Plugin para cumplir la ley española de cookies, en sitios WordPress

Cookie filter, plugin para WordPress

La aprobación de la ley de cookies española ha forzado a la actualización de muchísimas webs. La cuestión no era otra que implementar un mecanismo que no cargue cookies de seguimiento (típicamente, con fines de medición digital de uso de la web) sin el consentimiento informado del usuario. La ley española se adapta así a lo exigido en la directiva europea sobre el tema. En nuestro post sobre la ley de cookies enlazábamos un par de soluciones en software libre que no cumplían realmente los requisitos necesarios para cumplir lo que pide la ley, ¿por qué eso es así y por qué hacía falta un nuevo plugin? Respondemos a esas dos importantes cuestiones en este post.

Software libre, comunidad, y un punto de lógica

Una de las ventajas de trabajar con software libre es que uno puede apoyarse en la comunidad para solventar problemas de forma conjunta. Así, si una nueva ley nos exige realizar un control más fino de los archivos y datos que guardamos en el dispositivo del usuario, uno puede esperar que parte del coste de ese desarrollo se vea paliado gracias al trabajo hombro a hombro con otros desarrolladores y usuarios que construyen y refuerzan el proyecto de software libre con el que estamos trabajando. En multitud de ocasiones la solución completa existirá y estará liberada.

Aquí el problema es otro. Uno de los primeros países en adaptar su legislación a la normativa europea fue Reino Unido, y no tardaron en aparecer complementos libres para cumplir con esa ley en los diferentes sistemas que trabajamos habitualmente (Drupal, WordPress, sobre todo). Sucede sin embargo que la ley española es algo más exigente y los complementos existentes, que avisan al usuario de la existencia de cookies al tiempo que la están guardando, no son suficiente. La ley española pide el consentimiento informado del usuario antes de guardar ningún dato en el dispositivo del mismo.

Podemos debatir qué constituye un consentimiento informado, ¿estar en la web más de un mínimo de tiempo? ¿hacer scroll hasta el pie de página, hasta mitad de página? ¿recargar la web haciendo click en algún enlace interno? Desde Cartograf apostamos por ser prudentes y no contar el tiempo de lectura o el scroll como consentimiento informado, como ya hemos dicho en otras ocasiones, pero no somos ajenos a que son interpretaciones posibles, y todas las opciones están disponibles en el plugin que estamos presentando hoy.

Otro añadido del que no disponían los plugins existentes es el de esa «página con más información sobre cookies» que nos pide la ley. También está prevista su existencia en este plugin.

Al final unas veces tomas software que la comunidad desarrolla y cuida para que tú lo disfrutes, y otras veces te toca ser el primero en necesitar algo (más concretamente, el primero en percibir la necesidad, porque todas esas webs que usan plugins pensados para otras legislaciones compartían y comparten nuestra necesidad de un plugin adaptado a la ley por la que se nos va a medir). En estas ocasiones lo razonable es programar una solución aunque sea pequeña, y liberarla.

Una mención a la (triste) realidad de esta ley

Han pasado varios meses desde que tratamos este tema, y ya entonces nos quejábamos de la lamentable adaptación que la mayoría de webs han hecho a esta ley. Decíamos entonces que:

Lo cierto es que si uno ve la postura adoptada por algunas de estas webs con muchas visitas (algunos de los periódicos y blogs más conocidos, por ejemplo) descubrirá que optan por informar al usuario a la par que instalan todo tipo de cookies

Esto no ha cambiado en absoluto: demostrando no sólo que la ley está fallando en su objetivo, sino que la capacidad para tomar el pelo a los visitantes por parte de muchas empresas es casi infinita. Si no has adaptado tu web, no pongas el aviso; no pierdas de vista adaptar tu web, pero es que mentir está feo. Y poner el aviso al mismo tiempo que ya has calzado las cookies al visitante no es correcto.

Cómo utilizar el plugin

El plugin está liberado bajo licencia GPL v3, la licencia que más nos gusta y que además es requisito en toda pieza de software que se integra con un proyecto liberado bajo GPL. Para utilizarlo los pasos a seguir son:

  1. Bajar el plugin desde nuestra web o, si lo prefieres, puedes buscarlo desde el buscador de plugins integrado en WordPress, ya que está disponible desde el repositorio oficial de plugins de WordPress.
  2. Instalarlo y activarlo normalmente en tu sitio web hecho con WordPress.
  3. Configurar los diferentes parámetros de timeout y scrollout si es que vais a ser muy permisivos con los vuestra interpretación de consentimiento informado.
  4. Añadir el código que está plantando las cookies de seguimiento (típicamente, el código de Google Analytics) donde proceda, normalmente será en header o en el footer del campo «cookies aceptadas» en la página de opciones del plugin.
  5. No olvides configurar la página que contiene más información sobre el uso que haces de las cookies en el campo reservado a excepciones, páginas de tu sitio cuya visita no implica la aceptación de las cookies. Y no olvides añadir el atributo class con el valor no-cookie-accept para tratar como excepcional el enlace que enlaza a esa página.
  6. Disfrutar.

