general.
Eso fue hasta que encontré un punto medio que me permitió continuar con mis sitios web (y mi negocio) mientras protegía la privacidad de los usuarios.
Este artículo lo guiará para comprender el RGPD y su impacto en su sitio web, los cambios que ha traído a la generación de clientes potenciales y al uso de las herramientas de Google para SEO y marketing, además de ofrecer medidas seguras para ayudarlo a proteger su sitio.
GDPR y su impacto mundial
GDPR es el Reglamento General de Protección de Datos de la Unión Europea que entró en vigor el 25 de mayo de 2018.
El reglamento tiene como objetivo proteger los derechos de los ciudadanos de la UE sobre sus datos y se aplica a todas las organizaciones, empresas y sitios web que tratan con ciudadanos de la UE, estén o no ubicados geográficamente en la UE .
GDPR se basa en cinco principios básicos ( Art. 5 GDPR ):
1. El tratamiento de los datos personales debe ser lícito, leal y transparente
2. Solo puede recopilar los datos personales necesarios para los fines específicos sobre los que ya informó a los usuarios (es decir, no archivarlos para fines futuros sobre los que los usuarios no tienen control)
3. Si está archivando con fines científicos o estadísticos, debe seguir identificando datos solo durante el tiempo que sea necesario para procesar esos datos.
4. El procesamiento de datos debe garantizar contra el acceso no autorizado, la pérdida accidental u otros daños
5. El controlador de datos (USTED) debe ser responsable de todas estas cosas
Lo que sigue es que los ciudadanos de la UE pueden ejercer una serie de derechos sobre sus datos personales y la forma en que los utiliza:
- Derecho a la portabilidad de los datos: un ciudadano puede solicitar que sus datos se exporten y se le proporcionen en un formato estructurado y legible por máquina
- Derecho a oponerse: un ciudadano puede oponerse a que se procesen sus datos y, a menos que tenga razones legítimas para no cumplir, debe respetar y honrar su objeción.
El impacto de estos principios y derechos en los sitios web y las empresas de todo el mundo es considerable.
El cumplimiento requiere mucho tiempo y esfuerzo. Tiene que controlar continuamente los datos, así como las solicitudes de rectificación o eliminación de datos de los ciudadanos de la UE (a las que debe responder en el plazo de un mes).
Qué significa GDPR para usted y su sitio web
Si tratas con ciudadanos de la UE de alguna manera, el RGPD te afecta.
Tienes que:
- Monitorear continuamente las solicitudes de los ciudadanos.
Eso sucederá por correo electrónico, por lo que debe configurar una cuenta de correo electrónico a la que pueda acceder al menos dos veces al mes para verificar las solicitudes y responder si es necesario.
- Sé transparente con tus usuarios.
Debe informarles sobre cualquier acción que esté tomando con sus datos personales, y debe asegurarse de que esas acciones sean legales y justas para el usuario.
- Asegúrese de que sus acciones no pongan en riesgo a sus usuarios.
Debe considerar cómo su sitio web maneja los datos personales y asegurarse de que no está haciendo un uso indebido de los datos.
- Obtenga consentimiento explícito para cada uso de los datos de sus usuarios.
Tienes que decirles a los usuarios exactamente cómo usarás su información. Por ejemplo, si recopila nombres y direcciones de correo electrónico para enviarles sugerencias y algunas ofertas promocionales, los usuarios deben dar su consentimiento explícito tanto para las sugerencias como para las ofertas promocionales, con dos casillas de verificación diferentes.
Los datos deben usarse solo para estos fines legítimos, deben especificarse explícitamente en los términos y no puede usar sus datos para otros fines como, por ejemplo, archivar o vender a listas de terceros.
- Solicite a los usuarios un nuevo consentimiento si desea utilizar sus datos para otros fines.
A menos que adquiera ese consentimiento, no podrá utilizar los datos.
- Solo recopile los datos que sea absolutamente necesario para ejecutar el servicio.
