El plugin de control de cookies y consentimientos RGPD casi PERFECTO

A poco observador que seas ya te habrás dado cuenta de que he cambiado de plugin de gestión de cookies y consentimientos.

Hasta no hace mucho tiempo usaba otro plugin para gestionar los consentimientos de la RGPD y las cookies, pero lamentablemente hace tiempo que no se actualiza, y ya sabes, no hay que usar software abandonado o sin actualizaciones recientes, una pena, porque era bien majo.

¿Qué debe tener mi nuevo plugin de RGPD y cookies?

Así que me puse a buscar y probar todos los plugins habidos y por haber para consentimiento de políticas de privacidad y cookies, que deberían ofrecer lo siguiente:

  • Banner de aviso inicial claro y visible sin duda alguna sobre políticas de privacidad y cookies. La famosa primera capa de información.
  • El banner debe poderse descartar mediante aceptación, rechazo o simple scroll (en este último caso no debe confundir con los botones, o una cosa o la otra, según la última actualización de la AEPD)
  • En el banner debe poderse enlazar a la información completa sobre privacidad y cookies fácilmente.
  • Debe tener una ventana de ajustes desde la que el usuario pueda fácilmente cambiar su decisión sobre aceptación de las políticas de privacidad y cookies.
  • Debe poderse forzar (o no) la aceptación de las cookies imprescindibles o de sesión.
  • Deben poderse aceptar o rechazar las cookies de terceros y adicionales separadamente.
  • Se debe poder especificar la caducidad de la aceptación (por ley 24 meses máximo).
  • Debe disponer de algún sistema para REALMENTE poder controlar y aceptar/rechazar las cookies.
  • Compatible con las herramientas de privacidad de WordPress.
  • Compatible con plugins multilenguaje.
  • Adaptable a todo tipo de dispositivos (responsive).
  • Mejor si es gratuito en las características principales.

Vista la lista, ¿qué encontré?

La cruda realidad

Tras muchos días de pruebas comprobé que la mayoría de plugins de cookies no ofrecen ni la mitad de los requisitos mínimos para ayudarnos a cumplir el RGPD. De hecho, la mayoría solo están pensados para leyes de cookies de países que no son de la UE.

O solo ofrecen un método de consentimiento, o no bloquean realmente las cookies hasta la aceptación, o simplemente solo son un banner que no sirve para nada más que informar, sin consentimiento real por parte del usuario.

La solución: GDPR Cookie Compliance

Así que, tras muchas instalaciones y pruebas encontré uno que sí, que es casi perfecto. Luego te diré lo del «casi» pero primero vamos con lo que ofrece este fantástico plugin: GDPR Cookie Compliance.

  • Banner de primera capa de información personalizable en textos, aspecto y posición.
  • Totalmente editable (textos, aspecto, colores, tipografías, incluso tu propio logo).
  • Ajuste para definir caducidad del consentimiento.
  • Por defecto se pueden configurar la aceptación o no de cada tipo de cookie.
  • Ventanas separadas para cookies de sesión, de terceros y adicionales.
  • Enlace sencillo e integrado a las políticas de privacidad y cookies.
  • Pantalla de revisión de los consentimientos por parte del usuario fácilmente enlazable desde cualquier página.
  • Compatible con WPML, QTranslate, WP Multilang y Polylang.
  • Totalmente responsive.
  • Botones de aceptar/rechazar.
  • Control real de las cookies mediante cajas donde introducir los scripts que no se cargarán hasta la aceptación.

Así que, como ves, cumple con todo lo que buscaba para cumplir el RGPD.

En las siguientes capturas puedes ver cómo se configura todo…

Como puedes ver en la última captura, dispones además de 3 cajas en las que introducir los scripts que generen cookies (Google Analytics, Tag Manager, etc.), ya sea en head, body o footer. Práctico y, sobre todo, funciona, pues todo script que pongas ahí, en vez de a través de plugins, ajustes del tema o insertados, no se cargará hasta que el usuario no acepte la correspondiente pantalla de aceptación (cookies de terceros o adicionales).

