Cómo configurar correctamente el plugin de cookies para cumplir la ley

Hace ya tiempo que publiqué una guía sobre el que considero que es el mejor plugin de control y gestión de cookies que hay para WordPress, pero siempre surgen dudas sobre algún aspecto de su configuración, así que he creado un vídeo en el que muestro cómo configurarlo paso a paso.

Espero que te sirva de ayuda este vídeo y aprendas a configurar correctamente el plugin para controlar las cookies y así poder cumplir con la legislación de privacidad, la ley de cookies y el RGPD.

¿Mejor así explicado en vídeo?

Si aún te quedan dudas abajo tienes la sección de comentarios.

(8 votos, promedio: 5) Valora este artículo para ayudar a mejorar la calidad del blog

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

Sobre el autor

51 comentarios en “Cómo configurar correctamente el plugin de cookies para cumplir la ley”

  1. Perfectamente claro el vídeo, me cambiaré a este plugin ya que el mío no permite rechazarlas.
    Solo una duda. En la configuración de las cookies de analítica, yo tengo pegado el código de Facebook en el header , debería de quitarlo de ahi y ponerlo solo en este plugin, verdad?
    Google analitics tengo puesto en Yoast el código UA….xxx, debería de quitarlo también?
    Gracias

    1. Sí, deberías poner ambos en las cajas correspondientes del plugin de cookies. Incluso puedes ponerlos en footer en el plugin de cookies, cargan igual y no bloquean la visualización de elementos del primer scroll

      1. El código gtag de Google Analitics dice de ponerlo en Head, no hay problema si lo pongo en Footer como dices?
        «»Este es el código de seguimiento de la etiqueta global de sitio (gtag.js) de esta propiedad. Copie y pegue este código en el primer elemento de todas las páginas …»»

        Gracias

  2. ¡Muy claro todo!
    Comentas que la versión de pago no es necesaria, pero solo con ella se puede tener un registro de los consentimientos de todas las visitas de la web. ¿No obliga la ley a mantener un archivo de los consentimientos obtenidos?
    ¡Saludos!

    1. En ningún sitio he leído que pida que tengamos un registro de consentimientos. De hecho, ese mismo registro supondría una base de datos no justificada de información … que también habría que informar.

      Lo único que dice es que… 

      Resumen y responsabilidad por las cookies en su web
      Usted puede estar sujeto a controles y se le exige tener un registro exhaustivo de los procesos de datos que está ocurriendo en relación con su web.

      Lo importante es que… 

      1. El consentimiento sea explícito
      2. Debe poderse navegar sin aceptar (prohibidos muros de cookies)
      3. Dejar siempre bien claro todo, cómo aceptar cookies, pero también cómo rechazarlas y borrarlas, tanto propias como de terceros

      1. Es que justo lo estaba implementando estos días y en un post en el blog de Marina he leído “Mantener un archivo de los consentimientos obtenidos, recuerda que los consentimientos deben ser verificables.” … quizá no sea un post actualizado (es de Nov. 2019). Pero por ello dudaba si era necesaria la versión de pago del plugin para cumplir ese punto.

  3. ¡Perfecto!. Estoy con mi nuevo proyecto y es un tema que tenía pendiente, implementar las dichosas nuevas leyes. Estupendo, muchísimas gracias, éste finde lo dejo instalado que era un tema importante. Con tu vídeo ya lo tengo súper claro. ¡Gracias!

  4. Hola,

    Yo había oído hablar de complianz porque el mismo te genera la página de cookies y te identifica todas las cookies que usas y las enlaza a una web donde se explican cada una para que es su uso. ¿No sería este mejor así no te olvidas de añadir ninguna? PAra evitar así no meter el código de alguna cookie.

    Por otro lado, en su día a mi me recomendaron el plugin Header Footer Code Manager para todo el tema de pixeles y otros códigos en la web. ¿No haría falta si metemos los códigos con el plugin que tu indicas? ¿Se podría aprovechar para meter código para que se precarguen las web de google? ¿o todo esto mejor ya en otro sitio?