GDPR se rige por el principio de minimización de datos. En la mayoría de los casos, todo lo que necesita es un nombre y una dirección de correo electrónico; no necesita saber el sexo de la persona, sus ingresos anuales o cuántos hijos tiene.
- Mantener datos precisos y actualizados.
Si hay errores y los usuarios te lo hacen saber, tienes que rectificar o borrar los datos sin demora.
- Sea proactivo al ocultar o eliminar cualquier dato que identifique a un usuario como persona.
Si necesita recopilar estos datos (como para una encuesta o un trabajo de investigación), solo puede conservarlos durante el tiempo que sea necesario para que ese servicio funcione. Cuando termine, debes borrar todo. Hasta entonces, mantenlo a salvo.
- Sea responsable de todos los datos que recopile.
Bajo GDPR, si su proveedor de alojamiento tiene una fuga o un pirata informático ingresa a su base de datos y roba datos, usted es totalmente responsable de la pérdida de datos.
El incumplimiento de GDPR puede hacer que incurra en multas de hasta el 4% de sus ingresos anuales.
4 cosas que GDPR cambió para los SEO
1. Google Analytics
La popular suite de Google Analytics cumple oficialmente con el RGPD, pero no de una manera que satisfaga las necesidades del webmaster o de la pequeña empresa.
Como procesador de datos, Google pone la mayor parte de la responsabilidad en el controlador de datos (usted) para protegerse de las enormes multas que podrían derivarse del incumplimiento de GDPR.
No es sorprendente que Google quiera minimizar sus riesgos, pero esto puede afectar demasiado a los propietarios de sitios web individuales o a las pequeñas empresas que no tienen los recursos para manejar las consecuencias.
Hay tres cosas que debe tener en cuenta al usar Google Analytics desde GDPR:
1. Google puede cerrar cuentas que infrinjan sus términos de privacidad de una manera mucho más estricta de lo que requeriría el RGPD.
2. Si no establece un período de retención de datos, Google establecerá automáticamente un período de corte y eliminará todos los datos anteriores a ese período.
3. Cuando configura las opciones de GDPR en Google Analytics (Configuración de la cuenta → Enmienda de procesamiento de datos), se le pide que ingrese los nombres de una persona responsable y un abogado, algo que los webmasters independientes y las pequeñas empresas no pueden o no pueden. No puedo permitirme tener.
Dylan Yates tuvo que cambiar la forma en que usaba Google Analytics en su agencia de SEO, SEO Yates. En particular, tuvo que hacer cambios en su configuración de Retención de datos.
“En mi agencia, les recomendamos a los clientes que desactiven este valor predeterminado ya que no había una razón legítima para eliminar los datos (los datos de GA no son privados).
La capacidad de los usuarios de GA para ejecutar informes ad-hoc sobre datos anteriores a 2016 se habría eliminado si hubieran permitido que la función de caducidad automática permaneciera activada”.
A fin de cuentas, a menos que tenga un equipo grande y un abogado, Google Analytics realmente ya no es una herramienta para propietarios de sitios web en solitario.
Dado que Google está tratando de minimizar su riesgo con GDPR, eliminarán su cuenta si encuentran PII (información de identificación personal, como nombres de usuario, correos electrónicos y contraseñas en cadenas de consulta). Esto sucederá independientemente de los permisos que le den sus usuarios.
Es un tipo de aplicación real de Google, por lo que es muy arriesgado tener una cuenta de GA hoy si no puede cuidar cada pequeño aspecto de la privacidad.
El uso de Google Analytics implica tener que aceptar una gran responsabilidad, por lo que podría no ser la solución adecuada si dirige una pequeña empresa o un equipo, o si lo hace todo usted mismo.
Si aún desea utilizar Google Analytics, asegúrese de seguir los pasos que ofrecen Himanshu Sharma en Optimize Smart y Joe Christopher en Blast.