Scripts de cookies

Por supuesto, esto implica que no debes usar plugins para insertar este tipo de scripts que creen cookies. Vamos, si quieres cumplir con la legislación europea de protección de datos y cookies.

Por último, además del botón emergente que se puedes mostrar siempre, para que el usuario cambie sus ajustes de privacidad, también puedes añadir un enlace como el siguiente, donde quieras, para que los usuarios puedan abrir la pantalla de ajustes de privacidad y cookies:

#gdpr_cookie_modal

Aquí, por ejemplo: Revisar las cookies y ajustes de privacidad.

Y, por supuesto, aquí tienes unas capturas del plugin en acción…

El «casi»

«Casi» se me olvidaba…

Cuando antes me refería a que «casi» cumple con todo este plugin es porque la opción del consentimiento por scroll en este plugin no está incluida en la versión gratuita sino en la premium. pero como no es algo que sirva para cumplir el RGPD en realidad es PERFECTO.

Tampoco incluye algo que sí  tenía el plugin  que recomendaba hace tiempo, como es la pantalla de comunicación de brechas de seguridad, ni los formularios para solicitar revisión, borrado de datos, pero WordPress ya incluye estas herramientas, y cualquier formulario de contacto en tu página de privacidad vale para esto, así que no es imprescindible.

No obstante, es opcional, y gratis tienes el consentimiento mediante botones de aceptación/rechazo, pantalla de ajustes, botón de cambio de ajustes, control de caducidad, y todo lo que necesitas.

Yo ya lo tengo implementado en todos mis sitios, y poco a poco lo estoy sustituyendo en webs de clientes, por su seguridad, para garantizar el cumplimiento del RGPD y política de cookies.

¿Y tú? ¿usas algún método para cumplir con el RGPD y la política de cookies de la UE?

Si sabes de algún otro plugin o sistema que, gratis, ofrezca esto o más ya tardas en compartirlo.

Y si no sabes o no quieres hacer por ti mismo la adaptación de tu web al RGPD, que contempla esto, y otras cosas como…

Siempre puedes contratar a un profesional que lo haga por ti.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(26 votos, promedio: 4.7)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

27 comentarios en “El plugin de control de cookies y consentimientos RGPD <del>casi</del> PERFECTO”

  1. javier ortega

    Hola Fernando, ¿cómo has puesto para que las cookies necesarias estén por defecto activadas? si elijo entre las 3 posibilidades la primera: (Opcional (el usuario elige sus preferencias) por defecto me viene desactivada, no sé si me explico… Muchas Gracias.

    1. Entiendo, pero el ajuste por defecto correcto debería ser el segundo, el que estén siempre activas. Lo que no recuerdo es si por defecto la primera vez que se instala el plugin, con ese ajuste, vienen activas o inactivas por defecto, será como tú dices, pero yo no daría la opción esa, pondría la segunda sin duda

  2. Juan Bautista

    Buenas tardes Fernando, te explico, he bloqueado todas las cookies es esta web, incluidas las necesarias, y cuando pulso sobre el candado que hay a la izquierda de la barra de direcciones para que me salga (desde Chrome), entre otras cosas, las cookies, me dice que todas están permitidas y ninguna bloqueada.
    Por otro lado, en tu ventana de aviso dice que sólo utilizas como cookies de terceros «Google Tag Manager» y desde la ventana emergente que aparece cuando pulso el candado, todas siguen estando permitidas y estas son las cookies que aparecen:
    COOKIES disqus.com: G_ENABLED_IDPS, __jid, disqus_unique, disqusauth, disqusauths, sessionid
    COOKES de ayudawp.com: __cfduid, moove_gdpr_popup

    Lo que quiero preguntar, es si hay que nombrar todas las cookies y si realmente el plugin desactiva las mismas, dónde puedo comprobar que realmente están desactivadas.
    No se, estoy hecho un lío y te estoy preguntando una «barbaridad».
    Muchas gracias. Grande….

