Oferta SiteGround Black Friday

Cómo configurar correctamente el plugin de cookies para cumplir la ley

Hace ya tiempo que publiqué una guía sobre el que considero que es el mejor plugin de control y gestión de cookies que hay para WordPress, pero siempre surgen dudas sobre algún aspecto de su configuración, así que he creado un vídeo en el que muestro cómo configurarlo paso a paso.

Espero que te sirva de ayuda este vídeo y aprendas a configurar correctamente el plugin para controlar las cookies y así poder cumplir con la legislación de privacidad, la ley de cookies y el RGPD.

¿Mejor así explicado en vídeo?

Si aún te quedan dudas abajo tienes la sección de comentarios.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en los emoticonos para valorarlo!

Promedio de puntuación 4.7 / 5. Total de votos: 27

Hasta ahora ¡no hay votos!. Sé el primero en valorar este contenido.

Ya que has encontrado útil este contenido...

¡Sígueme en los medios sociales!

¡Siento que este contenido no te haya sido útil!

¡Ayúdame a mejorar este contenido!

Por favor, dime, ¿cómo puedo mejorarlo?

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

Sobre el autor

73 comentarios en “Cómo configurar correctamente el plugin de cookies para cumplir la ley”

  1. Perfectamente claro el vídeo, me cambiaré a este plugin ya que el mío no permite rechazarlas.
    Solo una duda. En la configuración de las cookies de analítica, yo tengo pegado el código de Facebook en el header , debería de quitarlo de ahi y ponerlo solo en este plugin, verdad?
    Google analitics tengo puesto en Yoast el código UA….xxx, debería de quitarlo también?
    Gracias

    1. Sí, deberías poner ambos en las cajas correspondientes del plugin de cookies. Incluso puedes ponerlos en footer en el plugin de cookies, cargan igual y no bloquean la visualización de elementos del primer scroll

      1. El código gtag de Google Analitics dice de ponerlo en Head, no hay problema si lo pongo en Footer como dices?
        «»Este es el código de seguimiento de la etiqueta global de sitio (gtag.js) de esta propiedad. Copie y pegue este código en el primer elemento de todas las páginas …»»

        Gracias

  2. ¡Muy claro todo!
    Comentas que la versión de pago no es necesaria, pero solo con ella se puede tener un registro de los consentimientos de todas las visitas de la web. ¿No obliga la ley a mantener un archivo de los consentimientos obtenidos?
    ¡Saludos!

    1. En ningún sitio he leído que pida que tengamos un registro de consentimientos. De hecho, ese mismo registro supondría una base de datos no justificada de información … que también habría que informar.

      Lo único que dice es que… 

      Resumen y responsabilidad por las cookies en su web
      Usted puede estar sujeto a controles y se le exige tener un registro exhaustivo de los procesos de datos que está ocurriendo en relación con su web.

      Lo importante es que… 

      1. El consentimiento sea explícito
      2. Debe poderse navegar sin aceptar (prohibidos muros de cookies)
      3. Dejar siempre bien claro todo, cómo aceptar cookies, pero también cómo rechazarlas y borrarlas, tanto propias como de terceros

      1. Es que justo lo estaba implementando estos días y en un post en el blog de Marina he leído “Mantener un archivo de los consentimientos obtenidos, recuerda que los consentimientos deben ser verificables.” … quizá no sea un post actualizado (es de Nov. 2019). Pero por ello dudaba si era necesaria la versión de pago del plugin para cumplir ese punto.

  3. ¡Perfecto!. Estoy con mi nuevo proyecto y es un tema que tenía pendiente, implementar las dichosas nuevas leyes. Estupendo, muchísimas gracias, éste finde lo dejo instalado que era un tema importante. Con tu vídeo ya lo tengo súper claro. ¡Gracias!