2. Anuncios de Google
Aunque Google cambió sus políticas publicitarias en marzo de 2018 para solicitar que todos los editores soliciten el consentimiento del usuario para la recopilación de cookies y la creación de perfiles, Google Ads aún está lejos de cumplir por completo con GDPR.
De hecho, se presentó una queja en septiembre de 2018 de que la tecnología de ubicación de anuncios en tiempo real de Google difunde datos personales (y confidenciales) entre múltiples proveedores de anuncios sin el conocimiento de los usuarios, en violación directa de la regulación de privacidad de la UE.
Eso sigue a una multa de $ 5.1 mil millones por parte de la UE en julio de 2018 por prácticas antimonopolio.
Si bien Google tiene una página de asistencia para ayudar a los anunciantes a cumplir con el RGPD, la forma más segura de usar Google AdWords, AdSense y otros servicios de Google basados en anuncios es desactivar la personalización de anuncios y mostrar anuncios a su audiencia en su lugar.
3. Enlaces de afiliados, rastreadores de conversión y módulos de sitios web interactivos
Si bien hacer que su contenido se clasifique funciona de la misma manera, es posible que deba repensar la forma en que usa una serie de herramientas comunes de participación y conversión, como:
- comentarios de blogs
- enlaces de afiliados
- rastreadores de conversión
- Formularios de correo electrónico y comentarios
- Foros autohospedados
Todas estas herramientas recopilan datos personales y, en general, almacenan direcciones IP, correos electrónicos, nombres completos y otra PII confidencial (información de identificación personal) en su base de datos sin el consentimiento explícito del usuario.
Si bien abordaré algunas de estas herramientas y sus alternativas más adelante en el artículo, aquí quiero señalar algunos puntos.
Si ejecuta un foro autohospedado con su sitio web, tiene una responsabilidad considerable con los datos del usuario como controlador y procesador de datos. La mejor alternativa es alojar el foro en una plataforma que se encargue del procesamiento de datos (por ejemplo, Forums.net), de modo que solo tenga que atender las solicitudes de los usuarios y asegurarse de que sus datos estén en buenas manos.
Para los enlaces de afiliados y los rastreadores de conversión, desea recopilar solo los datos mínimos necesarios para obtener información de conversión sobre los clics. Existen soluciones compatibles con GDPR como Post Affiliate Pro y Bitly.
4. Contenido cerrado
Bajo GDPR, solo puede recopilar información mínima para proporcionar su servicio.
Eso significa que ofrecer contenido privado (es decir, contenido que las personas solo pueden descargar después de dejar una dirección de correo electrónico para que les envíe boletines u ofertas promocionales) se convierte en un área gris que probablemente chocará con el espíritu de la regulación.
Los muchachos de ChartMogul retiraron este método de generación de prospectos y abrieron la puerta de su página de Recursos a todos los visitantes del sitio web, sin recopilación de datos.
Naturalmente, esto no se aplica al contenido solo para suscriptores que envía por correo electrónico a los suscriptores existentes. Si el acuerdo es que el libro electrónico gratuito solo está disponible para su descarga si se une al boletín informativo o se registra para obtener una cuenta gratuita, no va en contra de GDPR porque es material adicional solo para miembros que no toma fuera del uso básico del sitio web.
A diferencia de lo que hizo Facebook en mayo de 2018 cuando intentó cerrar la puerta a los usuarios que no querían proporcionar datos personales.
Cómo proteger su sitio web para GDPR, Google y usuarios incautos
Algunos de los siguientes consejos pueden hacerte sentir como si estuviera sugiriendo un salto atrás en el pasado.
Sé como se siente. He estado reflexionando sobre estos aspectos durante mucho tiempo antes de decidir el curso de acción correcto para que mi sitio cumpla con el RGPD.
Sin embargo, a menos que pueda confiar en un equipo legal o un abogado, y tenga los recursos para garantizar el cumplimiento dentro de su departamento de marketing o relaciones con el cliente, es posible que desee considerar estas formas alternativas de reducir los riesgos de privacidad y brindar un cumplimiento más estricto con GDPR.