  3. Photographed Mof

    hola Fernando me encanta leerte una pregunta para cambiar los colores de los botones para que cambie al color cuando pasas por encima que se cambie el color del boton como es???

  4. Samuel Marcano

    A tu pregunta si sé de un plugin que bloquea realmente las cookies hasta la aceptación, su nombre es Cookiebot esta en el directorio de WordPress. Saludos!

  5. Hola Fernando,

    Muchas gracias por el artículo, muy completo como siempre. Tu sigues usando GADWP para anlytics o lo has dejado de usar? Yo en mi caso no he insertado en ningún momento el JS de google analytics y he configurado este plugin ya que permite personalizar el script que se integra para por ejemplo respetar el Do Not Track. Entiendo que lo más correcto sería desactivar el código de seguimiento del plugin si se quiere seguir usando.

    Muchas gracias!

  6. Hola Fernando,

    ¿Cómo has hecho con el Script de Disqus para añadirlo? En mi caso uso disqus conditional load para insertar disqus.
    Gracias!

  7. Miguel López Moreno

    Muy buenas Fernando, excelente artículo.
    Yo uso Cookie Notice, te bloquea las cookies de terceros hasta aceptación, ofrece la posibilidad de rechazar las cookies al usuario y de revocar el consentimiento de las mismas. También incluye la aceptación cuando el usuario hace scroll. En cuanto a rendimiento va bastante bien y además todo esto lo ofrece la versión gratuita.
    Hay dos cosas que no me gustan, por un lado la estética del plugin, los botones no he podido personalizarlos, y que si obligas a que recargue la página cuando el usuario acepta las cookies para registrar la visita en analytics, te añade la cadena /?cn-reloaded=1 al final de la url.
    Como muy probablemente lo hayas analizado, ¿qué es lo que no te ha gustado de este plugin?
    Gracias de antemano.

  8. Hola Fernando. Muchas Gracias por esta nueva recomendación de plugin para cookies. Una pena que el anterior plugin de GDPR no se haya actualizado… para ser gratuito era muy completo.

  9. Hola Fernando, estoy comprobando como funciona el plugin aquí en tu web, y cuando cancelo todas las cookies, las sigue creando. Así que no veo que funcione muy bien.

  10. Hola Fernando, genial el articulo y de gran utilidad como siempre, pero no me queda claro el tema de las cookies imprescindibles, de hecho en mi web estaba pensando en deshacerme de Cloudflare por la imposibilidad de bloquear la cookie; ya veo que la consideras como imprescindible lo mismo que disqus (esta sería bastante debatible ya que se pueden tener comentarios sin disqus), pero a mi me siguen insistiendo que no se puede cargar ninguna cookie antes de la aceptación, esencial o no.
    Yo creo que este tema no está nada claro, aún el otro día me dijeron que el panel de control de las cookies era obligatorio y prácticamente no lo usa nadie. Te agradecería un articulo en torno a esto de las cookies y cómo gestionarlo. Gracias.

    1. Me pasan los de Moove el siguiente código para bloquear Disqus hasta que se acepten las cookies de terceros. Hay que pegarlo en la caja correspondiente del plugin. Si te animas a probarlo ya me contarás ya que finalmente descarté disqus en la web que comentaba anteriormente y ahora me da pereza volver a instalarlo y configurar todo:


      add_action('comments_open', function( $comments_open ){
      if ( function_exists( 'gdpr_cookie_is_accepted' ) ) :
      /* supported types: 'strict', 'thirdparty', 'advanced' */
      if ( gdpr_cookie_is_accepted( 'thirdparty' ) ) :
      return $comments_open;
      else :
      return false;
      endif;
      endif;
      return $comments_open;
      });

    2. Las de CloudFlare son más jodidas.

      Y todas las cookies no hace falta bloquearlas, las de sesión y técnicas imprescindibles no hay problema según la ley

  11. Muy buen post sobre la configuración de este magnifico y ya necesario plugin!

    Lo que es cierto que seguimos sin cumplir la ley si no compramos la versión premium, la cual te permite poner la pantalla completa, ya que en teoría no se debería poder navegar ni ver nada si no se aceptan las cookies.

