En este post aprenderás a configurar el bloqueo de cookies utilizando el plugin Complianz.
Si se quiere cumplir el RGPD, en lo que se refiere a las cookies, es necesario bloquear las cookies de terceros; es decir, no descargar ninguna cookie en el dispositivo del usuario antes de que este exprese su consentimiento explícito. La excepción son las cookies funcionales (necesarias). Es obligatorio explicar la política de cookies en un documento visible desde tu sitio web y también tienes que mostrar un banner en el que se avise del uso de cookies y ofrezcas botones para aceptar o rechazar las cookies, además de la vía para modificar tus preferencias, en cualquier momento.
En Blogpocket, la legalidad (o lo que es lo mismo, cumplir los requisitos del RGPD) es una de nuestras prioridades y lo hacemos, básicamente mediante dos herramientas:
- Complianz (para generar el documento «Política de cookies» y gestionar el consentimiento y bloqueo de cookies)
- Adapta RGPD (para generar los documentos «Aviso legal» y «Política de privacidad»; y mostrar el resumen de política de privacidad en formularios).
Puedes leer acerca de la suite de privacidad Complianz en: Complianz: suite de privacidad y gestión de cookies para WordPress.
Para comprender mejor cómo gestionar las cookies como usuario final, asegúrate de revisar los artículos relacionados con el RGPD y las cookies que hemos compartido en Blogpocket y que se encuentran al final de la lista.
Como se explica en Actualización a Complianz 7.0: listo para el futuro, en los próximos años será cada vez más difícil para los propietarios de sitios web cumplir con las directrices de privacidad. Servicios como Google y Facebook están proponiendo soluciones del lado del servidor menos transparentes que los orientarán más hacia GDPR o equivalente que ePrivacy. Esto dará paso a implementaciones técnicas y de cumplimiento mal entendidas por parte de los propietarios de sitios web. «Sin cookies» no significa que sea compatible con la privacidad de forma predeterminada, y el manejo del lado del servidor tiene una grave desventaja de transparencia y control por parte del usuario final y ofrece desafíos técnicos para el propietario del sitio web. Sin embargo, Complianz está redoblando su apuesta por la solución más fácil de cumplir.
Por ello, en Blogpocket seguimos apostando por Complianz como solución ideal, dentro del Método Blogpocket, para ser legales en cuanto al cumplimiento de la ley de cookies y el RGPT. [Entra en nuestra lista de verificación y construye, de manera eficiente y sin código, un sitio web de WordPress optimizado]
Pasos para configurar Complianz y bloquear las cookies de terceros automáticamente (por ej. Google Analytics)
Con Complianz es muy fácil bloquear las cookies de terceros. Un ejemplo básico es el de las cookies de Google Analytics. Veamos a continuación, cómo se hace. Complianz también bloquea automáticamente una serie de cookies de los servicios más populares. Pero se pueden bloquear cookies procedente de cualquier servicio o script.
Con Complianz no necesitarás insertar manualmente el código de Google Analytics, ni emplear ningún plugin para ello (tal como Google Site Kit). Únicamente, precisarás conocer el ID de seguimiento de GA 4 que se obtiene dentro de tu cuenta de Google Analytics.
Integraciones
Revisar en Integraciones que no hay ningún plugin relacionado con las estadísticas de Google Analytics (por ej. Google Site Kit). [Revisar el post Complianz: suite de privacidad y gestión de cookies para WordPress para más información sobre el uso de Google Site Kit]. Ir a Complianz > Integraciones > Plugins.
Asegúrate de que la opción «Google Site Kit» esté desactivada. Eso hará que Complianz no interactúe con Google Site Kit. El objetivo es que Complianz inserte el código de Google Analytics para grabar estadísticas.
Site Kit
Si se tiene Site Kit instalado, comprobar que tenga desactivada la opción de insertar el código para las estadísticas. Ir a Site Kit > Ajustes > Analytics.
Comprueba que la opción «Fragmento de código de Google Analytics 4» tiene el valor «El fragmento de código no se ha insertado». En caso contrario, editar los ajustes y activar la opción «Eliminar el código de Google Analytics 4».
Hacer que Complianz ponga el código de GA 4
Ir a Complianz > Asistente > Consentimiento > Estadísticas.
Elegir la opción «Sí, con Google Analytics» en la sección «¿Recopilas estadísticas de esta web?» y «Las direcciones IP son anonimizadas o dejar que Complianz lo haga por mí». Si seleccionas la opción de que las direcciones IP sean anónimas y dejas que Complianz se encargue de las estadísticas, Complianz se asegurará de que las direcciones IP sean anónimas por defecto, a menos que se dé el consentimiento para las estadísticas. [Más información]
Guardar cambios e ir a la siguiente página.
