¿Se puede cumplir con el RGPD? – Parte 1: Cookies

Se puede cumplir con el RGPD en materia de cookies de forma estricta

¿Es suficiente con un aviso sobre cookies?

Nuestros viejos avisos de cookies venían a decir algo así como: «Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies…»

Este tipo de mensajes no cumplen ni de lejos los principios del RGPD en lo que se refiere a la gestión de las cookies. Sin embargo cuatro años después de la aprobación del reglamento, sigue siendo lo que nos encontramos en una amplia mayoría de páginas web, especialmente en el sector de páginas personales y de pequeños negocios.

Pues este aviso no es suficiente, si queremos ser legales y cumplir con el RGPD debemos transformar radicalmente la forma en la que obtenemos un consentimiento informado, voluntario y libre para la generación y uso de las cookies que utilice nuestra web.

La Unión Europea reconoce el derecho a la privacidad de los usuarios de la Sociedad de la Información
La Unión Europea reconoce el derecho a la privacidad de los usuarios de la Sociedad de la Información.

Paso 1: Instala un plugin adecuado

Evidentemente existen muchos, pero no todos cumplen adecuadamente, así que es importante seleccionar el correcto.

Uno de los aspectos mas importantes es que no podemos empezar a generar cookies antes de haber solicitado y obtenido el consentimiento para ello.

Las cookies son pequeños archivos de datos almacenados en el computador de nuestro usuario

¿Qué te apuestas que tu web ha generado tres o cuatro cookies antes siquiera de mostrar el aviso sobre cookies? Haz la prueba: abre una pestaña o ventana de incógnito, pulsa F12 o abre las herramientas para desarrolladores, vete a la pestaña en la que se ven las cookies y comprueba que no hay ninguna; abre tu página web hasta que aparezca el aviso de cookies. Mira otra vez las cookies ¿Cuantas tienes ya?

Esto es un problema muy habitual en Sistemas de Gestión de Contenidos como WordPress. Cada plugin genera por su lado las cookies que necesita y las genera desde la primera carga de la página.

El uso de los servicios de Google suele ser una de las primeras fuentes de cookies, y de entre todos los servicios de la compañía de Mountain View los de recogida de datos para analítica web suelen ser los que mas habitualmente comienzan a crear ese perfil del usuario que menciona el reglamento.

Esta web usa el plugin GDPR Cookie Compliance. No es el único que te permite cumplir, pero si es bastante completo y es el que yo recomiendo para WordPress.