Pronto, más y mejor

En el proceso de convertir en plugin de interés general el código que habíamos programado hace un tiempo para otros proyectos le hemos añadido algunas opciones. Sin duda cabe contemplar más y mejores opciones de personalización, y hacer aún más sencillo el uso del plugin.

También estamos trabajando en portar esta lógica a un módulo para Drupal, aunque por cómo se organiza la comunidad de Drupal es más probable que ahí aunemos esfuerzos con alguno de los proyectos existentes que aunque no se comportan exactamente como necesitamos van en la línea que entendemos como acertada.

Categorías: 
Imagen de Jose Alcántara
Jose Alcántara es consultor de innovación especializado en redes y toma de decisiones tecnológicas, y socio fundador de Cartograf.
Es autor de dos libros publicados, La sociedad de control (2008) y La neutralidad de la Red (2010). Publica análisis (casi) diariamente en Versvs.

Comentarios

20
Imagen de juan

Buenas, ante todo gracias por el plugin... actualmente es el mejor que he visto. El problema es que monte el plugin y subi mi analitycs, google+, facebook y twitter asincrono asi como otra aplicacion.

Todo carga bien , parece ... pero analitycs en tiempo real cuenta 1/3 de las visitas reales...

Imagen de Jose Alcántara

Hola,

si no registras todas las visitas puede que muchos usuarios no estén aceptando las cookies, o puede que tengas algún conflicto (no lo veo probable).

En nuestra experiencia (lo hemos instalado en más de 10 sitios actualmente) hay rango amplio: en algunos sitios hemos detectado que muchos usuarios no aceptan las cookies, y en otros ha sido un cambio imperceptible.

Para compensar los datos y completar la medición puedes contar las visitas que llegan antes de aceptar cookies insertando algún código que te permita registrarlo (sin insertar cookies, repito) en los campos que el plugin da con opción «antes de que el usuario haya aceptado las cookies». Es para eso que están esos 2 campos ;)

Imagen de lepetitmusee

No bloquea todas las cookies, las de Google Analitycs se cuelan. Comprobado con Cookies Manager+ en Firefox.

Gracias por el trabajo que estáis haciendo.

Imagen de Jose Alcántara

Gracias a ti por el comentario, ¿has revisado tu configuración del plugin? El blog está ahora mismo funcionando en diversos blogs y en todos nos funciona bien cuando lo hemos configurado como el plugin espera... Esto es, el código de Analytics tiene que ser gestionado **con** el plugin, el plugin lo que hace es controlar la inclusión del javascript y en ningún caso nos metemos a alterar el comportamiento del código de Google (que es el que inserta la cookie, propiamente dicho), sino que ponemos el control en nuestra parte: cuándo ejecutar (o no) el javascript de Google.

Si se te están cargando las cookies, dale una vuelta a la configuración que tienes en el plugin :)

Imagen de juan25

El plugin si va ok, pero la cuestion es que ... le puse que a los 15 segundos cargue o al desplazarse scroll 10px . La cuestion es que analitycs en tiempo real ... pasa de por ejemplo 80 a 10 ... cuando realmente deberian ir al menos 70.

Pues realmente las cookies se instalan bien a los 15 segundos ... lo unico que deberia de cambiar es la tasa de reboto pero no pasa

Imagen de juan25

Ya se el problema... es algun conflicto con algo del theme pero no encuentro que es... al cambiar de plantilla va perfecto. Si me podeis echar una mano lo agradezco

Imagen de Jose Alcántara

Hola Juan, me alegro que hayas encontrado tu problema y pronto tengas este asunto funcionando adecuadamente :)

Me temo que no podemos darte soporte «en frío» para ese problema concreto con esa plantilla, si lo estimas necesario o pertinente, alguno de nuestros analistas puede trabajar en solucionar e integrar el plugin en vuestro sistema. Puedes ponerte en contacto con nosotros desde esta misma web.

Saludos,

Imagen de Diego

Buenas,

Lo primero gracias por el plugin. Pero tengo una duda, lo he instalado y el mensaje aparece en todas las páginas aunque hayas aceptado previamente el uso de cookies. Es decir, aparece en una página, lo aceptas, se recarga y en esa página ya no sale, pero si vas a otra página de la web vuelve a salir. ¿No debería aceptarse de forma global y no salir más?

Gracias y un saludo.

Imagen de Bianka Hajdu

No debería mostrarse en ninguna página una vez se dispara el trigger (tiempo o scroll) que instala las cookies. El comportamiento que describes puede ser por que tengas configurado en tu navegador que no acepte cookies o, si solo te pasa en el Wordpress en el que tú instalaste el plugin, puede que sea alguna incompatibilidad con otro plugin.