  4. Hola,

    Yo había oído hablar de complianz porque el mismo te genera la página de cookies y te identifica todas las cookies que usas y las enlaza a una web donde se explican cada una para que es su uso. ¿No sería este mejor así no te olvidas de añadir ninguna? PAra evitar así no meter el código de alguna cookie.

    Por otro lado, en su día a mi me recomendaron el plugin Header Footer Code Manager para todo el tema de pixeles y otros códigos en la web. ¿No haría falta si metemos los códigos con el plugin que tu indicas? ¿Se podría aprovechar para meter código para que se precarguen las web de google? ¿o todo esto mejor ya en otro sitio?

    1. Complianz también está bien, pero detecta cookies antiguas que tú tengas o que haya en tu instalación, aunque ya no las cargues, no te puedes fiar … en mi opinión. Es mejor comprobar en el navegador, como usuario, qué cookies se cargan, así sabrás que se carga en el ordenador de tus visitantes.

      Lo del plugin de códigos para cabecera y demás está bien, pero así no bloquearás nada, te lo puedes ahorrar y meter todo en el plugin de cookies para cumplir la ley. Ahora bien, si no vas a cumplirla, cargando las de Google sí o sí ¿para qué cumplir con las demás? te ahorras el plugin de cookies y al menos no se miente al visitante, yo lo preferiría. O eso, o que informes de verdad de que las de Google se cargan sí o sí en tu web, y las metes si quieres activas por defecto en cualquier caja (terceros, adicionales)

      Son opciones, y decisiones de cada uno 🙂

      1. no no, la idea es cumplir con todas las leyes, pero si nos podemos ahorrar algunos plugin por el camino, mejor que mejor para la carga.

        Gracias!

  5. Hola:

    Lamentablemente, para los que incrustamos videos de YouTube, la versión gratuita del plugin no es suficiente. Se necesita la característica «iFrame Blocker» para bloquear los videos de YouTube hasta que se acepten las cookies.

    Lo de «Activar el modo de privacidad aumentada» que te ofrece YouTube cuando eliges un iframe, no sirve si le das al play del video: se insertan las cookies igualmente 🙁

    Un saludo.

      1. ¡Hola!

        Buscando por la red he encontrado la forma de bloquear las cookies de los videos de YouTube y que es compatible con el plugin que se menciona aquí. Sólo hay que añadir un código al archivo de funciones. Lo que hace en realidad es bloquear el iframe. Está en la web de fishandbits.es.

        Saludos,
        David.

  6. Gran vídeo Fernando
    Entiendo entonces que si yo usaba un plugin para analytics y otro para el pixel de Facebook y que si ahora he puesto el código dentro del plugin de las cookies, ¿debo desactivar el plugin de analytics y el del pixel de Facebook?

    Muchas gracias

  7. Buenos días Fernando,
    Por lo que veo, este plugin requiere PHP 5.6 o superior.
    La versión de la web donde tengo que añadir el plugin tiene instalada la versión PHP 5.4.45, Wordpress 5.1 y Mysql Ver. 14.14 Distrib. 5.5.55.
    De momento no tengo forma de actualizar nada. Qué me sugieres? Pruebo este plugin o mejor no? Conoces una alternativa?
    Mil gracias

    1. Buenos días Blanca,

      Si tu hosting no te deja cambiar (gratis) de versión de PHP a la 7.3 o superior la solución es sencilla: ¡HUYE de ese hosting! No comprometas la seguridad y rendimiento de tu web por un hosting que no se preocupa por sus clientes.

  8. Genial el vídeo, Fernando. Estoy empezando a hacerme la web y me ha venido de maravilla. Aunque me pasa una cosa: Cuando pulsas en el botón de Ajustes, o en el botón flotante, se abre el popup con todo el texto que he ido metiendo en los apartados de la configuración. Pero si pincho en uno de los tres botones de la izquierda para seleccionar un tipo de cookies, desaparece todo el texto y ya no se ve nada. ¿Sabes a qué puede deberse esto?

