Soporte » Guías – Resolución de problemas » Plugins de Cookies y RGPD

  • Hola, estoy haciendo pruebas con algunos plugins de cookies de cara al cumplimiento de la RGPD y compruebo que la mayoría de los que se están usando en muchos sitios web no están bloqueando la instalación de cookies antes de la aceptación.

    Pensaba cambiar el mío Cookie Notice by dFactory porque ofrece menos información en la primera capa, pero no encuentro ninguna otra alternativa que funcione como debe.

    ¿Vosotros habéis comprobado este tema?

Viendo 15 respuestas - 1 de 15 (de 57 total)
  • Moderador almendron

    (@almendron)

    1) ¿Qué datos almacenan las cookies? Normalmente una IP

    2) ¿Dónde se almacena la cookie? En el navegador del visitante. Es éste quien puede deshabilitarlas e incluso borrarlas.

    3) ¿Hay algún tipo de tratamiento? Ninguno.

    Por todo ello concluyo que no es necesario bloquear la instalación de cookies. Basta con informar con que las usamos para que le visitante tenga la opción de bloquearlas en su navegador o de borrarlas.

    Moderador almendron

    (@almendron)

    En cuanto a la primera capa, el reglamento dice que se debe facilitar a los interesados la información sobre el tratamiento de sus datos personales en el momento en que se obtengan de ellos. Ahora bien, si tú pones un enlace que lleva a otra página donde le explicas todo acerca de tus datos, me parece a mi que está cumpliendo con el reglamento.

    Esto que comentas solo es así para las cookies llamadas “técnicas” y “estrictamente necesarias”, pero las de analítica web (para obtener información estadística de la navegación), las de seguimiento (para lanzar publicidad basada en el comportamiento) y/o las que llevan aparejadas ciertos plugins sociales (cuando realizan seguimiento de la actividad de los usuarios) requieren de un consentimiento explícito según el reglamento.

    Por ejemplo, cualquiera que use Google Analytics debería estar solicitando ese consentimiento ahora mismo. Y me temo que no es así en la inmensa mayoría de los casos.

    Sobre la 1ª capa, un enlace no es 1ª capa sino 2ª.

    Hola Pablo.

    Vamos a aclarar términos: el RGPD no es el que nos machaca con las cookies, para eso vendrá luego el Reglamento del Parlamento Europeo y del Consejo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas (el ePrivacy).

    La norma vigente es la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), artículo 22.2.

    No se pueden instalar cookies antes del consentimiento del usuario, salvo algunas excepciones

    El razonamiento de @almendron con respecto a las cookies tiene un fallo, debes avisar a tu usuario ANTES de instalarlas para que el configure su navegador y las bloquee, no instalarlas y luego decirle como borrarlas.

    El plugin Italy Cookie Choices (for EU Cookie Law) si las bloquea, pero tienes que jugar con la configuración. Yo lo tengo implementado en un par de webs y funciona.

    Con respecto a la información en primera capa, estamos confundiendo las cosas. De momento no ha cambiado nada, el aviso de cookies de toda la vida es válido, con la salvedad de que tienes que ser específico y no poner vaguedades como “sirven para mejorar tu experiencia como usuario” porque realmente eso no dice nada. En la información en la segunda capa es donde debe estar la lista de cookies y toda la demás información.

    Esas tablas que te pone Cookiebot | GDPR Compliant Cookie Consent and Notice no tienen que ir en la primera capa.

    El RGPD en lo único que modifica a la LSSI es en que se eliminan los consentimientos explícitos, por lo que el desplazarse o seguir navegando ya no valen como aceptación, debes obtener el consentimiento explícito del usuario y mientras no lo tengas solo puedes instalar cookies técnicas.

    Cuando entre en vigor el reglamento ePrivacy se supone que los navegadores por defecto bloquearán las cookies y el usuario tendrá que permitirlas en su configuración, así se darán por aceptado su uso, pero ahora mismo al estar aceptadas en el navegador por defecto el usuario no es consciente de esta opción.

    Saludos

    Precisamente esas aclaraciones que haces son las mismas que he hecho yo:

    • Las cookies “estrictamente necesarias” se pueden instalar e informar (esa es la excepción)
    • Todas las demás requieren un consentimiento explícito
    • Se requiere una información en 1ª capa sobre la funcionalidad de esas cookies

    Todo lo demás me parece muy bien, como lo de la ePrivacy, pero de momento no es de uso práctico hasta que no se convierta en reglamento aplicable.
    No conviene decir que “no cambia nada, salvo…” porque entonces si cambia.
    Estoy leyendo mucha literatura en distintos post que divagan sobre el reglamento sin decir las cosas claras, probablemente porque casi nadie lo ve 100% claro.

    En mi opinión es importante ir al grano para evitar confusiónes.

    Como he comentado en mi primer mensaje yo también tengo un plugin que bloquea cookies que funciona.

    • Esta respuesta fue modificada hace 2 meses, 3 semanas por  Pablo Moratinos.

    Por cierto Jose Luis, estoy probando Italy Cookie Choices (for EU Cookie Law) y no consigo bloquear las cookies de Analytics. ¿Italy Cookie Choices (for EU Cookie Law) permite bloquear cookies de head o footer?
    ¿Podrías pasarme alguna url donde lo tengas implementado para que compruebe cómo funciona?

    Estamos muy activos… nos vamos pisando los mensajes, por eso nos repetimos, falta sincronización.

    Tengo una web (abandonada) donde funciona perfectamente japoday. com y una que preparé para una meetup en Ourense joseluisdepontevedra.es y .com

    Tienes razón en lo que ponías antes, lo que pasa es que lo escribiste mientras yo escribía mi respuesta y no lo había leido. En la web preparada para la meetup hay una entrada dedicada a las cookies donde está una captura de pantalla de la configuración que usé. El código de analytics lo inserto al final del body.

    El que tu usas, Cookie Notice by dFactory cuando lo probé no bloquaba, y entrando en tu web me instala las de dowbleclick y las de analytics antes de aceptar.

    Saludos

    Moderador almendron

    (@almendron)

    Duda:

    Las cookies de analítica web (para obtener información estadística de la navegación) y las de seguimiento (para lanzar publicidad basada en el comportamiento)

    ¿Recogen IP,s? ¿dónde las almacenan? ¿tengo yo acceso a dichas IP,s? ¿puedo tratarlas?

    Google las recoge todas porque no considera la IP un dato personal, en contra del criterio de la AEPD, las almacena en sus servidores (Estados Unidos) y antes tenías acceso el el panel de analytics, ahora no te lo puedo asegurar porque desconecté un poco del tema. Reviso y en cuanto lo tenga claro lo publico.

    Lo que hace Google es prohibir el envío de datos personales y te pide la anonimización de las IP.

    Google Fonts también recoge las IPs, por eso ves el contador con las descargas de sus fuentes.

    Ya está revisado, mira la política de privacidad de Google Analytics

    https://www.google.com/analytics/learn/privacy.html?hl=es

    En el apartado Uso de la dirección IP lo aclara, los clientes no tenemos acceso a las direcciones IP que almacena.

    Con respecto al tratamiento, no puedes tratarlas pero tienes que advertir a los usuarios que esos datos los trata Google y los almacena en servidores fuera de la Unión Europea

    Moderador almendron

    (@almendron)

    Entonces, si lo he entendido bien, puedo hacer que las IP,s sean anónimas y por tanto podría decir que Google no recoge ningún dato personal.

    Bastaría con poner

    gtag('config', '<GA_TRACKING_ID>', { 'anonymize_ip': true });

    Hola Jose Luis,

    El que tu usas, Cookie Notice by dFactory cuando lo probé no bloquaba, y entrando en tu web me instala las de dowbleclick y las de analytics antes de aceptar.

    Si bloque mira, con “mi web” me refería a esta: https://3ymedia.net/ 😀

    Google no recoge ningún dato personal, en eso tienes toda la razón, pero las cookies se ponen y no son técnicas ni indispensables, así que tienes que advertir igual y bloquearlas mientras el usuario no de el consentimiento.

    Con el plugin que comentaba antes puedes bloquearlas y cuando el usuario da el consentimiento hacer un refresh de la página para registrar la visita, es una de las opciones que da el plugin.

    En la web que puse antes, https://joseluisdepontevedra.es/cookies-historia-interminable/#informacion-cookies está implementado y de acuerdo a lo que bloquees puedes inclusive dejar la web como html plano, da mucho juego. A @fernandot le comenté como funcionaba, porque era el único que había conseguido que bloqueara algo y le dedicó una entrada en su blog configurándolo para bloquear las cookies publicitarias.

    Muchas gracias @pablo-moratinos, ya lo destriparé y lo añado a la lista de herramientas, a ver si los amigos de Ourense lo ven. Mi revisión fue hace varios meses y en aquel momento era una promesa. Como digo en el blog, poco a poco se van adaptando y alguna llegará que permita hacer todo.

    Moderador almendron

    (@almendron)

    El reglamento solo afecta a los datos personales. Si no recoges ninguno (tú o un tercero), la ley no es aplicable y puedes poner las cookies que quieras.
    Digo “recoger” porque el mero hecho de hacerlo ya se considera que tratas datos personales.

    Ahora bien, la IP está considerada como un dato personal (hay unas cuantas sentencias al respecto, incluidas algunas del Supremo).

    Mi pregunta es: ¿recoge Google con su script para estadísticas las Ip,s? Yo creo que sí.
    Ahora bien, si yo pongo el código que mencionaba y hago que las IP,s sean anónimas, ya no recojo datos y ya no me afecta la ley.

    ¿Es correcto lo que estoy diciendo?

    • Esta respuesta fue modificada hace 2 meses, 3 semanas por  almendron.
Viendo 15 respuestas - 1 de 15 (de 57 total)
  • Debes estar registrado para responder a este tema.