Escríbeme un mensaje

Implementar un aviso de cookies para cumplir con la normativa RGPD en el 2021

/ Blog

Actualización 19/04/2021: Tras valorar opciones he decidido que este sitio web no utilice cookies en la parte del visitante. No obstante el ejemplo expuesto sigue siendo válido para gestionar las cookies de un sitio web.

A casi nadie se le escapa que navegar por internet es básicamente cerrar avisos y ventanas. Y pocos sitios web se libran de las cookies. Por supuesto, es posible tener sitios web que no necesiten cookies, pero tarde o temprano necesitarás o te impondrán alguna funcionalidad que incorpore cookies (emergentes, llamadas a la acción, analítica).

Hasta no hace mucho el aviso de cookies se limitaba a informar de que el sitio web usaba cookies, informando de qué tipo de cookies usabas y su propósito. Y aquí se cumplía lo de «hecha la ley, hecha la trampa». Un inocente aviso de cookies podía servir para cargar infinidad de cookies de terceros. Para aclararnos. Estás en el año 2021 y en cuestión de cookies necesitas:

  • A) Informar de qué usas cookies, el tipo de cookies y su propósito (como antes).
  • B) Diferenciar su propósito (esto puede que lo hagas ya).
  • C) Dar opción al visitante de seleccionar las cookies que acepta y las que no (esta es la novedad)
  • D) Evitar consentimientos tácitos o generados por defecto (si tú, no hagas trampas).

Si usas cookies de terceros, necesitas a partir de estos requerimientos necesitas implementar un código que te permita solucionar los puntos C y D. En el mundo WordPress existen multitud de plugins que gestionan estas cuestiones. Quizás muchos sufran de problemas de personalización o como ya ha pasado de seguridad y mantenimiento. Existen servicios externos especializados en cookies o lo que es casi mejor, soluciones listas para personalizar con un poco de código.

La ventaja de personalizar un código genérico es que suele darnos más opciones de personalización, nos permite ajustar la carga diferida y realizar a veces también traducciones. En este caso el ejemplo parte de una utilidad llamada GDPR Cookie Notice. Se trata de una sencilla solución basada en JavaScript que permite mostrar un aviso de cookies en nuestro sitio, cumpliendo con los requerimientos de la ley europea.

Pasos para configurar el aviso de cookies con GDPR Cookie Notice

Como podrás comprobar esta misma web utiliza este código con alguna personalización adicional. Lo que necesitamos es cargar diferentes elementos:

  • El propio código JavaScript que gestiona el mensaje (script.js, antes de la etiqueta body final)
  • Una hoja de estilo con el CSS (style.css, en la cabecera antes del head final)
  • Un archivo JS con las traducciones (es.js, en mi caso español, pero también lo he usado en valenciano, después de script.js antes de la etiqueta body final)
  • Finalmente cargar al final de la etiqueta body, un script con la llamada a la función gdprCookieNotice, pasando como argumento un objeto de opciones (ver en la documentación las opciones disponibles).

A continuación dejo una estructura básica de cómo quedarían los archivos:

Hay cosas interesantes en el código. Vayamos por líneas:

  • Línea 9. Detección y carga selectiva de las cookies de analítica con Google Analytics. Es una adaptación necesaria para cumplir con la legislación. Si el visitante rechaza las cookies de analíticas, no carga ese código gracias al condicional (e.detail.analytics). Es importante ver las opciones que nos ofrece el código para agrupar por cookies de marketing, rendimiento o analítica. La cuestión es agrupar por finalidad y así que el usuario escoja. Por supuesto esto sirve para casos de sitios pequeños o medianos. Los grandes necesitarán configuraciones más avanzadas como las que ofrece Osano
  • Línea 33. Aquí se carga las traducciones. Es fácil porque sólo tienes que copiar el original y traducir las cadenas al idiomas. El nombre este archivo debe coincidir con la etiqueta html lang.
  • Línea 37. La llamada principal a la configuración personalizada del sitio web. Como se puede ver, aquí es bastante sencilla y se limita a diferenciar las cookies propias (la del propio aviso) y las de analítica. Con tiempos de caducidad, idioma, retardo en aparecer, dominio…etc.

Si has visitado el sitio web te habrás hecho una idea del funcioamento. Aparece un mensaje en la parte inferior donde hay un texto, un botón y un enlace a la configuración. El usuario puede aceptar y cargar la cookie de aviso, o puede optar por cargar también la de analítica web. Cumplimos por tanto con los requisitos de la legislación de cookies. Evitamos el consentimiento expreso permitiendo la selección de las cookies según propósito.

Por último le puedes dar un poco de estilo modificando el archivo style.css que cargas de la GDPR Cookie Notice, con los colores que más se ajustan al diseño. También me gustaría recordarte que no soy un profesional jurídico y que siempre es recomendable que trabajes con alguien que conozca bien la normativa y el alcance de tus responsabilidades en materia de protección de datos personales.

5 respuestas a “Implementar un aviso de cookies para cumplir con la normativa RGPD en el 2021

  1. Hola Javier, buenos días, muy interesante tu artículo.

    Veo que pones al inicio que has decidido que el sitio web no utilice cookies en la parte del visitante, ¿podrías explicar cómo se hace esto?, algunos estamos bastante interesados en este tema.

    Gracias, saludos.

    1. Hola Miguel, disculpa si no está clara esa parte. Lo que indico ahí es que la web no carga ninguna cookie porque no hay ningún plugin o código que instale cookies en el navegador de los visitantes públicos. No hay que hacer nada o no tiene una configuración técnica, simplemente asegurarse de que no hay ninguna cookie para el visitante. De ahí la ausencia del banner correspondiente con la información de cookies. Gracias a ti por comentarlo.

  2. Hola de nuevo Javier, gracias por tu respuesta y perdona mi demora.

    ¿Cómo podemos saber y asegurarnos de que no hay ninguna cookie para el visitante?, además lo ideal sería poder avisar de esa circunstancia a los visitantes , nuestra web está en html.

    Gracias por tu atención y un saludo.

    1. Hola Miguel para comprobar lo de las cookies hay varias formas (aquí lo explican ayudándote del inspector de código del navegador) Si quieres informar a los visitantes de que el sitio no usa cookies, es algo opcional. Quizás tiene sentido si estás comprometido con la privacidad de los visitantes y quieres informar de esos aspectos.

      Gracias a ti por tu interés.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *