En los últimos meses, todos hemos oído hablar de Consent Mode v2 y de su obligatoriedad, pero sabemos que es una función bastante desconocida para la mayoría y que genera mucha confusión.
Nuestro objetivo con este artículo es dejar claro qué es Consent Mode, en qué consiste esta nueva versión y cuál es la configuración más recomendable desde nuestro punto de vista —sobre quién debe implementarlo ya habló mi compañero Eneko Vivanco en este artículo—. ¡Empezamos!
Antes de entrar en materia: qué es Consent Mode
En pocas palabras, Consent Mode es una función de Google que permite respetar las elecciones de consentimiento de los visitantes de una web, ajustando el comportamiento de las etiquetas de Google (como Google Analytics o Google Ads) según sus preferencias.
Hace unos meses, Google anunció el lanzamiento de Consent Mode v2, con cambios significativos con respecto a la versión anterior. Además, Google señala que este nuevo Consent Mode es, desde marzo de 2024, obligatorio para los anunciantes que quieran utilizar Google Marketing Platform en la Unión Europea.
Quién se ve afectado por Consent Mode v2
Como decíamos más arriba, cualquier organización que utilice las herramientas de Google Marketing Platform —como Google Analytics o las diferentes plataformas publicitarias de Google— y reciba tráfico procedente de la Unión Europea, debe configurar Consent Mode v2.
De lo contrario, podemos enfrentarnos al cierre de nuestras cuentas publicitarias por parte de Google y a la pérdida de datos en GA4.
Qué ha cambiado con respecto a la versión anterior
Además de la obligatoriedad de su uso, Google ha añadido dos nuevas señales a su modo de consentimiento, necesarios para la publicidad personalizada. A las categorías preexistentes de analytics_storage, y ad_storage, Consent Mode v2 ha añadido:
- ad_user_data: controla si se pueden enviar datos de usuario a Google con fines publicitarios.
- ad_personalization: controla si se puede habilitar publicidad personalizada (por ejemplo, retargeting).
En este gráfico, podemos cuál es el comportamiento de las etiquetas en función de la elección del usuario y de la configuración que hayamos implementado:
Como vemos, además de las nuevas etiquetas, ahora hay una distinción entre el modo de consentimiento básico y el modo de consentimiento avanzado. Veamos cuáles son las diferencias.
Modo «Básico» (Estricto)
Más restrictivo
No se envía ninguna información hasta confirmar consentimiento. Se bloquea el lanzamiento de etiquetas (y con ello, toda conexión y salida de datos al exterior, no solo las cookies o el almacenamiento local) mientras no exista consentimiento expreso del usuario.
Si operamos dentro de la Unión Europea, este es el comportamiento habitual que ya deberíamos tener correctamente configurado, y que seguirá aplicándose en todo caso al resto de etiquetas no de Google o sin compatibilidad interna con Consent Mode Avanzado.
No compatible con modelado de datos
Si queremos activar el modelado de datos de comportamiento en Analytics, deben cumplirse varios requisitos y uno de ellos es el envío de pings sin consentimiento, lo cual requiere una configuración de tipo Consent Mode Avanzado.
Compatible con todas las plataformas y proveedores
Siempre y cuando la hayamos integrado a través de Google Tag Manager, podemos añadir comprobaciones adicionales de Consent Mode a cualquier etiqueta (incluso de código personalizado) sin necesidad de desarrollo adicional ni compatibilidad específica.
Garantiza cumplimiento
Dentro del marco legal europeo, esta es la única opción válida si queremos estar 100% seguros de cara a cumplimiento de normativa actual de privacidad, independientemente de su interpretación concreta —actual o futura—.
Menor volumen de datos, pero mayor consistencia
Dado que no se recoge nada de usuarios que no den su consentimiento, el volumen general de datos que aparecerá en nuestros informes será algo menor —particularmente, habrá mayor discrepancia usuarios reales vs trackeados— y tampoco tendremos la opción de complementarlos con datos modelizados.
Pero a cambio, sabremos que los datos de los usuarios sí rastreados serán completos (el camino completo del usuario, sin huecos ni datos parciales) y precisos (reales, recopilados de forma consistente y con menor pérdida de atribución e identificación).
Configuración más compleja
Paradójicamente, el modo básico es el más complejo de integrar correctamente dado que la implementación será casi exclusivamente manual.
No solamente debemos asegurar una correcta integración entre el CMP elegido, Google Tag Manager y todas las etiquetas afectadas con sus correspondientes bloqueos; si queremos una integración correcta, también tendremos que gestionar casos como el del lanzamiento retroactivo de etiquetas tras la aceptación para evitar pérdidas de atribución.