    1. Complianz también está bien, pero detecta cookies antiguas que tú tengas o que haya en tu instalación, aunque ya no las cargues, no te puedes fiar … en mi opinión. Es mejor comprobar en el navegador, como usuario, qué cookies se cargan, así sabrás que se carga en el ordenador de tus visitantes.

      Lo del plugin de códigos para cabecera y demás está bien, pero así no bloquearás nada, te lo puedes ahorrar y meter todo en el plugin de cookies para cumplir la ley. Ahora bien, si no vas a cumplirla, cargando las de Google sí o sí ¿para qué cumplir con las demás? te ahorras el plugin de cookies y al menos no se miente al visitante, yo lo preferiría. O eso, o que informes de verdad de que las de Google se cargan sí o sí en tu web, y las metes si quieres activas por defecto en cualquier caja (terceros, adicionales)

      Son opciones, y decisiones de cada uno 🙂

      1. no no, la idea es cumplir con todas las leyes, pero si nos podemos ahorrar algunos plugin por el camino, mejor que mejor para la carga.

        Gracias!

  5. Hola:

    Lamentablemente, para los que incrustamos videos de YouTube, la versión gratuita del plugin no es suficiente. Se necesita la característica «iFrame Blocker» para bloquear los videos de YouTube hasta que se acepten las cookies.

    Lo de «Activar el modo de privacidad aumentada» que te ofrece YouTube cuando eliges un iframe, no sirve si le das al play del video: se insertan las cookies igualmente 🙁

    Un saludo.

      1. ¡Hola!

        Buscando por la red he encontrado la forma de bloquear las cookies de los videos de YouTube y que es compatible con el plugin que se menciona aquí. Sólo hay que añadir un código al archivo de funciones. Lo que hace en realidad es bloquear el iframe. Está en la web de fishandbits.es.

        Saludos,
        David.

  6. Gran vídeo Fernando
    Entiendo entonces que si yo usaba un plugin para analytics y otro para el pixel de Facebook y que si ahora he puesto el código dentro del plugin de las cookies, ¿debo desactivar el plugin de analytics y el del pixel de Facebook?

    Muchas gracias

  7. Buenos días Fernando,
    Por lo que veo, este plugin requiere PHP 5.6 o superior.
    La versión de la web donde tengo que añadir el plugin tiene instalada la versión PHP 5.4.45, WordPress 5.1 y Mysql Ver. 14.14 Distrib. 5.5.55.
    De momento no tengo forma de actualizar nada. Qué me sugieres? Pruebo este plugin o mejor no? Conoces una alternativa?
    Mil gracias

    1. Buenos días Blanca,

      Si tu hosting no te deja cambiar (gratis) de versión de PHP a la 7.3 o superior la solución es sencilla: ¡HUYE de ese hosting! No comprometas la seguridad y rendimiento de tu web por un hosting que no se preocupa por sus clientes.

  8. Genial el vídeo, Fernando. Estoy empezando a hacerme la web y me ha venido de maravilla. Aunque me pasa una cosa: Cuando pulsas en el botón de Ajustes, o en el botón flotante, se abre el popup con todo el texto que he ido metiendo en los apartados de la configuración. Pero si pincho en uno de los tres botones de la izquierda para seleccionar un tipo de cookies, desaparece todo el texto y ya no se ve nada. ¿Sabes a qué puede deberse esto?

    1. Debe ser otro plugin que está provocando el error, no me ha pasado nunca, y lo tengo instalado en cientos de sitios. Si abres la consola del navegador (clic derecho > Inspeccionar) en la pantalla del error, la pestaña consola te dará pistas. Sino desactiva plugins hasta dar con el que genera el error

  9. Muy interesante vídeo Fernando,
    tengo una web en diferentes idiomas (wpml) pero la principal está en Español. En que idioma debe estar el aviso? lo dejo solo en Español o lo tengo que poner en todos los idiomas? y si es así, como lo podría hacer?

