Para legalizar el uso de cookies en una página web (tu sitio web o blog) es preciso tener algunos conocimientos de desarrollo web… o emplear algún plugin o recurso sencillo como el que te proponemos en Blogpocket.
Pero, antes de delegar esa labor o emprender por ti mismo la instalación y configuración de ese tipo de herramientas, es conveniente conocer lo que se tiene entre manos . Este post tiene ese doble propósito: enseñarte qué es el mundo de las cookies y cómo se puede resolver el problema de legalizar su uso en un sitio web o blog.
Si cargas cookies en tu web, antes de que el usuario dé su consentimiento, lo está haciendo mal y no cumples la ley.
En este post quiero que tomes conciencia de la importancia que tiene que tu sitio web o blog sea legal. Y, más concretamente, en el caso de las cookies. Para hacerlo bien, debes bloquear las cookies hasta que el usuario dé su consentimiento explícito para la carga de cookies no necesario, no vale las casillas de consentimiento premarcadas y hay que registrar todos los consentimientos, además de informar debidamente.
¿Cómo se hace todo eso automáticamente y con una herramienta plug & play, fácil de configurar y freemium? Sigue leyendo y lo descubrirás. ¡Disfruta!
Tabla de contenidos
- ¿Por qué este lío de las cookies, Antonio?
- ¡Muy bien! ¿Y ahora qué hago para legalizar el uso de cookies?
- Cookiebot: cómo legalizar el uso de cookies fácilmente
- Consideraciones sobre el uso de Cookiebot
- Artículos de ayuda recomendados
- Conclusiones
- ¿Estás buscando hosting?
< li> Cómo funciona Cookiebot
Cookiebot: herramienta plug & play para cumplir RGPD, ePrivacy y CCPA.
Con objeto de legalizar el uso de cookies en Blogpocket, estoy muy contento de tener implantado una solución plug & play que funciona y cumple al 100% el RGPD , la directiva de ePrivacy y la sentencia del Tribuna de Justicia de la UE de 1 de octubre de 2019 (y la nueva CCPA socaliforniana ). Y para abrir boca, escucha por favor el siguiente audio.
Descárgalo también para acceder a otros podcatchers desde Anchor
Todo este lío proviene de la «necesidad» que tiene de realizar un seguimiento de los usuarios de Internet y sus hábitos digitales.
La necesidad tiene las empresas, naturalmente, ya que requiere obtener un conocimiento lo más amplio posible de sus usuarios, su comportamiento y sus preferencias. Es un motivo de marketing, exclusivamente, aunque pueda existir otro tipo de motivaciones maliciosas en algún caso.
Algunos tipos de rastreo son (Fuente: ¿Cómo hacen las webs el seguimiento de sus usuarios? )
- Estadísticas, funcionalidad, rendimiento, etc.
- Negocio.
- laboración de perfiles y el marketing dirigido.
Y la tecnología que todos conocemos para el seguimiento de usuarios son las cookies.
¡La que liaron Lou Montulli y John Giannadrea cuando inventaron en 1994 la cookie! Lo que querían solo era dotar a las webs de memoria para grabar información sobre la compra de un artículo, mientras se navegaba buscando otros.
Pero al recoger información privada de los usuarios, las cookies se hacen en algo que puede ser problemático. Los métodos de abuso son cada vez más sofisticados en la web. La normativa legal pretende proteger a los usuarios, en general. Por ello, puede parecer una tontería todo lo que hay que hacer en una web para cumplir con la legislación vigente; y, sin embargo, no lo es tanto si pensamos en la protección de la privacidad de nuestros usuarios.
Solo piensa una cosa: solamente por insertar un enlace en tu web, puedes estar preparando el terreno para la instalación de una cookie maliciosa que afecte a tus usuarios , instalándose en su ordenador. No digamos, si empleas servicios de terceros en forma de plugins de WordPress, código javascript, etc.
Comienza, por favor, viendo este webinar de Noches de Blogging en el que pasamos revista a los pasos fundamentales con el fin de legalizar una web, incluido -claro está- la mejor manera de legalizar el uso de cookies en una página web .
Después, puedes leer más información sobre cookies y RGPD: Ley de cookies: Cómo adaptar tu sitio web o blog para cumplirla .
Pero si quieres una solución práctica y plug & play; precisamente, la que yo he implantado en Blogpocket.com y que forma parte de nuestro Toolkit de Blogging , te recomiendo Cookiebot .
¿Por qué digo que es plug & play? Porque es la única que encontró que solo requiere de su instalación en tu web, mediante la incorporación de un pequeño código (javascript) en la cabecera HTML (¡antes de cualquier otra instrucción!)
Y es que la legislación vigente exige varias cosas que debes cumplir (y todo eso lo hace Cookiebot automáticamente)
- Escáner web . Estás obligado a informar del uso de todas las cookies que se cargan en tu web (en todas las páginas, no solo en la home) y a clasificarlas. Esto es maravilloso porque se detectan, sin que tú muevas un dedo, dynamics cookies, las balizas de ultrasonido, las etiquetas de píxeles y las huellas digitales. Por defecto se realiza un rastreo mensual, pero puedes invocarlo a petición. Este rastreo es muy útil para depurar tu web de elementos innecesarios. Si tu web es muy grande, es probable que desconozcas, o hayas olvidado, dónde se usan servicios de terceros o enlaces pre-cookies.
- Sistema de consentimiento de cookies . De antemano, estás obligado a bloquear todas las cookies que no sean necesarias (las cookies necesarias son aquellas que ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web, la página web no puede funcionar correctamente sin estas cookies necesarias) hasta que el usuario dé su consentimiento a las cookies, y por ello cumpliendo con la exigencia de consentimiento previo. Cookiebot clasifica las cookies en 4 categorías y puedes mostrar el faldón de aviso incluyendo la posibilidad de consentimiento granular con casillas que no están premarcadas. Si el usuario no marca ninguna de las casillas de los tres tipos no necesarios (preferencias, estadísticas y marketing), y hace clic en aceptar, la web solo funcionará a partir de ese momento con las cookies necesarias. Si no eliges ningún tipo de cookie y tampoco haces clic en Aceptar; y sigues navegando, la web solo funcionará con las cookies necesarias. Por ejemplo, si hay vídeos de YouTube, no se muestran en pantalla, hasta que marques la casilla de cookies de marketing y cambies el consentimiento.
- Transparencia y control total . La lista exhaustiva y clasificada de cookies puede publicarla dentro de la política de cookies, con lo que cumples con la exigencia de información precisa y específica a los usuarios sobre el seguimiento en todo momento. Además, como impone el RGPD, los usuarios pueden en cualquier momento y cambiar los ajustes volver o retirar su consentimiento.
- Registro de los consentimientos . Otra exigencia del RGPD es el almacenamiento de los consentimientos que realiza tus usuarios, con información relevante a la hora de demostrar si un usuario expresó su autorización o rechazo para el uso de los tipos de cookies.
Échale un vistazo a mi faldón de cookies en Blogpocket.com . Si no te aparece, probablemente sea porque ya aceptaste el uso de cookies. Borra las cookies, refresca la caché y recarga la web.
Cómo funciona Cookiebot
Cookiebot es muy fácil de configurar: solo tienes que registrarte, dar de alta el dominio y añadir el código javascript correspondiente en la cabecera HTML de todas las páginas de tu blog o sitio web. Tras el primer rastreo automático obtendrás la lista de cookies completa (puedes incluirla en tu política de cookies con un código javascript y siempre podrás volver a realizar un rastreo manual, además del automático mensual).
Junto a la lista de cookies, se muestra también el par de enlaces que da la posibilidad a tus usuarios de cambiar el consentimiento, ¡fundamental para cumplir con el RGPD!
No obstante, para que lo veas más claro, no te pierdas el siguiente momento de Twitter con la siguiente información:
- ¿Cómo es tu faldón de cookies?
- ¿Jugamos al «Monstruo de las galletas»?
- Mi faldón de cookies hecho con Cookiebot
- Requisitos para un buen faldón de cookies
- Cookiebot: una buena solución para que el uso de cookies y el seguimiento cumpla el RGPD y EPR.
Tómate tu tiempo y revisa este momento de Twitter
Consideraciones sobre el uso de Cookiebot
A continuación, algunas consideraciones sobre el uso de Cookiebot.
- Cookiebot basa su modelo freemium en el número de subpáginas que se obtienen en cada rastreo. Si se detectan menos de 100 subpáginas, es gratis. Pero ¿qué es una subpágina? Además de los posts y las páginas, se considera «subpágina» cualquier elemento de paginación en cualquier tipo de página que tenga WordPress. Por ejemplo, si la página de un autor posee muchas publicaciones, WordPress los divide en varias subpáginas. Eso también pasa con la página del blog, de cada categoría, etiqueta, búsqueda, archivos, etc. De tal forma, que sin querer puedes llegar a tener demasiadas subpáginas para Cookiebot. Cookiebot usa el sitemap, además de los enlaces que encuentran en cada subpágina, así que un primer recorte podría ser eliminar del sitemap todos aquellos tipos de página innecesarios (etiqueta, autor, archivos, por ejemplo). Trata de optimizar el uso de enlaces en tus páginas (menús, sidebar, pie de página, etc.) con el fin de que Cookiebot no obtienes subpáginas irrelevantes.
- Un inconveniente del bloqueo de cookies es que Google Analytics no se registra la visita si el usuario no acepta su uso. En principio, es cuestión de valorar si uno prefiere engordar las estadísticas o inspirar confianza al usuario con el respeto por su privacidad. Yo, particularmente, prefiero lo segundo. El respeto por la privacidad de tus usuarios es más importante que la cantidad de visitas que tengas.
- Debes saber que si usas un recurso automático para incluir el código de seguimiento de Google Analytics en tu web o blog, seguramente no funcionará el bloqueo de cookies. Para que Cookiebot funcione correctamente, su código javascript debe ir antes de Google Analytics. Por esta razón, si usas Cookiebot tendrás que añadir manualmente el código de seguimiento de Google Analytics. Google Site Kite, el complemento que recomendamos en Blogpocket, para implementar las estadísticas de Google Analytics y Search Console, permite deshabilitar la opción de inserción automática del código de seguimiento. Más información: Cómo configurar Site Kit de Google para añadir un sitio web a Analytics y Search Console automáticamente .
- El código de Cookiebot debe añadirse al principio dentro de la etiqueta «Head». Para asegurar esto, lo mejor es emplear el plugin Cookiebot | Consentimiento y control de cookies que cumplen con GDPR / CCPA . Si el código de Cookiebot no va al principio de la etiqueta «Head» es probable que algunas cookies queden sin bloquear.
- Otro pequeño inconveniente es la penalización en la optimización del rendimiento que se produce por el hecho de añadir el código javascript de Cookiebot. Esto es imposible de resolver, así que debes asumir dicha penalización. Trata, para compensar, de optimizar al máximo el resto de recursos. Sobre todo, optimiza las imágenes, evita todo lo posible de incrustación de códigos (YouTube, Twitter, etc.), carga manualmente las fuentes de Google y ¡cómo no! aplica el WPO Pack ideado es Blogpocket.
Artículos de ayuda recomendados
Si vas a emplear Cookiebot, seguidamente, unos cuantos artículos que debes leer antes.
- ¿El uso de Cookiebot y el banner de consentimiento de cookies afecta la tasa de rebote de Google Analytics?
- El resultado de la prueba de cumplimiento dice que mi sitio web no cumple con el 'consentimiento previo en…'. ¿Cómo puedo solucionar este problema?
- Preguntas frecuentes sobre el bloqueo automático de cookies
- Bloqueo automático de cookies – ¿Cómo funciona?
- ¿Por qué son las cookies no bloqueados?
Conclusiones
Para cumplir al 100% con la ley (RGPD, directiva ePrivacy y Sentencia del Tribunal de Justicia de la Unión Europea de 1 de octubre de 2019) ¡ Y también la CCPA californiana, la manera más fácil es:
- Bloquear todas las cookies antes de que el usuario exprese su consentimiento.
- Mostrar un faldón de cookies claro que permite al usuario expresar su consentimiento de forma granular y sin casillas premarcadas. Debe permitirse también el cambio del consentimiento en cualquier momento.
- Registro de los consentimientos a efectos de demostrarlo.
Todo eso lo realiza Cookiebot automáticamente. ¿No es fantástico?
¿Estás buscando hosting?
SiteGround es el hosting en el que está alojado Blogpocket . Consigue un alojamiento web de alto rendimiento, seguridad y optimización para WordPress .