Las cookies… la historia interminable

No tiene nada que ver con la película, pero es un título muy descriptivo. La historia interminable… Que si no se puede aplicar, es técnicamente imposible, cambian a cada rato, esta hay que notificarla y esta no hace falta. Nuestro abogado ha dado un golpe sobre la mesa y nos ha dicho que tenemos que dejarnos de historias y cumplir.

Esto quiere decir que nada de cookies antes del consentimiento, no sirve eso de si no las aceptas las borro y aquí no ha pasado nada. Aparte de eso no pongas cosas que no dicen nada, hay que explicar y que se entienda a primera vista (seamos sinceros) Ah… y que se vea.  Tenemos que decir que instalamos y para eso tenemos que saberlo nosotros primero. Muy fácil para él decirlo, pero ahora viene el problema, ¿y cómo lo hacemos?

 


SUMARIO

La información aparece en dos capas, en la primera capa el consentimiento tiene que ser explícito y no se pueden instalar cookies antes de obtenerlo, con la excepción de las cookies técnicas. Las explicaciones tienen que ser claras y en un lenguaje comprensible, escapando de coletillas y términos técnicos. El enlace a la segunda capa tiene que ser visible.


En la segunda capa hay que explicar en un lenguaje no técnico que son, como se clasifican, como se manejan y como se pueden bloquear o eliminar con la configuración del navegador. Asimismo es necesaria la información específica de las cookies que usamos en la web y las políticas de privacidad de los terceros siempre explicado de un modo fácilmente comprensible.

EL TEXTO DEL BANNER

 

En la primera capa despliego un banner con el mensaje de aviso.  Los mensajes genéricos tipo “mejorar la experiencia de usuario” no sirven, porque realmente no dicen nada, por lo que preferí dar una explicación grosso modo de por qué son necesarias: seguridad, estadística, preferencias, y de que ocurre si no las habilitaS. En la segunda capa ya especifico que el uso de la web implica la aceptación de la instalación de cookies, así que ya te lo estoy diciendo, mi política es así y si quieres usar mi página tienes que aceptarla. Como segundo punto ofrezco la alternativa: navegación privada, acepta y cuando te vayas desaparece todo, es lo que te deberían enseñar en el colegio y no tendríamos ahora tantos problemas. Por supuesto, esto se puede eliminar perfectamente, pero a mí me pareció razonable ponerlo.

Finalmente el banner ofrece la posibilidad de ver la Política de Cookies. En mi caso, al aceptar únicamente el consentimiento explícito no permito la navegación mientras no lo obtenga, así que opto por bloquear la navegación añadiendo el banner en una capa encima de la página.

La página de la política de cookies me pareció más elegante y cómoda para leer sin el banner, pero tampoco quería que se pudiera seguir navegando desde ella, no debería tener menú o enlaces que dieran acceso a otras páginas de la web. Eliminarlos es complicado en WordPress, así que busqué una solución alternativa.

Para remediarlo opté por no enlazar la Política de Cookies con la página correspondiente en la web, sino con una copia estática sin enlaces. Así mismo fuerzo una recarga de la página para instalar las cookies de Google Analytics y no perder el registro de la visita.

EL PLUGIN PARA COMERSE LAS COOKIES

Plugin Italy Cookie Choices en el Repositorio de WordPress
Plugin Italy Cookie Choices en el Repositorio de WordPress

El año pasado recomendé el plugin Italy Cookie Choices (for EU Cookie Law), el único que encontré en ese momento que permitía cumplir al 100% con la LOPD. En esta instalación vuelvo a usarlo por que es una opción que cumple al 100%, aunque hay otros plugins que prometen sustituirlo con buen resultado.

Yo me fui al extremo. Si estás leyendo esto es que aceptaste mi Política de Cookies, y la prueba es que tienes instalada por joseluisdepontevedra.es una cookie  que se llama CookieConsentConfirm (por darle un toque técnico) y con valor “acepted” (concesión al toque técnico) y un año de duración desde su aceptación. No permito usar la página sin aceptar explícitamente que aceptas las cookies, no acepto el seguir navegando ni el desplazamiento ni la segunda vista así que uso la opción más restrictiva.