    1. Debe ser otro plugin que está provocando el error, no me ha pasado nunca, y lo tengo instalado en cientos de sitios. Si abres la consola del navegador (clic derecho > Inspeccionar) en la pantalla del error, la pestaña consola te dará pistas. Sino desactiva plugins hasta dar con el que genera el error

  9. Muy interesante vídeo Fernando,
    tengo una web en diferentes idiomas (wpml) pero la principal está en Español. En que idioma debe estar el aviso? lo dejo solo en Español o lo tengo que poner en todos los idiomas? y si es así, como lo podría hacer?

    Saludos y gracias

  10. Hola Fernando, muchas gracias por ayudarnos con el tema de las cookies. Tengo un pequeño problema, después de configurar el pluguin siguiendo tus instrucciones del video, me encuentro, que como anteriormente tenía el aviso de cookies del plugin de jetpack, me aparecen superpuestos (primero el de jetpack, después el del pluguin de GPDR). He eliminado el pluguin específico de jetpack de cookies (se llamaba UE…). Cómo tengo que hacer para eliminar ese emergente de jetpack, sin eliminar el pluguin genérico de jetpack, ja que tengo muchas utilidades, a los efectos de contar sólo con el emergente de GDPR cookies.
    Con tu permiso he adaptado tu aviso de cookies.
    Muchas gracias,
    Atm
    Javier

  11. Hola Fernando. Muy agradecido por este valioso aporte, debo señalar que comparto tu apreciación respecto a esta ley que expresas al principio del video. Me interesa conocer tu opinión sobre la parte que debe ser expresa en la política de privacidad, donde se indique que se garantiza a los usuarios que «los archivos de registro de los servidores web no contienen datos personales como la dirección IP». Esto me parece muy delicado porque todos sabemos lo importante que es el registro de logs en el servidor para el diagnóstico de errores y funcionamiento del sitio. No me imagino cómo podrían funcionar los sistemas de protección como wordfence o sucuri si se limita el registro de IPs. Creo que los únicos felices con esto serían los piratas informáticos

  12. Hola Fernando, super bueno tu video. Tengo una duda, uso el plugin de «Facebook por Woocommerce» para enlazar mi tienda a un Catalogo de Productos de Facebook y así poder etiquetar los productos en Instagram. Ahora bien, ¿donde consigo el código que debo copiar y pegar en el plugin de GPRD, para que esta cookie de Facebook se puede desactivar?

  13. Miguel Ángel

    Hola. Este video es muy claro y explicativo, pero algo que no he entendido es que las cookies de analítica tengan que estar, por ley, desactivadas por defecto. Dado que la inmensa mayoría de los visitantes ni siquiera entran en esa configuración (la cierran directamente) el visitante nunca activará esas cookies por si mismo. Y en ese caso ¿Cómo se lleva a cabo la analítica web?

    1. La analítica web la puedes hacer de 2 maneras, a saber:

      – Con los sistemas habituales basados en cookies y seguimiento, con consentimiento del usuario, ergo solo medirás el tráfico de usuarios que acepten
      – Con sistemas de analítica totalmente anónimos

      1. Hola, Fernando. Gracias por responder.

        Doy por sentado que nadie, o casi nadie, entra en los ajustes de las cookies para consentir la medición. Por prisa, por desconfianza, o por desconocimiento.

        Entonces, ¿qué sistemas de analítica totalmente anónimos nos recomiendas?

          1. Buenas, Fernando.

            Siguiendo tus consejos, llevo un tiempo analizando una web con Matomo, pero me ofrece unos resultados super diferentes a los de Metricool.

            ¿A qué puede deberse? O ¿a cuál de los dos le hago caso?

          2. A ninguno. Elige un método de analítica y analiza la evolución, etc. Cada sistema mide diferente, no hay comparación posible ni uno mejor que otro.

  14. Hola, Fernando. Buenísimo el video, como siempre.

    Dentro de las cookies que veo en el navegador, cómo diferencio las estrictamente necesarias de las de terceros?

