ACTUALIZADO A 10/12/21.
La gran mayoría conocemos que son las cookies y si tienes una página web o tienda online sabrás que cuando alguien visita tu sitio web se registrarán en el equipo del visitante una serie de cookies. Por ejemplo, cookies para facilitar el acceso al área de cliente de tu tienda online o para las estadísticas de Google Analytics.
En el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información o LSSI, se establecen una serie de obligaciones para el uso de las cookies en un sitio web. Ahora bien, ¿Cómo habilitar el aviso obligatorio de cookies en una página web diseñada con WordPress para cumplir con todos los aspectos legales de dicha ley?
En este artículo os enseñaremos a instalar y configurar el plugin GDPR Cookie Consent el cual nos será de gran ayuda para este fin.
Pero antes de nada si desconoces lo que es una cookie, en qué consiste esta ley o cómo debes aplicarla en tu sitio web, te lo explicamos brevemente.
Las Cookies y la LSSI
¿Que son las cookies?
Una cookie es un pequeño trozo de información enviada por un sitio web y almacenada en el navegador del visitante con el fin de que el sitio web que la envió pueda consultar la actividad previa del navegador.
Las principales funciones de las cookies son recordar el acceso a un sitio web (las denominadas cookies propias) y recabar información sobre los hábitos de navegación del visitante con el fin de, por ejemplo, que un tercero pueda saber qué anuncios mostrarnos en esa página web (cookies de terceros).
Habitualmente esto se traduce en una mejora sustancial de nuestra experiencia de usuario. Por ejemplo, a la hora de almacenar la información de un pedido que estemos haciendo en una tienda online o que el contenido de un sitio web que visitamos se muestre en el mismo idioma que el que usa nuestro navegador.
¿Que es la LSSI?
En 2002 entró en vigor en España la Ley de Servicios de la Sociedad de la Información la cual tiene como objetivo la incorporación al ordenamiento jurídico español de la Directiva 2000/31/CE, del Parlamento Europeo relativa a los servicios de la sociedad de la información, en particular, el comercio electrónico y la protección de los intereses de los consumidores.
Ahora bien, en 2012 entró en vigor una modificación del artículo 22.2 de la LSSI Derechos de los destinatarios de servicios.
- Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Lo que quiere decir es que si obtienes cualquier tipo de rendimiento económico con tu sitio web, eres un prestador de servicios de la sociedad de la información. Y aunque no hable específicamente de cookies, éstas se consideran dispositivos de almacenamiento y recuperación de datos.
¿Cómo regula la LSSI el uso de las cookies?
La LSSI regula las cookies en lo referente a dos aspectos:
- La instalación de las cookies en el terminal del visitante
- El hecho de poder emplear las cookies instaladas para que un tercero recabe información del visitante
De esta manera la LSSI trata de asegurar la privacidad de los usuarios que visitan un sitio web y evitar el rastreo por parte de terceros. Aunque no todas las cookies deberán cumplir lo indicado en la ley ya que se contempla en la misma dos excepciones.
- La primera es la relativa a todas aquellas cookies que sirvan a un sitio web para mostrar su contenido o “a fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas”.
- Y la segunda excepción se refiere a todas aquellas cookies que resulten “estrictamente necesarias, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”.
En resumidas cuentas, esto es lo que realmente nos interesa saber para poder aplicar el aviso obligatorio de Cookies en nuestro sitio web. Y si necesitas ampliar tu información acerca de las cookies puedes descargarte esta guía sobre el uso de las cookies realizada por la Agencia Española de Protección de Datos.
¿Cómo aplico la normativa sobre las cookies?
Existen muchas maneras de aplicar la normativa en tu sitio web pero la más común es mediante un aviso que se muestre a tu visitante la primera vez que te visite. En este mensaje deberemos incluir:
- Un texto que avise de que al visitar nuestra web estás dando el consentimiento al uso de las cookies
- El botón en el que el visitante da su consentimiento al tratamiento de las cookies
- Y un enlace a tu página de política de cookies en tu web.
Si todo esto lo hace un plugin por nosotros, pues mucho mejor.
Habilitar el aviso obligatorio de cookies
El plugin GDPR Cookie Consent te ayudará de una forma sencilla a hacer que tu página web cumpla con el RGPD en España, siendo compatible con el cumplimiento de las cookies en otros países. Una vez instalado y activado nos dirigiremos al menú de WordPress, GDPR Cookie Consent -> Ajustes.
Ajustes
Aviso obligatorio de cookies – GDPR Cookie Consent – Ajustes
La página por defecto nos muestra la sección Ajustes – General del plugin con 4 opciones:
- Activar la barra de cookies
Activa o desactiva el mensaje de cookies
- Seleccionar el tipo de ley
- RGPD: Ley aplicable en Europa (Reglamento Europeo de Protección de Datos)
- CCPA: Ley aplicable en EEUU (California Consumer Privacy Act)
- CCPA y RGPD: Combinación de ambas
- ¿Ocultar automáticamente (aceptar) la barra de cookies tras un retardo?