CONFIGURACIÓN

Opciones de Configuraciòn del Plugin

Configuración usada en esta webComo busco una aplicación estricta del reglamento seleccioné la opción Dialog como forma de visualización, es la única que te añade la capa para eliminar la navegación.  La otra opción seleccionada es la de recargar la página después de aceptar, de esa forma instala las cookies en la página.  Si la página tiene un buen tiempo de carga no es mayor problema.

Nombre y Valor de la Cookie

Podemos configurar tanto el nombre como el valor de la cookie, así como los scripts que permitiremos que se instalen

Opciones de Bloqueo

Así mismo también podemos configurar los scripts que ha de bloquear mientras no se acepte la instalación de cookies.

EL LISTADO DE COOKIES

Primeramente tienes que identificar todas las cookies con el inspector de nuestro navegador, una vez identificadas y tomados los datos. empieza la parte realmente laboriosa: ¿cuál es su finalidad?. Ármate de paciencia y café y con un poco de suerte encontrarás información acerca de ellas en internet.

Listado de propiedades del sitio con Gogle Chrome,, de puedes obtener la información de las cookies

Clicando en el candado a la izquierda de la URL de GoogleChrome despliegas la información del sitio, selecciona la opción cookies y verás toda la información necesaria para el listado de cookies.

Una vez recopilados los datos solo te queda hacer la tabla, cosa para la cual el editor de WordPress no brinda ayuda ninguna.

 

NombreOrigen, Tipo y DuraciónFinalidad
CookieConsentConfirmEs una cookie propia, técnica y se mantiene durante un añoEvita que te preguntemos si aceptas la política de cookies cada vez que visitas la web
wordpress_test_cookieEs una cookie propia, técnica y de sesiónVerifica que están activadas las cookies en el navegador
wordpress_logged_in_xxxEs una cookie propia, técnica, su duración puede ser la sesión o 14 díasMantiene abierta la sesión del usuario una vez conectado, su duración depende de si se marca la opción recordar o no al inicio de sesión
woocommerce_current_currencyEs una cookie propia, técnica, su duración es 7 díasDefine la moneda en que se verán los precios de la tienda
_gaEs una cookie de terceros, de análisis, su duración es 2 añosInstalada por Google Analytics, recopila datos estadísticos de cantidad de visitas por usuario

Pues ya estamos casi listos. Un par de cosas y a escribir la Política de Cookies. Necesitamos la lista de terceros y los enlaces correspondientes a sus respectivas políticas de privacidad, las recopilamos que tampoco es tanta cosa y… vamos que ahora tenemos otro detalle con el que no contábamos.

LA INFORMACIÓN

La información tiene que ser accesible (ya te pongo un enlace) clara y en un lenguaje adaptado al nivel del usuario (upsss… MailChimp me la escupe en inglés, otra patada en la ingle). Así que si te hace falta usarlo, ármate de paciencia y tradúcela para tus usuarios si quieres ser 100% legal. Como opción puedes tirar de Google Translator avisando que es una traducción automática y que la que tiene validez legal es la original en inglés. MailChimp, al igual que todos está trabajando en adaptarse al reglamento.

Pues ahora si que ya tenemos todo listo (en teoría). Enlaces a la configuraciones de cookies de los principales navegadores y a escribir que se nos acaba el tiempo.

Yo para este ejemplo preparé la tabla en HTML, si usas un maquetador visual, pues esmérate y hazlo con un toque de originalidad, y por favor, no pongas esa cara que tampoco es para tanto….

No pongas mala cara, tenemos que hacerlo

Una respuesta a “Las cookies… la historia interminable”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la Política de Privacidad

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS

  • RESPONSABLE: José Luis Losada
  • FINALIDAD: Gestión de comentarios y valoraciones
  • LEGITIMACIÓN: Tu consentimiento
  • DESTINATARIOS: se almacenarán en los servidores de SiteGround y no se comunicarán a terceros salvo por obligación legal.
  • TUS DERECHOS: Acceso, rectificación, supresión y portabilidad.
Amplía la información en nuestra Política de Privacidad.