Imagen de andrea

¿Debemos añadir este mensaje en las webs alojadas en Europa? Es decir, si tengo una web alojada en EEUU, aunque el negocio esté en Europa, ¿me libro de poner el mensaje?

Y las webs/blogs de particulares? Qué? También hay que añadir este mensaje?

Ojo! Porque parece que no solamente hay que hacer esto, si no que hay que darlo de alta en AEPD... o sea ¿los particulares tb tenemos que PAGAR a un experto para que dé de ALTA nuestra web/blog?

Imagen de Bianka Hajdu

Creo que las leyes hay que cumplirlas donde se tiene la actividad comercial, no donde está físicamente el servidor que aloja el sitio.

Hasta que yo sepa, los particulares no tienen que avisar al usuario, a menos que el sitio implique actividad comercial (por ejemplo, Adsense, banners, etc.).

Y lo que comentas de "dar de alta el sitio en la AEPD", ¿te refieres a darlo da alta por las cookies? ¿Dónde pone esto? No me he encontrado con este requisito hasta ahora.

Imagen de Víctor Fernández Castillejo

Lo acabo de instalar en una de mis páginas y es perfecto.
Muchas gracias por el aporte.
Un saludo.

Imagen de Jose Alcántara

Victor, muchas gracias por tus palabras. Nos queda mucho por mejorar, pero al menos hace bien lo que tiene que hacer, entre tanto lo vamos poniendo todo más bonito y fácil de configurar :)

Imagen de David Lopez

He probado en los diversos blogs que me encargo todo tipo de plugins y códigos para ceñirme a la terrible normativa perjudicando lo menos posible a la funcionalidad de los mismos. Y su plugin para wordpress es con diferencia el mejor. Pero me gustaría saber si pudo cambiar de ubicación el mensaje, me explico, que no aparezca en el "Header" y que si lo haga en la parte inferior. Muchas gracias de antemano.

Imagen de Jose Alcántara

Hola David,

de momento este tipo de personalización de estilos hay que hacerla a nivel de "template", personalizando el CSS a través del tema activo.

Tenemos previsto añadir opciones para añadir este tipo de detalles de forma sencilla desde el mismo plugin, porque es algo que nos han comentado más de una vez. Espero que muy pronto sea posible :)

Un saludo,

Imagen de Ángel M.

Buenas noches.
Lo primero, muchas gracias por vuestro aporte. Es justo lo que andaba buscando.

Pero me asalta una duda: aunque se pusiera un timeout muy alto, al final se podría dar el caso de una "aceptación" en la que el usuario no habría dado de forma explícita su consentimiento y por tanto podríamos decir que seguiríamos incumpliendo la Ley. Es decir, podrían pasar 2 horas por ejemplo, pero si el usuario dejó el navegador abierto y no aceptó el mensaje, las cookies se terminarían instalando en su máquina sin su OK. ¿No es así?

A lo que voy, ¿sería posible que un valor especial como -1 o 0 significara un timeout infinito a la espera del OK directo del usuario sobre el link de "ACEPTAR" (o similar)?

Muchas gracias.
Saludos.
Ángel.

Imagen de Ángel M.

Buenas noches.

Creo que hay un problema con los temas WP que usan HTML5. Sin hacer nada se instala una cookie titulada sin más como "Almacenamiento local" (solo la veo en Chrome, pero no en Firefox).

¿Se cumple así con la Ley con esta cookie?

Muchas gracias.

Saludos.
Ángel.

Imagen de Alan

Buenos días, he instalado su plugin en un sitio sobre Wordpress y parece que funciona, pero se me cuela una cookie llamada __cfduid. He eliminado el plugin Cloudflare, que creo es el responsable de dicha cookie, pero me sigue apareciendo.

Así mismo, no se como añadir el atributo class con el valor no-cookie-accept para tratar como excepcional el enlace que enlaza a esa página. ¿donde debo realizar dicha modificación en wordpress?.
Gracias por su aporte desinteresado con este plugin.
Saludos,
Alan

Imagen de Javier Ferraz

Muy buenas las opciones y el css por defecto con la banda. Tengo un par de incidencias que seguro tienen que ver con la plantilla, pero sencillamente por comentároslas aquí:

Cuando lo activo, los menús "toggle" para el responsive (los desplegables), dejan de mostrarse.. quizá un conflicto de clases?
Y como dice alguien por arriba, me da la sensación de que el código de analytics se muestra de primeras sin necesidad de aceptación (lo veo en el código, lo digo por eso..).

En todo caso, muchas gracias, seguro que con otra plantilla me iría bien como a otros usuarios..

saludos!

PD: mi plantilla es inovado!

Imagen de Elena

Hola, he instalado este plugin en varios sitios, pero no sé si es porque no añado algo en el "Aceptar" del mensaje, el problema es que el código de google siempre me aparece comentado en el código fuente, ya haya dado a aceptar o hecho scroll o haya pasado el timeout. ¿Crees que puede ser por conflicto con el tema?