Menos recomendada por Google
Ambos modelos de configuración son suficientes para garantizar la compatibilidad con las plataformas publicitarias de Google y evitar posibles pérdidas de funcionalidad.
Dicho esto, y más allá de proporcionar un estándar común fácilmente adoptable por CMPs y otras plataformas, es evidente que el verdadero valor para Google reside en la funcionalidad avanzada: permitir —de forma más o menos justificada— el envío de información de usuarios sin consentimiento proporciona una valiosa fuente de datos para sus algoritmos de modelado.
Modo «Avanzado» (Permisivo)
Menos restrictivo
Se envía información limitada (pings anónimos) antes de confirmar consentimiento.
La característica principal de una configuración completa o avanzada de Consent Mode es que en este caso se permite la carga de las etiquetas de Google (Analytics, Ads y Floodlight) antes de confirmar el consentimiento del usuario. Estas ajustan su comportamiento automáticamente y en caso de no existir pleno consentimiento envían bloques de datos más reducidos o “pings”, sin cookies ni identificadores de usuario persistentes, en lugar de hits completos.
Si y solo si el usuario posteriormente confirma consentimiento antes de salir de la página actual, estos pings pasarán automáticamente a ser hits completos con ID de usuario persistente, cookies y el resto de funcionalidad y nivel de información.
Nótese que estos pings pseudoanonimizados no aparecerán directamente en nuestros informes de Google Analytics (sí aparecen en BigQuery si tenemos activada exportación directa de datos). No están pensados para consulta directa, sino para alimentar los algoritmos de modelado de datos de Google.
Compatible con modelado de datos
El envío de pings, junto con otros requisitos, como el de mantener cierto volumen mínimo de tráfico, es necesario para activar la opción de modelado de datos de comportamiento en Analytics.
Solo para herramientas compatibles
Es decir, Google Analytics, Ads y Floodlight. Aunque otras plataformas pueden llegar a incluir en sus scripts su propia funcionalidad interna de cumplimiento parcial y adaptarse al mismo estándar, lo normal fuera del ecosistema de marketing de Google será que solo dispongamos de comprobaciones de bloqueo completo o modo Básico.
Cumplimiento dudoso
¿Hasta qué punto se considera práctica permitida el envío de pings? ¿Son suficientemente anónimos? Aun si consideramos esta funcionalidad abierta a dudas de interpretación legal —al menos las suficientes para no ser expresamente sancionada hasta que se establezcan precedentes claros al respecto—, esto puede cambiar en cualquier momento y como mínimo parece entrar en conflicto con la intención de la ley: respetar el deseo del usuario de no ser rastreado sin consentimiento previo (opt-in).
Más datos, pero menor consistencia
El mayor volumen de datos recopilados hará que los valores de métricas se acercarán más a los reales —especialmente si combinamos con modelado—, a cambio de ser menos precisos: seguimiento parcial o inconsistente de algunos usuarios, posibilidad de landing incorrectas o hits duplicados y, sobre todo, mayor % de atribución no identificada (origen “directo” o “not set”).
Configuración más sencilla
Las partes más complejas de una integración completa (comportamiento condicional, envío adicional o retroactivo según actualización de preferencias, etc.) pasan a ser responsabilidad del código de las propias etiquetas, simplificando y automatizando gran parte del proceso, y haciendo más factible la posibilidad de integración directa con un CMP compatible sin necesidad de desarrollo adicional.
Más recomendada por Google
El solo hecho de que lo hayan llamado Avanzado ya debería darnos una pista 😛.
Características comunes a Modo Básico y Avanzado
- Almacenamiento restringido: no hay cookies si no hay consentimiento. Esto no cambia, la diferencia está en que se permita o no la activación (total o parcial) de etiquetas y, con ello, la salida de información al exterior previa al consentimiento.
- Sin seguimiento persistente: aunque parte de la información inicial enviada por los pings se recupera retroactivamente al aceptar cookies, esto no va más allá de la carga de página inicial. El problema de la pérdida de atribución y página de entrada, si el usuario sigue navegando antes de aceptar, sigue siendo inevitable.
- No previene bloqueo activo por parte del usuario: adblockers, navegadores con configuración de privacidad alta, etc. Todo esto no cambia.
- Modelado de conversiones disponible: los requisitos de compatibilidad mencionados se aplican únicamente al modelado de datos de comportamiento en GA4. El modelado de conversiones, tanto en Analytics como en Ads, sigue disponible, aunque en el caso del modo Básico el modelado se basará en datos generales en lugar de específicos de la cuenta.
