Auditoría de píxeles de tracking: cumplimiento RGPD y ePrivacy para pymes
Los píxeles comparten datos del visitante con redes publicitarias al dispararse. Qué controla la auditoría, por qué son el elemento más sancionado en pymes, y cómo mantenerlos.
En la mayoría de sitios pyme, lo más arriesgado no es el banner, son los píxeles. Los píxeles se disparan en page load por defecto. En la UE/UK es infracción en cada visita.
Este artículo cubre qué controla una auditoría de píxeles, el comportamiento por plataforma y los dos patrones de instalación que funcionan.
Qué hace realmente un píxel
- El navegador envía una solicitud HTTP a la plataforma.
- Incluye URL, referente, IP, user agent, tamaño de pantalla y parámetros custom.
- La plataforma pone una cookie en su dominio. Si el usuario está logueado, asocia la visita a su identidad.
- El píxel carga su JS y puede disparar más eventos.
Para visitantes UE/UK, todo a partir del paso 1 es tratamiento de datos personales. Única base legal viable: consentimiento, antes del disparo.
Plataforma por plataforma
Meta Pixel
El snippet por defecto carga fbevents.js y dispara PageView. El fallo más frecuente en pymes UE.
TikTok Pixel
También dispara en page load. La auditoría verifica el gate CMP y ttq.consent('granted').
LinkedIn Insight Tag
En cada página, pone cookies primera y tercera parte. Muy frecuente sin gate en sitios B2B.
Google Ads Conversion Tracking
Integrado con Consent Mode v2. La auditoría verifica el estado de consentimiento en gtag.
Por qué es el riesgo #1
AEPD, CNIL y Garante hicieron de los píxeles una prioridad 2024. Multas 5.000–50.000 € contra e-commerces pequeños — pequeñas para titulares, suficientes para amenazar a una pyme.
Los dos patrones que funcionan
Patrón 1: carga gateada por CMP
El enfoque más limpio. La CMP emite un evento al aceptar una categoría; cargas el snippet del píxel ahí.
Patrón 2: consent mode
Soportado por Google, Meta, TikTok: el script carga pero permanece anónimo hasta el consentimiento. Pragmático — la DPA de Hamburgo ha planteado dudas sobre señales "modeladas".
Veracly identifica cada tracker conocido, reporta timing y estado de consentimiento, y ofrece un fix listo para pegar para tu CMP/GTM. Lanzar escaneo.
Preguntas frecuentes
¿Los píxeles de tracking requieren consentimiento RGPD?
Sí. Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Google Ads, Pinterest Tag y equivalentes son trackers de terceros que almacenan datos en el dispositivo y los envían a la plataforma. Consentimiento obligatorio antes del disparo.
¿Diferencia entre píxel y cookie?
Una cookie es un archivo en el dispositivo. Un píxel es una imagen o JS que al cargarse hace una solicitud HTTP — URL, referente, IP, user agent, parámetros custom. La mayoría de píxeles también ponen cookies.
¿El tracking del lado del servidor evita el consentimiento?
No. El tracking server-side (ej. Meta Conversions API) sigue requiriendo consentimiento RGPD si trata datos identificables. Solo cambia el canal, no la base legal.
¿Cómo instalo un píxel correctamente?
Dos patrones: (1) Píxel tras el consent gate de la CMP — solo carga si se aceptan cookies publicitarias. (2) Consent mode de la plataforma (Google Consent Mode v2, Meta data processing, TikTok Consent API).
Vea cómo está su sitio.
Ejecute un escaneo Veracly gratuito y obtenga un informe multi-jurisdicción — EAA, RGPD, ADA, UK Equality Act, AODA — con correcciones listas para copiar y pegar.
Iniciar escaneo gratuito