    Gracias!

      1. Ah, muchas gracias.

        Otra duda que me surge es cómo bloquear las cookies que genera un plugin y que no tiene un código como analytics. La página tiene WPML y veo que mete cookies, pero al no tener un código para añadir no me las bloquea.

        Gracias y perdona por haber convertido esto en un chat, se me olvidó meter la consulta en el primer comentario.

          1. Me uno al hilo 😛
            Plugins como ConvertPro que usan cookies para saber si has cerrado un popup y no volver a mostrártelo, o si ya te has suscrito en un formulario de suscripción y no volver a mostrártelo,… ese tipo de cosas ¿se consideran «esenciales»? Ya que como comenta Jose no hay un código como el de Google Analytics que se pueda meter en el plugin de cookies para que lo bloquee sin que se hayan aceptado,… Y esto pasa con muchos plugins que por su cuenta usan cookies. ¿Habría que ir plugin a plugin preguntando a su soporte si tienen alguna forma de no cargarse si el usuario no acepta las cookies en otro plugin, el de cookies?

  15. Antes de nada, gracias por este post.
    Me surge una duda que me está volviendo loco:
    Cómo puedes saber que cookies necesitan meter el código script en GDPR cookie compliance para bloquearlas hasta que las acepte el usuario?
    Yo ya tengo resuelto las de analytics pero me salen las siguientes:

    1P_JAR, NID, CONSENT, APISID, HSID, OGPC, SAPISID, SEARCH-SAMESITE, SSID, SIDCC, SID, __Secure-3PSIDCC, __Secure-3PSID, __Secure-3PAPISID, wordpress_logged_in_, wordpress_sec_, wordpress_test_cookie, Wp-settings-2, Wp-settings-time-2, moove_gdpr_popup, yasr_visitor_vote_cookie, _lscache_vary.

    Y me estoy volviendo loco porque no sé si son necesarias y puedo despreocuparme de ellas o tengo que buscar códigos script para meter en GDPR cookie compliance.
    Las conoces? Sabes si hay que buscar código o te puedes despreocupar de ellas?

    Saludos

    1. Jaja

      Bienvenido al apasionante mundo de las cookies 😀

      Es una putada que no vengan con manual de instrucciones pero es lo que hay.

      En fin, te doy unos consejos:

      1. Mira las cookies en ventana de incógnito, porque ahí tienes varias que son de sesión de WordPress (técnicas/imprescindibles), todas las wp-algo y wordpress_algo.
      2. Las demás te tocará googlear, como a todos. Alguna casi se pilla por el nombre (yasr_etc es del plugin YASR que guarda votos, la _lscache claramente es de LiteSpeed caché) pero otras ni idea, hay incluso una cookiepedia.
      3. Otro buen recurso, sorprendentemente efectivo, es preguntar en el foro del plugin, suelen conocer muchas e incluso tienen trucos para las de algunos plugins.
      4. Y cuando sean de plugins, preguntar en el foro de ese plugin como controlar sus cookies.

      ¡Qué las galletas te acompañen!

  16. Hola Fernando,
    Gracias por arrojarnos un poco de luz en este tema 😉
    Me gustaría preguntarte si este plugin es multidioma, es decir, tengo una web que va en español y en inglés, no sé si con el mismo GDPR te da la opción de crear los avisos en los dos idiomas.

    Gracias de antemano por tu ayuda, un saludo.

  17. Hola !!

    Pido ayuda con : 1P_JAR, OTZ y SIDCC, las conoces? Sabrías decirme si son técnicas y me despreocupo del código script?

    Saludos

  18. Buen post!

    Una duda, ¿hay posibilidad de aplicar ese aviso de cookies también a las páginas en versión AMP? por ejemplo las que se generan desde el plugin oficial de WP AMP de «AMP Project Contributors»…

    gracias, un saludo.

  19. Hola Fernando, gracias por el vídeo.
    Me surge una duda: Yo utilizo Google tag Manager para gestionar todas las etiquetas (GA, Píxeles de Google y facebook, Active Campaign, Hotjar, etc…). El problema es que GTM como ves, mezcla cookies de analítica y de marketing, entonces, ¿dónde introduzco el script de GTM en el plugin de cookies para que reconozca unas u otras?

    En el caso de introducir el script de GTM, ¿el propio plugin detecta cuales son de analítica y de marketing?

    Escribiendo esta pregunta me viene una solución a la cabeza, que es configurar el plugin de cookies de tal forma que solo incluya cookies adicionales y ahí incluir las de analítica y las de marketing pero espero que me arrojes un poco deluz.

    Gracias!!

  20. Buenas tardes Fernando, muchas gracias por el video. Ahora sé configurar el plugin. Lo único que me queda por resolver es armar la tabla de cookies, por qué hay webs pequeñas (de menos de 20 urls) que desde chrome se activan más de 40 cookies y otras (por ejemplo la tuya y muchas otras) sólo 3. ¿El nombre de la cookies que aparece en chrome (botón derecho) es el mismo nombre que debemos colocar en la tabla y dentro del plugin? Muchas gracias.

    1. Complicada pregunta, pero en principio de fácil respuesta: Todo en la política de privacidad y cookies debe ser comprensible para el usuario.

      Ahora ¿cómo haces eso con lo crípticos que son los nombres de las cookies?

      Yo creo que simplificando…

      Por ejemplo, toda web con Google Analytics va a tener un montón de cookies con distintos nombres (los que salen en el inspector de Chrome), pero una sola explicación: Cookie de analítica de Google Analytics, que sirve para xxxxx y xxxx. Enlace a la política de cookies de Google.

  21. Hola Fernando.

    Muchas gracias por el tutorial.

    Quisiera preguntarte si este plugin permite bloquear la navegación del usuario en el sitio web hasta que éste acepte explícitamente las cookies. ¿La ley no obliga a esto?

    Saludos.

  22. Hola Fernando, lo primero muchas gracias por la información. Estoy configurando el plugin y me surge una duda. Al analizar mi web me sale que tengo varias cookies, una de elementor, otra de polilang, y tres de google analitics. La cuestión es que no se dónde puedo encontrar el código script que tengo que pegar… y si lo encuentro ¿qué hago? ¿lo borro de donde esté y lo pego en las cajas? Te agradecería mucho tu ayuda.

  23. Hola,

    No llego a comprender el alcance de este tema. Mas allá de que no le encuentro el sentido.

    Si es una ley aplicable en la UE, justamente es aplicable y ejecutable a paises cuya legalidad este regida por los codigos legales de un tratado entre ellos y la UE, o sea, a paises que «conformen» la UE.

    Por lo tanto, cualquier web dependerá solamente de su posición física de hospedaje para cumplirla o no.

    Y con esto me refiero a que la UE no puede contravenir leyes de otros paises solo porque a ellos les encanta molestar con esto de la cookies cierto?

    Asi que, si mi web procede de Argentina -donde casi no tenemos regulaciones al respecto-, la UE puede pedirme que incluya su cartelito de alerta si quiero permitir que la misma sea vista por los habitantes de su territorio, pero… por mas que la UE lo quiera y desee, no podra nunca sancionarme.

    Entonces, sigo sin verle el sentido…

    1. Hombre, es algo más que «molestar con las cookies», se trata de protección de datos, para tratar de controlar lo que las grandes corporaciones, y cualquier web, hacen con nuestros datos.

      Ahora, en cuanto a si tú tienes que cumplir el RGPD y si te pueden sancionar… 

      Independientemente de las leyes de tu país, si tratas datos de ciudadanos de la UE, y haces mal uso de ellos, no proteges sus derechos, puedes ser denunciado, y cito:

      El RGPD se aplica cuando:

      la empresa trata datos personales y tiene su sede en la UE, independientemente de dónde se traten de hecho los datos
      la empresa tiene su sede fuera de la UE pero trata datos personales relativos a ofertas de bienes o servicios a ciudadanos en la UE, o supervisa el comportamiento de ciudadanos en la UE.
      Las empresas que no tienen sede dentro de la UE y que tratan datos de ciudadanos de la UE deben nombrar un representante en la UE.

