Ley de cookies y WordPress: más que instalar un plugin

El miércoles impartí la charla hablando sobre la llamada “Ley de cookies” y WordPress en Zaragoza.

Lo primero agradecer a los organizadores, a Alberto Benito por su asesoramiento previo legal para tratar de cerciorarme que no iba a decir ninguna burrada (como bien advertí, no soy abogado, y cada empresa además debería ser la responsable de que cualquier cosa que afecte a su negocio incluyendo su web cumpla la legalidad), y por supuesto a los asistentes de un tema que a los profanos en temas legales no nos atrae pero no nos queda más remedio que implicarnos.

La presentación que puse es esta:

Empecé por contar cómo habíamos llegado a esta situación, concretamente a la legislación sobre cookies, a partir de la normativa europea. Critiqué la normativa y el dichoso cartelito, pero podemos hacer dos cosas: protestar y quedarnos quietos, o bien, visto un problema burocrático, buscar una solución técnica (para mí no es la solución esto sino educar mejor a la gente sobre Internet) y ponernos manos a la obra para tratar de cumplir la ley.

La mayoría de sitios web hechos con WordPress presentan un aviso previo (el dichoso cartelito) y ya está, se quedan ahí. La legislación española va más allá de eso (de hecho bastante más allá) y así lo presenté, acompañado de dos sitios “demo” sobre los que hacer pruebas y enseñar cómo se debería hacer en la práctica.

Digamos de algún modo que hay cinco tipos de implantación de la legislación sobre cookies en webs en WordPress:

  1. Ninguna
  2. Sólo el molesto aviso de cookies y ya está
  3. Lo anterior más un trabajo exhaustivo identificando las cookies de todas las páginas, retirando aquellas que ni nosotros mismos sabíamos que estaban, listándolas diciendo para que son, e informando mejor al usuario…. y cumpliendo la información al usuario mucho mejor
  4. Cumplimiento completo evitando que se implanten las cookies de terceros mientras el usuario no las haya aceptado expresamente
  5. Un escenario aún no resuelto técnicamente en el cual se pueda poner que si alguien configura su navegador como tal se auto-acepten las cookies… esto no he visto que esté resuelto técnicamente aún

El escenario mínimo que hay que tener hecho es el 3, porque el 5 es inviable y el 4 es muy (pero muy) complicado técnicamente, pero como advertía cumplir nada, mucho o poco es una decisión de cada cual. En realidad la legislación pide tener hecho el 4, aunque insisto, es complejo y costoso. Además comprobamos que en la práctica totalidad de sitios de España, incluyendo los top como pueden ser las ediciones online de los principales periódicos, nos instalan muchísimas cookies aunque no aceptemos previamente esas cookies… es decir, aunque la legislación española lo exige, en la práctica (casi) nadie está cumpliendo con ello, porque es realmente complicado. Es más, me atrevo a asegurar que la legislación española, y por este requisito, hace que sea menos competitivo montar un sitio web en España (al menos en cuanto a legalidad) que en otro país de la Unión Europea, porque cuesta más cumplir la ley o se pierden datos estadísticos clave para el negocio aplicándola.

Pero nos podemos poner a llorar por cómo los legisladores han redactado de mal la ley, o ponernos manos a la obra. Eso hicimos en UniversoSM, tratando de buscar soluciones técnicas al punto 4 y prácticamente creemos que lo hemos conseguido. En días, semanas… lanzaremos una base para que junto a quien quiera colaborar podamos lanzar un plugin gratuito que permita cumplir mejor (aún y todo con bastante trabajo) el escenario 4 de no meter cookies de terceros a los visitantes antes de la aceptación.

En la charla presentamos nuestra propuesta de solución para cumplir, con ejemplos hechos. Se suele pensar en cookies de terceros y únicamente en Google Analytics, pero hay bastantes más inserciones habituales. Ante el caso de Google Analytics proponemos una alternativa de código para Universal Analytics que es totalmente anónimo. Ante Youtube o Google Maps hacemos inserciones condicionales. Y en el caso de botones para compartir en redes sociales, es mejor evitar sus iframes o soluciones habituales y poner enlaces (como tenemos en la startup en la que soy socio MultiHelpers para compartir los perfiles de nuestros helpers).

Para finalizar, comentar que los que no pudieron venir, se perdieron la sorpresa que preparó la organización de la Meetup… ¡haber venido!:

Publicado por

Javier Guembe

Propietario de UniversoSM (WordPress/Mkt Online). Autor blog esTwitter y libro Twitter para Dummies. Socio MultiHelpers (economía colaborativa). Y más (siempre hay más).