1. Reemplace Google Analytics con una suite de análisis compatible con GDPR
Las opciones están ahí.
Tiene Matomo, Clicky, Statcounter o Slimstat: todas estas soluciones de análisis web cumplen con el RGPD.
Cambiar a cualquiera de estos desde Google Analytics le permite cumplir mejor con la nueva regulación de privacidad y protegerse del abuso de procesamiento de datos sobre el que no tiene control, pero en el que podría terminar involucrado legalmente.
Algunas plataformas populares que usan Google Analytics también han adoptado políticas drásticas para mantenerse a salvo de las multas de GDPR, incluso cuando anonimizas todas las opciones.
Eso puede ir en contra de sus objetivos si se le niega la posibilidad de manejar las cosas de manera diferente.
Robert Brandl de WebsiteToolTester tuvo que comenzar a usar Clicky para todos sus sitios web alojados en Weebly, ya que la plataforma eligió un enfoque demasiado estricto para la protección de datos.
“Estamos utilizando el creador de sitios web de Weebly para algunos de nuestros sitios. Desafortunadamente, Weebly decidió interpretar el RGPD de la manera más drástica, permitiendo que el código de seguimiento de Google Analytics solo se cargue cuando acepta las cookies.
Obviamente, eso condujo (y aún conduce) a datos completamente incorrectos, ya que solo entre el 5 y el 10 % de los visitantes aceptan cookies.
Ahora comenzamos a usar un servicio de seguimiento diferente que Weebly no bloquea (Clicky)”.
2. Deshabilite los comentarios y proporcione a los usuarios sus canales de redes sociales para la discusión
Lo he hecho en mis propios blogs: ya no permito comentarios.
En cambio, dejo enlaces a mis canales de redes sociales en mi sitio web para que las personas se involucren con mi contenido.
O dedico publicaciones sociales específicas para la discusión de artículos individuales, y comparto enlaces a esas publicaciones al final de mi contenido. O doy la bienvenida a los comentarios a través de correo electrónico directo.
Este es un enfoque seguro para la participación de los usuarios que no implica almacenar el correo electrónico y las direcciones IP de los usuarios, y no requiere que deje de dedicar tiempo a otras actividades para monitorear las solicitudes de edición y eliminación de datos.
Si no desea deshabilitar los comentarios por completo, puede optar por una solución alojada como Disqus, donde los usuarios pueden ejercer sus derechos por sí mismos utilizando las funciones de privacidad de la herramienta.
3. Use formularios solo cuando sea necesario
Si todo lo que necesita que los usuarios puedan hacer es comunicarse con usted por correo electrónico o por teléfono, considere mostrar sus datos de contacto en texto claro en su sitio web en lugar de utilizar formularios de contacto con todas las funciones.
En general, los scripts de formulario y el software almacenan datos de correo electrónico en su base de datos. E incluso cuando no lo hacen, algunos parámetros utilizados para enviar mensajes no son seguros (por ejemplo, la función PHP mail() ).
Si realmente necesita usar formularios, opte por un software compatible con GDPR como WPForms, que le permite activar las funciones de privacidad, las opciones de consentimiento y deshabilitar las cookies, la dirección IP, el agente de usuario y el almacenamiento en la base de datos de WordPress.
4. Elija un software compatible con GDPR para la creación de listas
Investigue cuidadosamente las soluciones de creación de listas antes de inscribirse en cualquiera.
Un software de lista compatible con GDPR debe tener las siguientes características:
- Le proporciona casillas de verificación de consentimiento de aceptación ( no marcadas previamente) para todos los segmentos de su lista (por ejemplo, propinas mensuales, ofertas promocionales, etc.)
- Le permite manejar fácilmente los datos de los suscriptores para que pueda responder de manera efectiva a los ciudadanos de la UE que ejercen sus derechos.
- Tiene una sólida arquitectura de seguridad para proteger los datos de los suscriptores.
- Le permite comunicar una política de privacidad a sus posibles suscriptores
Las soluciones que cumplen con el RGPD incluyen Mailjet y Mailchimp (el software que uso para ejecutar dos pequeños boletines para mis blogs).
5. Reemplace el contenido cerrado con contenido abierto
Anteriormente dije que definitivamente puedes tener contenido cerrado cuando quieras tener contenido solo para suscriptores o solo para miembros.
Eso tiene sentido. ¡Es la forma en que funciona cualquier obsequio basado en suscripción!
Pero si su objetivo para solicitar direcciones de correo electrónico es crear una lista de posibles clientes, podría adoptar un enfoque similar al de ChartMogul:
1. Haga que todos sus recursos descargables sean de acceso gratuito
2. Edite los archivos de recursos para agregar múltiples CTA para alentar a los lectores a convertirse en clientes potenciales
En otras palabras, haga lo que los redactores publicitarios han hecho durante décadas con sus cartas de ventas y libros blancos.
6. Eliminar regularmente los registros del servidor
Los registros del servidor son parte de la arquitectura de un sitio web. No van a ninguna parte y no hay forma de desactivarlos.
Si tiene un host colaborativo, es posible que ya los tenga cifrados, pero eso es bastante raro que suceda.
Sin embargo, la cuestión es que necesita registros del servidor para monitorear los accesos no autorizados y obtener algunas estadísticas agregadas básicas para su sitio web (por ejemplo, AWStats en cPanel).
Dado que ejecuto varios sitios web y descargar los registros del servidor manualmente sería estresante y llevaría mucho tiempo, configuré un trabajo cron para mis sitios web que borraría el contenido de la carpeta temporal (donde se almacenan los registros del servidor) cada 90 días.
Asi es como se hace:
- Inicie sesión en cPanel y abra el Administrador de archivos
- Localice la carpeta de archivos temporales (/home/USERNAME/tmp)
- Abra "Cron Jobs" en Configuración avanzada
- Configure el trabajo cron de esta manera:
La línea a ingresar en el campo Comando es la siguiente:
find /home/luanaspi/tmp/ -type f -mtime +90 -exec rm {} +
Esta línea le dice al cron que ubique los archivos temporales cada 90 días y que ejecute una función de eliminación: la carpeta /tmp se vaciará.
¿Perdió su clasificación de Google a GDPR? 5 formas de volver a encarrilar su sitio lo antes posible
Si es al menos una mediana empresa que puede pagar abogados y herramientas avanzadas de control de la privacidad, así como un equipo de control de la privacidad, el impacto general del RGPD en su sitio web probablemente haya sido mínimo.
Pero no es así si usted es propietario de un sitio web en solitario, propietario de un negocio en solitario o una pequeña empresa con un presupuesto limitado.
Tuve que desconectar todos mis sitios web durante dos meses para que cumplieran con el RGPD. Eso significó que el sitio web de mi empresa perdió sus enlaces de sitio de Google, así como muchas clasificaciones y tráfico.
Si estás en una posición similar y has perdido posiciones debido al RGPD, sigue estos cinco pasos de recuperación:
1. Use Search Console para impulsar una reindexación de todas las páginas que ya no están indexadas
2. Cree contenido nuevo (publicaciones de blog, publicaciones de invitados, publicaciones en redes sociales) que se vincule al contenido anterior para reactivar el tráfico
3. Distribuya su contenido
4. Participa en comunidades y grupos de Facebook donde puedes compartir contenido de nicho
5. ¡Ve a construir enlaces!
Entraré en más detalles con estos consejos.
1. Reindexación de páginas en Search Console
Esto es facil:
- Inicie sesión en Google Search Console y vaya a Índice → Cobertura
- Haga clic en la pestaña de la página "Excluidos" sobre el gráfico
- Elija un estado, por ejemplo, "Rastreado - No indexado", y haga clic en él
- En la lista de URL que aparece, haga clic en la URL que desea volver a indexar. Se abrirá un cuadro de diálogo a la derecha. Seleccione "Inspeccionar URL"
- Lea los informes de escaneo. Para cualquiera que tenga el estado "La URL no está en Google", presione el botón "Solicitar indexación".