    Saludos y gracias

  10. Hola Fernando, muchas gracias por ayudarnos con el tema de las cookies. Tengo un pequeño problema, después de configurar el pluguin siguiendo tus instrucciones del video, me encuentro, que como anteriormente tenía el aviso de cookies del plugin de jetpack, me aparecen superpuestos (primero el de jetpack, después el del pluguin de GPDR). He eliminado el pluguin específico de jetpack de cookies (se llamaba UE…). Cómo tengo que hacer para eliminar ese emergente de jetpack, sin eliminar el pluguin genérico de jetpack, ja que tengo muchas utilidades, a los efectos de contar sólo con el emergente de GDPR cookies.
    Con tu permiso he adaptado tu aviso de cookies.
    Muchas gracias,
    Atm
    Javier

  11. Hola Fernando. Muy agradecido por este valioso aporte, debo señalar que comparto tu apreciación respecto a esta ley que expresas al principio del video. Me interesa conocer tu opinión sobre la parte que debe ser expresa en la política de privacidad, donde se indique que se garantiza a los usuarios que «los archivos de registro de los servidores web no contienen datos personales como la dirección IP». Esto me parece muy delicado porque todos sabemos lo importante que es el registro de logs en el servidor para el diagnóstico de errores y funcionamiento del sitio. No me imagino cómo podrían funcionar los sistemas de protección como wordfence o sucuri si se limita el registro de IPs. Creo que los únicos felices con esto serían los piratas informáticos

  12. Hola Fernando, super bueno tu video. Tengo una duda, uso el plugin de «Facebook por Woocommerce» para enlazar mi tienda a un Catalogo de Productos de Facebook y así poder etiquetar los productos en Instagram. Ahora bien, ¿donde consigo el código que debo copiar y pegar en el plugin de GPRD, para que esta cookie de Facebook se puede desactivar?

  13. Miguel Ángel

    Hola. Este video es muy claro y explicativo, pero algo que no he entendido es que las cookies de analítica tengan que estar, por ley, desactivadas por defecto. Dado que la inmensa mayoría de los visitantes ni siquiera entran en esa configuración (la cierran directamente) el visitante nunca activará esas cookies por si mismo. Y en ese caso ¿Cómo se lleva a cabo la analítica web?

    1. La analítica web la puedes hacer de 2 maneras, a saber:

      – Con los sistemas habituales basados en cookies y seguimiento, con consentimiento del usuario, ergo solo medirás el tráfico de usuarios que acepten
      – Con sistemas de analítica totalmente anónimos

      1. Hola, Fernando. Gracias por responder.

        Doy por sentado que nadie, o casi nadie, entra en los ajustes de las cookies para consentir la medición. Por prisa, por desconfianza, o por desconocimiento.

        Entonces, ¿qué sistemas de analítica totalmente anónimos nos recomiendas?

  14. Hola, Fernando. Buenísimo el video, como siempre.

    Dentro de las cookies que veo en el navegador, cómo diferencio las estrictamente necesarias de las de terceros?

    Gracias!

      1. Ah, muchas gracias.

        Otra duda que me surge es cómo bloquear las cookies que genera un plugin y que no tiene un código como analytics. La página tiene WPML y veo que mete cookies, pero al no tener un código para añadir no me las bloquea.

        Gracias y perdona por haber convertido esto en un chat, se me olvidó meter la consulta en el primer comentario.

          1. Me uno al hilo 😛
            Plugins como ConvertPro que usan cookies para saber si has cerrado un popup y no volver a mostrártelo, o si ya te has suscrito en un formulario de suscripción y no volver a mostrártelo,… ese tipo de cosas ¿se consideran «esenciales»? Ya que como comenta Jose no hay un código como el de Google Analytics que se pueda meter en el plugin de cookies para que lo bloquee sin que se hayan aceptado,… Y esto pasa con muchos plugins que por su cuenta usan cookies. ¿Habría que ir plugin a plugin preguntando a su soporte si tienen alguna forma de no cargarse si el usuario no acepta las cookies en otro plugin, el de cookies?