- Cumple requisitos introducidos en 2024 para servicios de publicidad Google. Cualquier configuración correctamente implementada de Consent Mode es suficiente para garantizar la compatibilidad y evitar pérdidas de funcionalidad.
¿Debo adoptar Consent Mode V2?
La respuesta es sí. Aunque la urgencia para actualizar depende del uso que hagamos de los servicios publicitarios de Google, hacerlo no tiene consecuencias negativas.
Independientemente de que ya tuviéramos montado un sistema de gestión de consentimiento robusto y correctamente configurado (y no tenerlo no es una opción en cualquier caso), al añadir compatibilidad con CM solo estamos añadiendo una capa adicional de datos, que mejorará la compatibilidad con algunas plataformas, y será simplemente ignorada por el resto.
En ningún caso va a afectar a nuestra recolección actual de datos salvo que cambiemos expresamente de modelo o tuviéramos algo mal configurado previamente.
¿Qué tipo de configuración debo adoptar?
La configuración elegida dependerá de las prioridades, necesidades y características de cada caso; la decisión final debe recaer en todo caso sobre el cliente final o responsable último de los datos, y siempre bajo el consejo de su DPO o asesor legal correspondiente. Algunas de las cuestiones a considerar pueden ser:
- ¿Es importante garantizar, sin posibilidad de duda, el cumplimiento estricto?
- ¿Quién y cómo va a consumir los datos? ¿Son más significativas las cifras absolutas o la comparación entre periodos, segmentos, etc.?
- ¿Interesan datos reales y precisos pero más acotados, o cifras menos exactas pero más cercanas a las reales?
- ¿Hay intención de activar el modelado de datos de comportamiento? ¿Se dispone de niveles de tráfico que lo permita?
Y si aún tenemos dudas…
Nuestra recomendación (por defecto): CMv2 Basic
Suponiendo visitantes bajo la jurisdicción de la UE o legislación equivalente, nuestra recomendación por defecto, así como la de numerosos expertos, es la de optar por la solución más conservadora: una configuración de tipo Consent Mode Básico —o más restrictiva— en la que se previene el lanzamiento de cualquier etiqueta de fines analíticos o publicitarios —pings anónimos incluidos— hasta la confirmación de las categorías de consentimiento correspondientes.
- Más segura legalmente: garantiza cumplimiento de cara a cualquier auditoría/interpretación
- Más segura éticamente: respeta el espíritu de la ley (elección del usuario de no ser rastreado)
- Más segura técnicamente: menor posibilidad de data leaks o recopilación accidental de datos personales no autorizados
- Menor subset de datos, pero reales, completos e internamente consistentes
- Medición consistente entre plataformas (mismo criterio de recolección, mayor compatibilidad con server side tracking)
- Recomendamos combinar con aviso de cookies modal (con cortinilla que bloquea interacción) para forzar respuesta inmediata y evitar pérdidas de atribución, y una integración con CMP basada en Google Tag Manager para centralizar en un único punto la gestión del consentimiento, restricciones y comunicación con etiquetas.
El principal tradeoff será el relativamente menor volumen de datos recopilados, lo cual afectará principalmente a métricas basadas en número de usuarios, dado que los que no acepten consentimiento no serán tenidos en cuenta en absoluto (ni tampoco «rellenados» los huecos mediante modelado de datos).
Dicho esto, consideramos que para la mayoría de casos esto se compensa no solo con las otras ventajas citadas sino con la mayor calidad de los datos que sí se recolectan: el seguimiento del usuario que sí haya dado su consentimiento será total durante todo el camino del mismo, minimizando la posibilidad de pérdidas de atribución, seguimiento parcial o duplicado. Asimismo, al descartar la posibilidad de modelado de datos de comportamiento tendremos la seguridad de que los datos serán reales y precisos, al no mezclarse con estimaciones generadas por algoritmos de terceros.
Adicionalmente y en cualquier caso, aunque las cifras absolutas de usuarios puedan ser menores respecto a las generadas bajo otras configuraciones, estas nunca deben considerarse completamente fiables; independientemente de cuestiones de consentimiento siempre habrá un cierto porcentaje de datos no recopilados por otros factores. En general, cualquier plataforma estadística de recolección externa de datos como Google Analytics nunca va a ser precisa para la consulta de totales absolutos, su utilidad prioritaria reside en la consulta en términos relativos (comparación entre periodos, audiencias, etc) y, con ello, la importancia de la consistencia interna de los mismos.