    Por ello debemos pasar por caja. Lo que no sé es cuanto cuestan las actualizaciones en años posteriores, ya que la compra solo cubre los primeros 12 meses de actualizaciones.

    Muchas gracias!

  12. Andrés Rivera

    Tengo problemas, yo hice la instalacion normal, pero cuando fui a revisar de que estuviera funcionando normal note que los interruptores de aceptar o rechazar no están haciendo la animación, funcionan porque aparecen las advertencias pero no se mueven, se quedan apagados, alguien me podria ayudar, es urgente, gracias

  13. Enric Planasdemunt Learte

    buenos días, como puedo añadir un script de cookies adicionales, del plugin accesibilidad? Gracias

  14. Tino Fernandez

    Excelente artículo Fernando, como siempre. He instalado el plugin y la verdad es que parece súper completo.

    La duda que tengo es si funcionará con el código de Google Adsense, es decir, poniéndolo en la casilla correspondiente, ¿funcionarán los anuncios de Adsense después de darle al botón aceptar? ¿Se cargarán de repente o habría que darle a refrescar al navegador (además teniendo un plugin de caché).

    ¿Lo has probado con alguno de tus clientes? No parece fácil el tema de Adsense, porque todavía no he visto ni un solo blog que tenga la publicidad de Google y un sistema de cookies 100% acorde a la ley.

    Muchas gracias por tu ayuda. Un saludo.

  15. Miguel Bustos

    Estoy configurando este plugin y hay una cosa que echo de menos: la opción de ocultar el código de Analytics para ciertos roles de usuarios. No me gusta que Analytics cuente mis visitas, especialmente cuando estoy cargando una página múltiples veces por estar trabajando en ella.

  16. Tengo un problema desde firefox y es que me manda a otra página y recarga una y otra vez sin poder hacer nada. Desde el resto de navegadores funciona correctamente.

    Gracias

  17. Hola Fernando, muchas gracias por este consejo sobre el plugin GPRD, lo hace muy bien.
    Espero que en este momento os encontreis bien.

    Una de las cosas que me gusta es qué funciona en fire,chrom,IE,ege.

    Tengo una duda, he probado en local en plugin y respeta al 99.99% la decisión al eliminar y activas las cookies.

    Pero lo pruebo online y si acepto las cookies de terceros, se asignan las cookies _ga para el dominio (www . m i d o m i n i o . c o m) y para (m i d o m i n i o . c o m).
    Las que puedo eliminar y volver a cargar son las cookies que se asignan a www . m i d o m i n i o . c o m y no las cookies del dominio que no tiene las www.
    Alguna idea..?? Te agradezco una ayudita.

    Me gustaria saber si tiene solución.

    Muchas gracias por tu tiempo.
    manu

  18. Hola Fernando, ¡gracias por la investigación y el resultado! Una pregunta, si mi página está en una parte del servidor ubicada en USA y mi público mayoritario es de allí, ¿también debo instalar un plugin que compla con la ley de cookies europea? Muchas gracias 🙂

  19. la aceptación de las cookies por navegacion o al hacer scroll es una de las aclaraciones que en Mayo el CEPD y posteriormente la AEPD han definido como (y copia de la propia guía de la AEPD) «no se considerará una clara acción afirmativa bajo ninguna circunstancia«. Por lo tanto, esta forma de recabar el consentimiento va en contra de lo expresado en el RGPD.
    Por lo tanto, cuidado a la hora de recabar el consentimiento bajo esta formula.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido