Volver al Blog
LegalTech & IA

Google Analytics 4: ¿Por fin cumple con el GDPR? (Y qué significa para tu web)

Comité Editorial de NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
5 de julio de 2026
10 min de lectura
Google Analytics 4: ¿Por fin cumple con el GDPR? (Y qué significa para tu web)

¿Es GA4 realmente GDPR compliant?

Google Analytics 4 ha introducido cambios significativos en la recogida y tratamiento de datos, como la ausencia de direcciones IP y la agregación de datos. Sin embargo, la responsabilidad última sigue siendo del responsable del tratamiento (tú).

La respuesta corta: GA4 ofrece herramientas para cumplir, pero no garantiza el cumplimiento automático. Depende de cómo configures la herramienta y de las decisiones que tomes como editor del sitio web.

¿Qué ha cambiado respecto a Universal Analytics?

Universal Analytics almacenaba direcciones IP completas (aunque luego las anonimizaba). GA4 no almacena direcciones IP en absoluto. Además, GA4 permite desactivar el almacenamiento de datos de usuario y usar modos de consentimiento más flexibles.

Pero ojo: el cambio más importante es que GA4 se basa en un modelo de datos basado en eventos, no en sesiones. Esto reduce la cantidad de datos personales recogidos por defecto.

¿Sigue siendo necesario el consentimiento?

Sí, en la mayoría de los casos. Aunque GA4 no almacena IPs, sigue recogiendo datos como el user-agent, la ubicación aproximada (a nivel de ciudad) y otros identificadores. Si tu sitio web está dirigido a usuarios de la UE, necesitas obtener el consentimiento explícito para las cookies de analytics y para la transferencia de datos a EE.UU. (si procede).

La sentencia Schrems II sigue vigente, por lo que las transferencias a EE.UU. requieren garantías adicionales, como las Cláusulas Contractuales Tipo (SCC) o un Escudo de Privacidad válido (que ya no existe). Google ha implementado medidas como la anonimización de datos y la retención mínima, pero la responsabilidad es tuya.

¿Qué dice la AEPD y otras autoridades?

La Agencia Española de Protección de Datos (AEPD) aún no se ha pronunciado oficialmente sobre GA4, pero ha sido muy crítica con Universal Analytics. Otras autoridades europeas, como la CNIL francesa, han aprobado GA4 siempre que se configure correctamente (sin compartir datos con Google para fines publicitarios, con consentimiento previo, etc.).

Mi consejo: no te fíes de la configuración por defecto. Revisa cada ajuste y, si tienes dudas, consulta con un DPO.

Checklist para cumplir con GDPR usando GA4

  • Activar la anonimización de IP (aunque GA4 no las almacena, por si acaso).
  • Desactivar el intercambio de datos con Google (para fines publicitarios).
  • Configurar un período de retención de datos mínimo (2 meses).
  • Implementar un banner de cookies con consentimiento granular.
  • Usar el modo de consentimiento de Google (Consent Mode v2).
  • Firmar las SCC con Google (si no lo has hecho ya).
  • Realizar una evaluación de impacto (DPIA) si tu sitio tiene alto riesgo.

FAQ

¿GA4 es legal en la UE?

Sí, siempre que se configure respetando el GDPR. Google ha diseñado GA4 para ser compliant, pero el editor debe activar las opciones adecuadas.

¿Necesito un banner de cookies para GA4?

Sí, a menos que uses GA4 sin cookies (modo de consentimiento) y solo recojas datos anonimizados. En la práctica, la mayoría de sitios necesitan consentimiento.

¿Puedo usar GA4 sin consentimiento si anonimizo todo?

No. Aunque anonimices, la recogida de datos implica tratamiento de datos personales (user-agent, etc.). Necesitas base legal: consentimiento o interés legítimo (difícil de justificar).

🔍 Nivel de cumplimiento GDPR con GA4

Legal (SCC, consentimiento)70%
Técnico (anonimización, retención)85%
Facilidad de implementación60%

✅ Checklist rápida

  • Anonimización de IP activada
  • Intercambio de datos desactivado
  • Consent Mode v2 implementado
  • SCC firmadas con Google
  • DPIA realizada
NakedPact Logo

Comité Editorial de NakedPact

Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.

¿Eres propietario de un sitio web?

¿Eres propietario de un sitio web?

¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.

🛡️ Protege tus derechos con un clic

No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.

No confíes, verifica.

Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.

Analiza tu Contrato Ahora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.