Seleccionar «Si» en la pregunta «¿Deseas solicitar el consentimiento para las estadísticas?» y «Sí» a «¿Deseas que Complianz añada Google Analytics a tu web?». En «Etiqueta de Google – Estadísticas», escribir el ID de medición. Para obtener este ID hay que ir a la cuenta de Google Analytics correspondiente y a la administración de la misma (rueda dentada). Después, ir al apartado «Recogida y modificación de datos» > «Flujo de datos». Y ahí, seleccionar el flujo en cuestión haciendo clic. En los detalles del flujo, hallarás el ID de medición y la opción, al lado, par copiarlo al portapapeles. Vuelve a Complianz y pégalo en «Etiqueta de Google – Estadísticas», dentro de la pantalla de configuración de las estadísticas. Para finalizar, haz clic en el botón «Guardar y continuar».
Verificar el funcionamiento
Para comprobar que todo funciona correctamente, acude a la consola de JavaScript, a la opción de «Aplicación» (Google Chrome > Ver > Opciones para desarrolladores > Consola JavaScript).
En «Almacenamiento» > «Cookies» verás todas las cookies descargadas en tu dispositivo local. Borra todas las cookies y recarga la página. No se debe cargar ninguna cookie, salvo las funcionales. No debes ver, especialmente, ninguna cookie que empiece por «_GA». Navega por la web y comprueba que no se descargan las cookies GA. En caso contrario, revisa el proceso porque algo debe no estar de acuerdo a lo que se ha descrito anteriormente.
También verás el banner de cookies. Haz clic en «Preferencias» y activa la carga de cookies de estadísticas. Guarda las preferencias y verás que se cargan las cookies de estadísticas «_GA».
Sigue navegando por la web, verficando que sigues viendo las cookies de estadísticas «_GA» dentro de la consola de JavaScript.
Verificación en tiempo real
Entra en Google Analytics y ve a «Informes» > «En tiempo real» y comprueba que las páginas que estás consultando en el sitio web se van reflejando dentro del informe en tiempo real, siempre y cuando tengas activada la opción de estadísticas en el banner de cookies. Sigues también en la consola de JavaScript viendo que tienes las cookies «_GA».
En ese caso, todo está funcionando correctamente:
- El código de Analytics funciona y se graban estadísticas, gracias a que las cookies están desbloqueadas. Las cookies se ven en la consola de JavaScript y las visitas las ves en el informe en tiempo real de Google Analytics.
- Mientras estén bloqueadas y no las veas en la consola de JavaScript, las visitas al sitio web no se registran (no las ves en tiempo real en el informe de Google Analytics).
Ahora, vuelve al banner de cookies y desactiva la opción de estadísticas, guardando las preferencias.
Visita cualquier página y observa que ves las cookies «_GA». Eso es porque Complianz no borra automáticamente cookies. Borra manualmente las cookies «_GA» y refresca la página. Entonces, ya no debes ver las cookies «_GA» y la visita no se registrará en el informe en tiempo real.
Observa también que hay una cookie funcional denominada «cmplz_estatistics» que tiene valor «deny» cuando las estadísticas estás desactivadas y «allow» cuando están activadas.
Conclusiones
La configuración de Complianz para que ponga el código de Google Analytics y controle el bloqueo de las cookies, se basa en eliminar cualquier implementación de estadísticas (por ej. Site Kit) y poner el ID de medición (obtenido desde Google Analytics).
Para comprobar el correcto funcionamiento, acude a la consola de JavaScript para comprobar la existencia de cookies («_GA» en el caso de Google Analytics) y al informe en tiempo real de Google Analytics para verificar que se registran las visitas cuando las cookies no están bloqueadas.
Las visitas no se registran en Google Analytics cuando el usuario no ha consentido el uso de cookies. Eso es un inconveniente pero es lo que exige el RGPD.
Información de Complianz
- Configuring Google Site Kit
- Statistics Configuration in the Wizard
- Updating to Complianz 7.0 – Ready for the Future
Más info:
- Guía práctica RGPD de adaptación legal de una web (actualizado: 7-9-2020)
- Cómo configurar tu cuenta de Google Analytics para cumplir el RGPD
- Pasos para adaptar tu blog al RGPD y cómo se ha hecho en Blogpocket
- Cómo usar MailChimp y WordPress para hacer una newsletter (y cumplir el RGPD)
- Cómo adaptar los formularios al RGPD y cumplir la ley
Las imágenes que se incluyen en este post fueron generadas mediante la app Bing Copilot, empleando el prompt: «Imagen fotorrealista que inspire la idea de cumplimiento de la legalidad en un sitio web, respecto a la privacidad de datos.»
Deja una respuesta