      Ergo, cualquier ciudadano de la UE puede pedir a los tribunales de la UE que se defiendan sus derechos de privacidad si alguna web compromete la misma. Que lo hagan o no, ni idea.

      Luego, además, está el factor educación del usuario que, acostumbrado a que se protejan sus derechos (aceptación explícita, rectificación, descarga, borrado, olvido) en webs de la UE, podría suponerte un problema de reputación no respetarlos en tu web. Fíjate que las grandes corporaciones, hasta Facebook, respetan estos derechos, y tienes una página de privacidad completa para reclamarlos.

      Pero, al final, tú decides.

  24. Muy buenas Fernando, excelente video. Yo tengo un pixel de Facebook, donde puedo conseguir ese código o script para pegarlo en cookies adicionales o de terceros.

    Muchas gracias.

  25. Hola,

    Muchas gracias por el video.
    El unico inconveniente para mi es que no se donde encontrar las scripts que generen cookies para insertarlas en las cajas correspondientes.

    por ejempl, como busco la de tk_ai de jetpack?

    Y otra cuestion. En el momento de insertarlas, basta con dejar un espacio entre el codigo de cada cookie?

    Muchas gracias
    g.

      1. Gracias,
        He estado mirando para distinguir las cookies.
        Mi duda es el codigo que hay que pegar en las cajas de head, cuerpo o footer. Eso es lo que no se identificar

        Muchas gracias de antemano
        g.

          1. Hola Fernando.
            Entiendo… entonces como se hace. Se crea el código?

            Yo estoy haciendo una web muy simple. Por el momento es más un portafolio. He quitado hasta la posibilidad de hacer comentarios. Lo único que tengo es el acceso a 3 vídeos. RTVE. YouTube (he hecho el link con nocokkies) y badcamp.
            Lo único q hará el visitante es ver galerías y surfear entre páginas y ver vídeos.
            Entiendo q los únicos webs de terceros son
            Jet pack
            Los vídeos
            Y si añado botones de me gusta o de compartir pues los de esos sitios.

            Podrías decirme como buscar para encontrar el short o de de jet pack por ejemplo? Como no es de pago me manda a foros y ahí no encuentro nada.

            O será mejor en mi caso ir a complianz o cookiebot?
            Cookiebot cumple?
            Muchísimas gracias.

  26. Hola. Soy nuevo en esto y veo que he cargado en mi web el GDPR cookie consent y el GDPR cookie compliance.
    1- no debería tener únicamente uno de los dos? No son complementarios verdad (cosa que sí pensaba)?
    2- no se muy bien buscar las cookies de mi web y por ello quiero pasar a Complianz que hace un escaneo de cookies. Debo borrar los dos anteriores antes de cargar este último?
    Saludos

  27. Hola, muchas gracias por el artículo.

    Tengo una duda ¿qué pasa con las cookies de tercero como las de Google relacionadas con la funcionalidad y seguridad, también habría que identificarlas en el bloque de tercero o en el de cookies necesarias?
    Hablo de alguna de las siguientes:
    NID
    AEC
    CONSENT
    ENID
    AEC
    _Secure-ENID

    He visto que este blog también las usa cuando pulsas sobre reproducir el vídeo de Youtube de este artículo, tanto si se han aceptado todas las cookies como si se han rechazado.

    Muchas gracias. un saludo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:
- Responsable: Fernando Tellado ([email protected])
- Fin del tratamiento: Moderación de comentarios para evitar spam
- Legitimación: Tu consentimiento
- Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
- Derechos: Acceso, rectificación, portabilidad, olvido

 

Ir arriba