En principio no hay nada que prohíba la evaluación de la actividad de los usuarios en una página web si cumple con la normativa vigente a propósito de la protección de los datos.
El fundamento legal en la Unión Europea está establecido Reglamento General de Protección de Datos (RGPD), de acuerdo con el que la creación de perfiles de usuario solo está permitida si se realiza de forma anónima, como por ejemplo mediante pseudónimos. Con ello, cuando los datos personales pueden identificar al usuario de una página web de forma clara e inequívoca, no se pueden guardar sin el permiso explícito del afectado.
Esto también afecta a las direcciones IP dinámicas, al ser capaces de localizar geográficamente al usuario, lo que ha dado lugar a determinar, también en los casos en que se registre la dirección IP del usuario, la necesidad de la autorización por su parte.
Esto dificulta la labor de aquellos administradores de páginas web que quieren estudiar las métricas de los usuarios con ayuda de soluciones comunes en el sector porque todas las herramientas de seguimiento, en su configuración estándar, no solo registran la dirección dinámica del usuario, sino que también implantan cookies que toman nota de su comportamiento en la web. Una utilización respetuosa con la protección de datos solo sería posible una vez hecho acopio de la autorización del internautausuario de Internet.
El RGPD le da gran importancia a la información de los usuarios. Para los gestores de páginas web esto significa que deben dejarles claro a sus visitantes qué datos almacenan y con qué finalidad. En este sentido, las declaraciones de consentimiento generales y exhaustivas son también un tabú. Si se necesitan datos diferentes para diversos objetivos, se debe pedir el consentimiento de los usuarios por separado para cada uso previsto. Tampoco está permitido, como hasta ahora, asumir un consentimiento silencioso. Según el RGPD, si el usuario no da su opinión acerca de si se pueden almacenar sus datos personales, esto es considerado como un rechazo, algo que también es de aplicación para las cookies.
Con el nuevo Reglamento General de Protección de Datos, en el caso concreto que nos ocupa, la Ley de cookies tanto para Google Analytics como para Matomo debe adaptarse a dicho texto legal.