"Leidis an gelemen" (o algo así) ….. hoy os presento el primer post invitado en este blog, de la mano de Alejandro Aradas, de Cuestiones de Derecho, quien nos va a hablar acerca de la Ley de Cookies y sobre cómo podemos cumplirla si usamos WordPress.org. Yo me he puesto el traje y espero que vosotros también, porque se trata de algo serio. ¡Espero que sea de vuestro agrado!
Tabla de contenido
Cumplir la ley de Cookies en WordPress
Garantizar el cumplimiento de la legalidad en cualquier plataforma web es, normalmente, de esas cuestiones que más pereza da, y ello a pesar de ser conscientes de la importancia de su cumplimiento.
A partir del 1 de abril del 2012 es de obligado cumplimiento en la mayoría de las páginas web la Directiva Europea conocida como “Directiva de las Cookies” y transpuesta en España por el Real Decreto-ley 13/2012. Dicha ley obliga:
-
Deber de información. Información clara y completa sobre la utilización de las cookies y recuperación de datos: finalidad, como revocar el consentimiento y forma de eliminar las cookies. Esta información debe estar accesible de forma permanente en la página web y debe de adecuarse al usuario medio de la página y puede estar ubicada de las siguientes maneras:
- Barra de encabezamiento o en el pie de página.
- Junto con la política de privacidad.
- Información por capas. Forma recomendada por la agencia española de protección de datos -AEPD en adelante-.
- Obtención del consentimiento. Requerirá de una acción consciente, positiva y previa a la instalación de cualquier cookie por parte del usuario. Debemos hacer especial hincapié en la necesidad de que el consentimiento debe ser previo, así se desprende de la literalidad de la norma tanto de la Directiva 2002/58/CE como del primer párrafo del artículo 22 de la LSSI. A pesar de ello, existen una serie de cookies exentas de este cumplimiento, debido principalmente a las funcionalidades que ofrece.
No existen muchos datos sobre qué porcentaje de usuarios acepta la instalación de cookies, pero a modo de ejmplo, sólo el 15 % de los usuarios de la página web del despacho de abogados Abanlex aceptaron la política de cookies.
Pero, ¿Quién tiene la obligación de cumplir esa ley y que es una cookie? Aunque no lo sepas, casi todas las webs usan cookies ya sea mediante los like button de facebook o el código de seguimiento de analytics.
¿Qué es una cookie y de qué me vale a mí?
Una cookie es cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal de un usuario con la finalidad de almacenar datos que podrán ser actualizados por la entidad responsable de su instalación.
Una de sus utilidades es hacer la vida más fácil al usuario, recordando su sesión de usuario u mostrar el idioma adecuado, en función de la procedencia de la visita, pero por otro lado es el gran aliado para los marketeros, ya que permite analizar y conocer el comportamiento de los usuarios en nuestra página web. Por lo tanto, las cookies son las responsables de la existencia y complejidad del Marketing Online.
Si te interesa el tema, o quieres profundizar un poco más sobre la ley, puedes encontrar un análisis más pormenorizado en este artículo de cuestiones de Derecho.
De acuerdo, son útiles pero ¿Yo estoy obligado a cumplir con dicha ley?
Están obligados a cumplirlo todas las empresas y profesionales con página web, es decir, todas las personas físicas o jurídicas que realicen actividades económicas por Internet u otros medios telemáticos, y ello, siempre que la dirección y gestión de su negocio esté centralizada en España o posea una sucursal, oficina o cualquier otro tipo de establecimiento permanente situado en España.
Afinando un poco más, con carácter particular debes cumplir la ley si te encuentras en alguna de estas circunstancias.
- Web corporativa de una empresa.
- Tienda ecommerce.
- Autónomo con una web corporativa, independientemente de si es usada como página informativa sobre sus negocios o como tienda online.
- Blog particular, si incluye publicidad.
¿Cómo saber que Cookies instala mi web?
Para aquellos que quieran saber que cookies instala una web, se puede hacer de varias formas:
- Firefox: Herramientas >> Ver información de la página >> Seguridad >> Ver cookies. Nota: Si no es visible la opción herramientas, debe poner el ratón a la izquierda del cajón de búsqueda en Google y ahí seleccionar la Barra de menús.
- Firefox: Firebug + cookie plugins Cookies manager.
- La página web http://www.cookiecert.com/. Puede que no tenga rastreada alguna página web, pero promete que intentará tenerla rastreada en dos horas, con lo que solicita que un registro previo para avisarte cuando lo haya hecho.
Además de ello, puedes usar la extensión de chrome para saber un poco más de cada una de ellas.
En todo caso, para un mejor análisis es recomendable la realización de una auditoría técnica y legal, en la que te indiquen no sólo las cookies que existen en tu web sino también su finalidad, así podrás gestionarlos legalmente de una manera más eficaz.
¿Cómo cumplir en WordPress?
A continuación indicaremos los pasos a seguir para cumplir con la ley de cookies.
En primer lugar recordar que para instalar la mayoría de las cookies, hay que obtener el consentimiento previo de los usuarios. De modo que el esquema de la situación cuando un usuario accede a una web sería el siguiente:
El usuario accede a la web, se le pregunta si consiente que sean instaladas cookies en su navegador. En el caso de cumplir la ley mediante capas se debe de incluir un link que dirija al usuario hacia el aviso legal donde se indique más información sobre las cookies: que son, cuales y su finalidad. Por supuesto, hasta que el usuario de su consentimiento no sé podrá instalar ningún cookie. En este caso pueden darse dos situaciones:
- Acepte las cookies y se instalan en su navegador.
- No acepta, no se instalan las cookies.
He probado la mayoría de los plugins que han sido recomendados por los foros, y casi ninguno cumple estrictamente con la legislación. El único que lo cumple casi en su totalidad es Cookilian, por eso es el que recomiendo. Aunque requiere de una versión mínima de PHP de 5.3.0 por lo tanto, por si no dispones de esta versión, indicaré otras opciones. Muchos de ellos aunque en sus funciones indican que borran las cookies que no hayan sido aceptadas por el usuario en la práctica no es así. Es el caso de dos de los pluggins más extendidos:
Este plugin da la bienvenida a nuestros usuarios que visiten por primera vez nuestra web para que o acepten la instalación de cookies o leas el aviso legal. No podrás avanzar salvo que tomes una de las dos opciones. Esta opción atenta contra la usabilidad, obligar al usuario a realizar una acción previa para ver el contenido provoca una importante pérdida de visitas y un aumento de la tasa de rebote a ojos de google.
Visualmente más atractivo, este pluggin coloca en un lateral de la página un botón en el que activar y desactivar las cookies y un enlace hacía la página donde esté la información sobre las cookies. Algo interesante es que el aviso permanece en la página incluso una vez aceptada la instalación de cookies, con lo cual se le brinda una cómoda opción al usuario de activarla o desactivarla en cualquier momento. Por otro lado es más amigo de la usabilidad ya que permite navegar con normalidad.
Pero vamos con el plugin que mejor cumple la normativa actualmente, que no por ello lo convierte en el mejor: Cookilian.
Cookilian coloca una barra en la parte superior de la página indicando la información sobre privacidad y cookies. Permite al usuario la posibilidad de:
- Aceptar la política de Cookies e instalación de las mismas.
- No permitir la instalación de las cookies. En ese caso sólo sería instalada la cookie del propio plugin para recordar tu elección.
Uno de los atractivos que ofrece es un shortcode mediante el cual mostrar automáticamente la lista de cookies que usa tu página, el cual pueden ser modificados en caso de que exista algún error desde el panel de control. Este shortocode debe ser colocado en tu aviso legal, y así cumplir la ley mediante la información por capas, forma recomendada por la AEPD.
Conclusión
¿Qué plugin escoger? ¿Cuál es la mejor forma de cumplir con la ley? Todavía es pronto para indicar que hemos resuelto el problema, aunque la legislación ya está vigente habrá que estar atentos a la jurisprudencia para decidir la mejor forma de cumplir perjudicando la usabilidad lo menos posible. En cualquier caso, y para curarnos en salud, lo mejor es siempre poner como mínimo un aviso, en el fondo el usuario tiene acceso a las cookies en la configuración de su navegador y podrá borrarlas si así lo desea.
Y hasta aquí el post de Alejandro Aradas. Menuda currada se ha pegado eh?. Ahora a mi me gustaría decir algo graciosillo para quitarle hierro al post, o acabar con un poquito de humor, pero no me sale na. Las cosas serias son serias y la ley lo es. A mi me empachan los términos legales y esas cosas pero debemos recordar que hay que tenerlos en cuenta si queremos ahorrarnos un disgusto.
Asi que, nada más, nos vemos en el próximo post! 🙂
Cookillian
Plugin doesn’t work on WP 3.6 (2 posts)
http://wordpress.org/support/topic/plugin-doesnt-work-on-wp-36
Cierto Santiago, no lo sabía, pero fíjate la alternativa que propone Isabel justamente aquí.
Genial post
Nosotras usamos Cookie Law Info, un plugging para wordpress muy útil y 100% personalizable.
un besico Victor
Gracias Isabel!!.
#comentariosqueaportanunhuevo 🙂
‘Cookie Law Info’, como otros plugins, no cumplen 100% con la norma española, que es mucha más estricta que la de UK y otros países europeos (como no!).Este plugin no bloquea ninguna cookie no exceptuada. Por lo cual si le instalas una cookie no exceptuada (adsense, maps, analytics etc) antes de que te haya dado el consentimiento, no se estaría cumpliendo.
A fecha de hoy si se quiere ir por seguro, y sin fastidiar el funcionamiento de otros plugins o tener que picar código, sería usar plugins que van a saco como ‘Cookie Warning’.
No creo que haya tanto rebote….ya que por inercia el usuario hace clic sin leer. Cuantas veces entramos en webs de periódicos y te salta publicidad en toda la pantalla, y tienes que hacer clic por narices por seguir navegando en la web.
Hola Victor, interesante el plugins pero corrige el enlace de Cookillian en wordpress.org que esta mal, saludos 😉
Muchas Gracias Miguel!!
Corregido. 🙂
Hola Víctor! No te lo vas a creer pero yo también estaba preparando un post con este tema..jeje, a raíz del post del abogado Pablo Burgueño. Voy a aprovechar que te me has adelantado para preguntarle a Alejandro una duda que me ronda la cabeza y que no consigo responder.
¿Si tenemos cookies analíticas, como las que usa Google Analytics, y somos un blog personal sin publicidad ni nada, estamos obligados a pedir consentimiento a nuestros usuarios para poder instalar las cookies?
En un principio entiendo que NO, porque no entraría dentro del ámbito de aplicación de la ley, pero en el artículo de Pablo Burgueño se hablaba precisamente de este tema de las cookies analíticas y la verdad es que me quedé echa un lío.
Gracias y saludos! 😀
Voy a trasmitirle a Alex la consulta a ver si pasa por aquí y te la responde.
Gracias Nuria!!! 🙂
Hola Nuria,
En el caso de un blog personal sin publicidad no es necesario cumplir la
ley de cookies, LSSICE . Como bien dices no entra dentro de su ámbito de aplicación.Hablo dentro de un blog personal, es más discutible en el caso de un blog profesional que no tenga publicidad pero si que das publicidad de tu empresa.
Si te das cuenta el blog que comentas de Pablo burgueño no solicita la aceptación de las cookies, por que lo considera como un blog personal y sin publicidad. Aquí una conversación de twitter al respecto.
Un saludo
@derecho_Es
Gracias por la aclaración Alejandro.
Me quedo tranquila de que por ahora mi blog es «legal».
Feliz viernes y saludos desde Granada 🙂
Si navegas por internet, mucho o poco, hay signos de confianza y fiabilidad en muchas webs y wesite de e-commerce. Ahora estamos alertad@s sobre la Ley de Cookies, Aviso Cookies y Más información sobre los Bizcochos y Galletas, preocupación que tu entrada-post nos ha ayuda a aclararnos, por lo que lo hemos linkado-integrado en el artículo que hemos redactado sobre pautas y consejos en http://culturasocial.org.es/instalacion-del-aviso-y-politica-de-cookies/ para que sepamos lo que supone: que debemos exigir más por nuestros cliks y tienen que ser más creíbles. Saludos y gracias por tu aportación a los desentuertos.
Guau muchas gracias!!!
El post se os ha quedado de lujo, una muy buena recopilación, si señor. Voy a compartirlo! 🙂
Gracias por el artículo. Yo tengo un blog personal que no usa publicidad ni Google Analytics. Por cierto, yo cambiaría el punto 4 que dice «Blog particular, si incluye publicidad. » por «Blog particular, si incluye publicidad, acepta donaciones o hace uso de Google Analytics.». A lo que iba: Llevo varios días leyendo y requeteleyendo artículos sobre el tema y me ha surgido una duda: ¿Qué pasa con los enlaces de una página/blog? Me explico. Una página web/blog que solo cargue cookies imprescindibles para navegar por ella (nada de redes sociales, Google Analytics, Adsense…nada de nada) pero que tenga algún enlace que mande al usuario fuera del blog y que carguen cookies, ¿han de tenerse en cuenta legalmente? Solo cargan cookies si se clickan y se sale del blog, no por navegar por él. Por ejemplo, este mismo artículo tiene un enlace a otra página. Ya sé que en este caso concreto ese enlace manda al lector a una página que cumple con la ley pero, ¿y si no fuera el caso? ¿Habría que tener en cuenta esas cookies? No me refiero a hablar de ellas en la política de privacidad, que también, sino a bloquearlas (si es que se puede puesto que no pertenecen a nuestro blog/web) hasta que el usuario dé su consentimiento expreso. Gracias de antemano.
Gracias Asier. La verdad es que tu pregunta se escapa de mis conocimientos, me queda grande. A ver si alguien que pase por aquí puede resolvértela. Yo creo que nunca puedes asegurarte que un enlazado externo cumpla las leyes y, por tanto, no eres responsable de lo que hagan quienes enlaces. Pero no me hagas mucho caso … 🙂
si es simplemente un enlace del que no tienes nada que ver (ni prestas servicios a través de esa web, ni tienes perfil, ni vendes, etc.) no tendrías por qué. Ya que no vas a auditar todas las web de las cuales haces referencia o hablas.
Otra cosa distinta es si en la web destinataria, es decir a la que haces referencia o enlazas, en ella si ‘tienes algo que ver’ (a través de ella prestas algún tipo de servicio, tienes perfil, vendes, etc). Entonces sí.
Ejemplo: si tienes perfil en Facebook, deberías poner en tu política de cookies pues algo como que si entran en facebook se le van a instalar las cookies xxx y zzzz con la finalidad aaaa, y que su política de privacidad está en http://www.elsitioquesea.xxx/politica-privacidad . Si vendes aplicaciones en Google Play, pues ídem. Que vendes en la web de Amazon, ídem.
Otra cosa es que a la práctica se haga….ya que ciertamente he visto muy poco.
Respecto a:
«(…)No me refiero a hablar de ellas en la política de privacidad, que también, sino a bloquearlas(…)»
Las cookies de una web tercera las debe gestionar el propio de la web tercera, ya que tú no puedes.
Salvo mejor opinión, claro. 🙂
Muchas gracias!!!! 🙂
Hola,
He instalado el Cookillian pero lo he tenido que quitar. Afecta hasta en dos o tres segundos de más a la carga de la página.
Alguien más ha tenido el mismo problema?
Hola Simón!
Yo la verdad es que no lo he probado, todavía no he decidido si debo o no hacerlo. A ver si otros comparten su experiencia…
Saludos!! 🙂
Me constaba que Abanlex había logrado implementar algún plugin satisfactorio, pero al ir a ver qué solución tenían, veo que han decidido incumplir la ley por injusta:
[Actualización: el 27/11/2013 decidimos dejar de cumplir en la web de Abanlex la Ley de Cookies de 2012. Cumplir una ley injusta está fuera de lugar.]
Se puede encontrar en el punto 8 de http://www.pabloburgueno.com/2012/04/como-cumplir-la-ley-de-cookies/
La verdad, ahora mismo, creo que la única solución es que todo el mundo la incumpla, y como mínimo, que se avise como el resto de avisos legales de una página.
Ostras Simón!! Que buena. No, buenísima aportación!!!!
Gracias gracias. Yo tampoco cumplo, ea, a «protestar» …. 🙂
Un saludo! 🙂
Me había saltado este artículo (no sé si lo notaste) porque no sabía bien de qué iba el tema. Pero últimamente muchos blogs que visito tienen esa «notica» de las «cookies» y recordé que había visto el título por aquí, así que me vine a leerlo inmediatamente (soy muy juiciosa, ya sabes). La cosa es que me pregunto, si mi Web no se encuentra alojada en un servidor de España, ¿debe cumplir con esa Ley? (al fin y al cabo no pago a una empresa española por el servicio que me brinda de alojamiento y esas cosas) o simplemente por el hecho de tener nacionalidad española y tener un blog que a veces vende enlaces o algún banner, además de un foro con Google Adsense, eso ya me obliga a cumplir con la Ley aunque mi blog técnicamente es de otra nacionalidad?
Siii me enredé un poco lo sé y lo siento, pero si nuestro nuevo amigo Alejandro puede ayudarnos con la duda, sería genial 🙂
(Parece que ni este artículo se salvó… Lo siento Víctor, pero ya ves, pensé en ti cuando se me ocurrió ver qué pasaba con esos blogs que tienen esos lindos mensajes de las Cookies) 🙂
todos ellos de habla hispana, donde la mayoría de visitantes son españoles, ya con eso debo cumplir con esa ley?
Hola Diana:
Dónde esté alojado el blog / web es indifirente o lo que diga tu DNI es indifirente. Sino dónde reside el propietario. Si tú tienes residencia en territorio español, te afecta.
¿Te afecta la LSSI? Si es afirmativo, entonces tienes que cumplir también con la norma de las cookies.
«La utilización de un servidor situado en otro país no será motivo suficiente para descartar la sujeción a la Ley del prestador de servicios. Si las decisiones empresariales sobre el contenido o servicios ofrecidos a través de ese servidor se toman en territorio español, el prestador se reputará establecido en España.»
fuente: http://www.minetur.gob.es/telecomunicaciones/lssi/faqs/paginas/index.aspx
Salvo mejor opinión, claro
Gracias por la respuesta! 🙂
Como te han respondido un poquito más abajo, yo solo hago una anotación aquí para que recibas la notificación.
Saludos! 🙂
Gracias yaeko por la respuesta, creo que me queda claro 🙁
Saludos,
🙂
Y que ocurre con los Blogs personales (tengo 3 con dominio propio) sin lucro de ningún tipo salvo un repro de musica (radio) , traductor y contador Google (widgets) un mapa de visitas, o iconos de Ongs…y un eBook propio para descargas gratuitas…¿es necesaria alguna acción o quién me lo podría hacer? He intentado probar-por ai acaso- pero no hay manera de generar un widget ‘Aceptar’ con asistencia para el asunto, los que he encontrado son Pro (para empresas)…Alguna ayuda? Gracias
Y que ocurre con los Blogs personales (tengo 3 con dominio propio) sin lucro de ningún tipo salvo un repro de musica (radio) , traductor y contador Google (widgets) un mapa de visitas, o iconos de Ongs…y un eBook propio para descargas gratuitas…¿es necesaria alguna acción o quién me lo podría hacer? He intentado probar-por ai acaso- pero no hay manera de generar un widget ‘Aceptar’ con asistencia para el asunto, los que he encontrado son Pro (para empresas)…Alguna ayuda? Gracias
Hola, yo intento poner cookies pero no aparecen y es que hasta donde yo se no tengo publicidad (ed un blog personal) ni estoy registrado en adsence.
¿necesito poner cookies?
Y si las pongo (porque puse con tutoriales) porque no aparecen