- ¿Ocultar automáticamente la barra de cookies si el usuario hace scroll (aceptar al hacer scroll)?
No es recomendable activar las dos últimas opciones de, ocultar la barra de cookies tras un retardo o si el usuario hace scroll, ya que al menos con la ley europea se requiere el consentimiento explícito por parte del usuario.
Aviso obligatorio de cookies – GDPR Cookie Consent – Ajustes – Otros
En la sección Ajustes -> General -> Otros podemos encontrar tres opciones.
- ¿Recargar tras el evento de «aceptación por scroll»?
Se volverá a cargar la página web al hacer scroll, si el evento aceptación por scroll está activado.
- Recargar después de hacer clic en el botón de aceptar
Se volverá a cargar la página después de hacer clic en el botón aceptar cookies.
- Recargar después de hacer clic en el botón de rechazar
Se recargará la página después de hacer clic en rechazar las cookies.
Se recargará la página en función del evento que hayamos activado. Es recomendable dejar estas tres opciones en desactivado.
Personalizar la barra de cookies
En esta pestaña tenemos en primer lugar la posibilidad de incluir una cabecera para el mensaje y a continuación el espacio para el texto que avisa de que al visitar nuestra web estás dando el consentimiento al uso de las cookies. El texto (resaltado) por defecto viene en inglés y antes y después de el hay código html que deberemos respetar o modificar según queramos modificar cómo se presente el mensaje.
Aviso obligatorio de cookies – Personalizar el mensaje de la barra de cookies
Modificaremos la parte resaltada del texto para que ponga algo como esto:
“En nuestro sitio web empleamos cookies para proporcionarle una mejor experiencia de usuario. Al hacer clic en “Aceptar” consiente el uso de todas las cookies”
Ahora ya podemos modificar el color de la barra de cookies, el del texto y el tipo de letra con el que se mostrará. A continuación podremos establecer la forma de presentar el aviso, como un banner, un widget o ventana emergente, la posición de la misma y si queremos que sea un aviso fijo o animado al cargar u ocultar.
Aviso obligatorio de cookies – Personalizar el aspecto de la barra de cookies
Volver al consentimiento
En esta sección podemos configurar un widget mediante el cual un visitante puede ver/editar/rechazar sus preferencias de cookies anteriores. Mediante una pestaña situada en la parte inferior de la página ayudaremos a los usuarios a revocar su consentimiento, que es uno de los principales requisitos del cumplimiento del RGPD.
Aviso obligatorio de cookies – Pestaña volver al consentimiento.
En esta sección podemos configurar un widget mediante el cual un visitante puede ver/editar/rechazar sus preferencias de cookies anteriores. Mediante una pestaña situada en la parte inferior de la página ayudaremos a los usuarios a revocar su consentimiento, que es uno de los principales requisitos del cumplimiento del RGPD.
Dispondremos de las opciones siguientes:
- Activar el widget para volver al consentimiento
- Posición de la pestaña
- Desde el margen derecho
Aquí se puede configurar la distancia de la pestaña desde el margen izquierdo. Podemos configurar un porcentaje o un valor en píxeles. Por defecto 100px.
- Título
Aquí podremos cambiar el texto del título de la pestaña mostrar de nuevo.
Izquierda / derecha de la pantalla.
Personalizar los botones
Nuestra barra de cookies contiene hasta 4 botones, Aceptar, Aceptar todo, Rechazar, Botón de Ajustes y el enlace Leer más. Es aquí donde podremos personalizar cada uno de ellos.
Aviso obligatorio de cookies – Personalizar los botones
- Texto
El nombre que aparecerá dentro del botón
- Color del texto
El color del texto del botón.
- Mostrar como
Si queremos mostrar el botón como un enlace o como un botón.
- Color de fondo
El color del fondo del botón.
- Acción
Se puede elegir entre dos acciones:
- Cerrar la cabecera y abrir la URL: El banner de cookies se cerrará solo al hacer clic en el botón o enlace correspondiente.
- Abrir URL: Al haceer clic se redirigirá a una URL especificada.
Avanzado
En esta pestaña podremos restablecer todos los ajustes y activar o desactivar el procesamiento avanzado de scripts.
Esto puede ser útil si algún ajuste de nuestro tema entra en conflicto con el plugin. Si es el caso probaremos a modificar estos ajustes.
Lista de cookies
En esta página podremos gestionar todas las cookies presentes en la página web junto con sus datos asociados como el nombre de la cookie, el tipo, la categoría, la duración, la sensibilidad, el ID, etc.