  15. Antes de nada, gracias por este post.
    Me surge una duda que me está volviendo loco:
    Cómo puedes saber que cookies necesitan meter el código script en GDPR cookie compliance para bloquearlas hasta que las acepte el usuario?
    Yo ya tengo resuelto las de analytics pero me salen las siguientes:

    1P_JAR, NID, CONSENT, APISID, HSID, OGPC, SAPISID, SEARCH-SAMESITE, SSID, SIDCC, SID, __Secure-3PSIDCC, __Secure-3PSID, __Secure-3PAPISID, wordpress_logged_in_, wordpress_sec_, wordpress_test_cookie, Wp-settings-2, Wp-settings-time-2, moove_gdpr_popup, yasr_visitor_vote_cookie, _lscache_vary.

    Y me estoy volviendo loco porque no sé si son necesarias y puedo despreocuparme de ellas o tengo que buscar códigos script para meter en GDPR cookie compliance.
    Las conoces? Sabes si hay que buscar código o te puedes despreocupar de ellas?

    Saludos

    1. Jaja

      Bienvenido al apasionante mundo de las cookies 😀

      Es una putada que no vengan con manual de instrucciones pero es lo que hay.

      En fin, te doy unos consejos:

      1. Mira las cookies en ventana de incógnito, porque ahí tienes varias que son de sesión de WordPress (técnicas/imprescindibles), todas las wp-algo y wordpress_algo.
      2. Las demás te tocará googlear, como a todos. Alguna casi se pilla por el nombre (yasr_etc es del plugin YASR que guarda votos, la _lscache claramente es de LiteSpeed caché) pero otras ni idea, hay incluso una cookiepedia.
      3. Otro buen recurso, sorprendentemente efectivo, es preguntar en el foro del plugin, suelen conocer muchas e incluso tienen trucos para las de algunos plugins.
      4. Y cuando sean de plugins, preguntar en el foro de ese plugin como controlar sus cookies.

      ¡Qué las galletas te acompañen!

  16. Hola Fernando,
    Gracias por arrojarnos un poco de luz en este tema 😉
    Me gustaría preguntarte si este plugin es multidioma, es decir, tengo una web que va en español y en inglés, no sé si con el mismo GDPR te da la opción de crear los avisos en los dos idiomas.

    Gracias de antemano por tu ayuda, un saludo.

  17. Hola !!

    Pido ayuda con : 1P_JAR, OTZ y SIDCC, las conoces? Sabrías decirme si son técnicas y me despreocupo del código script?

    Saludos

  18. Buen post!

    Una duda, ¿hay posibilidad de aplicar ese aviso de cookies también a las páginas en versión AMP? por ejemplo las que se generan desde el plugin oficial de WP AMP de «AMP Project Contributors»…

    gracias, un saludo.

  19. Hola Fernando, gracias por el vídeo.
    Me surge una duda: Yo utilizo Google tag Manager para gestionar todas las etiquetas (GA, Píxeles de Google y facebook, Active Campaign, Hotjar, etc…). El problema es que GTM como ves, mezcla cookies de analítica y de marketing, entonces, ¿dónde introduzco el script de GTM en el plugin de cookies para que reconozca unas u otras?

    En el caso de introducir el script de GTM, ¿el propio plugin detecta cuales son de analítica y de marketing?

    Escribiendo esta pregunta me viene una solución a la cabeza, que es configurar el plugin de cookies de tal forma que solo incluya cookies adicionales y ahí incluir las de analítica y las de marketing pero espero que me arrojes un poco deluz.

    Gracias!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:
  • Responsable: Fernando Tellado ([email protected]ordpress.com)
  • Fin del tratamiento: Moderación de comentarios para evitar spam
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido

 

Ir arriba Ir al contenido