2. Nuevo contenido para revivir contenido antiguo
A veces, el contenido antiguo es difícil de recuperar, especialmente si está un poco desactualizado y se ha desindexado.
Lo que puedes hacer es:
- Actualice su contenido anterior para que sea actual
- Cree contenido nuevo que se vincule a las piezas antiguas.
Los enlaces internos ayudarán a crear algo de tráfico nuevo a sus piezas antiguas.
También puede escribir publicaciones de invitados y publicaciones en redes sociales con vínculos de retroceso a ese contenido antiguo para encontrar una nueva audiencia.
La actividad recién creada fomentará la reindexación de ese contenido anterior en Google y mejorará su clasificación, especialmente si los usuarios hacen clic en él en los resultados de búsqueda.
3. Sindicación de contenido
Distribuya su contenido que perdió tráfico debido a la desindexación después de estar fuera de línea por un tiempo, una gran ventaja si las plataformas de distribución también brindan vínculos de retroceso dofollow.
Esta es una lista de plataformas de sindicación de contenido que quizás desee probar:
- Negocio 2 Comunidad
- BizSugar
- Medio
- Tumblr
- SlideShare
- ClientePiensa
- Taboola
- Zemantá
- cerebro
4. Participación de la comunidad
¿Eres miembro de una comunidad web o diriges una tú mismo?
Comparte tu contenido antiguo con tu comunidad. Haz que la gente se comprometa.
El tráfico recién generado revivirá sus métricas y mejorará las clasificaciones.
Esto también se aplica a las redes sociales. Los tweets, por ejemplo, se indexan en Google, especialmente si tienen alguna participación en ellos:
5. Construcción de enlaces
Cree nuevos enlaces a su contenido existente que fue desindexado y perdió su posición en los SERP.
Los nuevos vínculos de retroceso ayudarán a reactivar el tráfico y mejorarán las clasificaciones con las señales de PageRank.
Intente obtener estos vínculos de retroceso de sitios web de buena reputación que reciben mucho tráfico mensual.
Puede consultar los siguientes criterios para evaluar sitios web de alto tráfico:
- Número de acciones sociales
- comentarios de blogs
- Rango de tráfico de Alexa
- Flujo de confianza y flujo de citas
- Autoridad de página y dominio
Sugerencia: use la pestaña "Enlaces de la competencia" en Supervisar vínculos de retroceso para encontrar vínculos de retroceso jugosos de la competencia con un flujo de confianza alto que pueda replicar.
Haga clic en 0 en el competidor que desea consultar y accederá a una lista de todos sus vínculos de retroceso actuales.
Ordena los backlinks por Trust Flow y desplázate hacia abajo hasta que encuentres algo interesante como el siguiente ejemplo:
¡Obtenga una prueba gratuita de Monitor Backlinks para comenzar a rastrear los backlinks de sus competidores y robarlos para usted! (Además, también obtendrá monitoreo de enlaces automatizado, seguimiento de clasificación de palabras clave y más, completamente libre de riesgos).
Reflexiones finales sobre GDPR y Google para SEO
GDPR puede haber sido disruptivo para muchos propietarios de sitios web y empresas que funcionan con un presupuesto más pequeño, pero todo fue por una buena causa.
Lo que importa es que mantenga una actitud proactiva y haga todo lo que esté a su alcance para restaurar el tráfico de su sitio web y los objetivos de conversión tan pronto como haya hecho el cambio al cumplimiento total.
Aunque las multas son saladas, es poco probable que los reguladores persigan a los propietarios de sitios web en solitario y las pequeñas empresas, al menos por ahora.
Utilice las muchas herramientas compatibles con GDPR que existen y recupere su clasificación y tráfico con la participación de la comunidad y la creación de enlaces, todo mientras protege la privacidad de los usuarios.
Vas a ganar, y tus usuarios también.