Aviso obligatorio de cookies – Lista de cookies
Podemos emplearla por ejemplo, para mostrar la lista o tabla de auditoría de cookies en la página política de cookies empleando el shortcode “cookie_audit”. Además, es posible añadir manualmente las cookies que recaba nuestra página web a este listado o importarlas después de escanear el sitio web.
Categoría de la cookie
El plugin incluye las siguientes categorías de cookies por defecto:
- Necesarias
- Funcionales
- Analíticas
- De rendimiento
- Publicidad
- Otras
Los usuarios no podrán desactivar las cookies de la categoría “Necesarias” ya que dichas cookies son esenciales para el funcionamiento del sitio web. Mediante esta página podremos crear categorías personalizadas y editar las existentes.
Aviso obligatorio de cookies – Categoría de la cookie
Explorador de cookies
El explorador de cookies es una herramienta muy útil que escanea automáticamente las cookies del sitio web y las asigna a sus respectivas categorías. Una vez escaneadas, las cookies junto con su descripción aparecerán en la barra de aviso de las cookies.
Para ello es necesario crear una cuenta gratuita de CookieYes y verificarla. De esta manera se activará el botón Explorar las cookies de la web.
Aviso obligatorio de cookies – Explorador de cookies
El tiempo que tardará el explorador dependerá del número de páginas y la velocidad de la página web. Una vez que se haya completado el proceso nos aparecerá un listado con las cookies descubiertas. Ahora podremos añadirlas a nuestra lista de cookies mediante el botón Añadir a la lista de cookies.
Aviso obligatorio de cookies – Resultado de la exploración
Al hacer clic en el botón añadir, las cookies descubiertas podrán ser reemplazadas, fusionadas o añadidas a la lista de cookies existente. En nuestro caso es recomendable siempre emplear la opción fusionar.
Generador de política
El plugin incluye un generador de política de cookies para nuestra página web. El texto del generador de política por defecto está en inglés y puede que no sea apropiado para nuestro sitio web, por lo que deberemos reemplazar los términos relevantes para adaptarlo a nuestro proyecto.
Aviso obligatorio de cookies – Generador de política
Una vez que hayamos terminado de editar los términos del generador de política, podremos ver una vista previa haciendo clic en el botón y publicarla haciendo clic en el botón Crear la página de política de cookies.
Aviso obligatorio de cookies – Página de política de cookies
Bloqueador de scripts
El bloqueador de scripts impide el funcionamiento de ciertos plugins (si los tenemos activados) en el front end de nuestra página web antes de obtener el consentimiento explícito del usuario.
Según la nueva guía sobre el uso de las Cookies de 28/07/2020 de la AEPD es obligatorio obtener el consentimiento expreso del usuario sobre la instalación de las cookies en su navegador.
Con esta opción configurada, los scripts de Google Analytics, plugins como Facebook Pixel, Smash Balloon o similares quedarán bloqueados hasta que el usuario de su consentimiento, por lo que las cookies no se cargarán en su equipo.
Aviso obligatorio de cookies – Bloqueador de scripts
Resumen de privacidad
En esta última sección podremos añadir un título y una descripción personalizados para la descripción de la política de privacidad de nuestro sitio web y que se mostrará en el front end de nuestra página web.
Aviso obligatorio de cookies – Resumen de privacidad
Y ya está, si hemos seguido todos los pasos tendremos habilitado el aviso obligatorio de cookies en nuestra página web. En la imagen a continuación se muestra cómo debería quedar nuestro aviso en la parte inferior del front end del sitio web.
Aviso obligatorio de cookies
El visitante podrá entonces acceder mediante el enlace Ajustes de las cookies, a la ventana emergente con el Resumen de la privacidad y las categorías de cookies que hemos configurado.
Aviso obligatorio de cookies – Popup configuración de cookies
Al hacer clic en una categoría concreta, el usuario podrá ver la descripción de la categoría de cookies que hemos añadido y una tabla con las cookies que incluye la misma. El usuario puede entonces elegir activar o desactivar las cookies de cada categoría desde los botones deslizantes del popup.
Aviso obligatorio de cookies – Detalle de la categoría de cookies
Una interesante característica, si tu web está orientada al mercado internacional, es que GRPR Cookie Consent es compatible con el plugin Polylang mediante el cual podemos obtener nuestra página web multi idioma.
Si quieres conocer como aplicar Polylang a tu página web WordPress haz clic en el enlace a continuación. Cómo tener varios idiomas en WordPress.
Conclusión
Como habrás podido comprobar tener el aviso de cookies en tu sitio web no sólo es recomendable, sino que ya es una cuestión obligatoria.
Tu página web, blog o tienda online debería disponer de un método en el que se explique qué tipo de cookies emplearás en tu sitio web y si el usuario lo desea, la manera de desactivarlas.
¿Te ha resultado útil este artículo? Compártelo
Artículos relacionados
Optimizar la base de datos de WordPress
