Cómo aplicar la ley de cookies en mi web

por Santiago Álvarez

Última actualización: 02 03 2016

¿Qué debo saber sobre la ley de cookies?

Supongo que has oído hablar de la nueva ley de cookies (que obliga a realizar cambios en las webs para evitar que se fijen cookies de analítica en los navegadores de los usuarios sin que éstos hayan dado su consentimiento) y de la polémica que la está rodeando.

Captura de pantalla 2013-09-30 a las 10.20.32

¿Entiendes bien lo que esto significa? Las cookies analíticas son aquellas que analizan el comportamiento del navegante (las más populares son las de Google Analitycs).  El resto de cookies son las de servicio, esto es, aquellas necesarias para que un servicio online funcione correctamente (carrito de la compra, recordar preferencias de usuarios, pagos, autenticación,…). Para estas cookies no es necesario el consentimiento del usuario,  sino que es suficiente con informar sobre las mismas.

Evidentemente,  no cumplir con esta ley tiene consecuencias: evidentemente, sanciones. Sin embargo, cumplirlas también las tiene:

  • incurrir en costes para realizar los cambios tecnologícos

  • pérdida de información: el número de visitantes que registra Google Analytics caerá en picado

  • pérdida de competitividad: algunos usuarios pueden huir de las webs que incluyan alertas de este tipo (correrán hacia aquellas que por ser de otros países no deban cumplir con esta ley), sentirse molestos por mensajes intrusivos …

Como digo,  la ley obligaba a pedir el consentimiento del usuario antes de fijar cookies analíticas y precisamente en el cómo se puede obtener dicho consentimiento es donde ha surgido la polémica y la rectificación posterior de los legisladores: inicialmente, la ley obligaba a incluir un botón para que el usuario diese su consentimiento expreso («acepto…»). Posiblemente este ha sido el principal motivo por el que muy pocas webs hasta el momento se hayan adaptado a la nueva ley.

Pues bien, el pasado viernes, posiblemente ante las numerosas quejas y críticas recibidas a una ley que no acaba de entender las necesidades de los gestores de páginas, el gobierno relajaba las exigencias para el consentimiento: Ya no es necesario incluir el botón de aceptación expresa y si el usuario continúa la navegación se entiende que consiente que se le fijen cookies analíticas en su navegador.

¿Qué hacer, por tanto, para cumplir la ley de cookies?

  1. Informar. En las condiciones legales de uso de la web se debe informar sobre las cookies, propias o de terceros, que se van a fijar a los visitantes, sean éstas de tipo analítico o de servicio. También se ha de explicar cómo se pueden eliminar las cookies desde el navegador.
  2. Mostrar un faldón informativo donde se pida el consentimiento y no fijar cookies analíticas hasta que se obtenga el consentimiento del usuario. El faldón debe incluir un enlace a las condiciones legales.
  3. Fijar las cookies analíticas únicamente cuando el usuario haya dado su consentimiento en uno de los siguientes casos:
    1. Que el usuario haya hecho click en el botón de “acepto”
    2. Que el usuario continúe la navegación por el portal (obviamente, navegar hacia las condiciones legales no debe considerarse como un consentimiento)
    3. Que hayan pasado cierto tiempo con el faldón informativo en pantalla por lo que se puede entender que el usuario lo ha leído (1 minuto por ejemplo). Sobre esta aceptación por inactividad habla Pablo Burguero en su blog (pregunta 8 de http://www.pabloburgueno.com/2013/08/sancion-por-incumplir-la-ley-de-cookies/)

Desde mi punto de vista, para aquellos usuarios que no den su consentimiento la mejor opción es permitir una navegación sin analítica. Ahora bien, esto puede suponer un problema por la complicación tecnológica que ello supondría. La otra opción, que es más radical, sería que dichos usuarios abandonasen nuestro portal (una especie de «derecho de admisión»).

PD. ¿Cómo comprobar si una web fija cookies?

Si revisamos cómo se fijan las cookies en las webs que ya se han adaptado a la ley incluyendo un faldón veremos que prácticamente todas ellas la incumplen ya que suelen fijar las cookies sin esperar a ningún consentimiento del usuario. Una forma rápida de comprobar esto es:

  1. Abrimos Firefox
  2. Vamos a Preferencias > Privacidad > Eliminar cookies de forma individual y se nos abre una ventana con todas las cookies
  3. Damos al botón “Eliminar todas las cookies” (si nos hemos autenticado en alguna web nos volverán a pedir el password luego)
  4. Abrimos la página que queremos chequear (por ejemplo http://www.tecnologiapyme.com)
  5. Observamos qué cookies se han fijado. En las condiciones legales debería explicarse el uso de cada una de ellas para saber si se trata de cookies analíticas o de servicio. Si no disponemos de dicha explicación podemos observar las cookies de Google Analitycs (__utma, __utmb, __utmc, __utmz). En el ejemplo podemos ver que se han fijado las cookies analíticas sin esperar ningún consentimiento.

ejemplo-cookies-1

Resumiendo, para cumplir con la ley de cookies, debemos:

  • Informar sobre el uso de las cookies
  • Pedir el consentimiento antes de fijar cookies analíticas
Santiago Álvarez
Jefe de máquinas

11 Comentarios

  1. Jaume Albaigès dice:

    ¡Buen artículo! Ahora os toca montarlo en vuestro sitio, ¿no? 😉 Ya que lo tenéis en WordPress, estará bien que incorporéis a este artículo un párrafo sobre la solución concreta que hayáis seguido. Seguro que hay plugins que lo facilitan y a muchas entidades les será de utilidad.

    1. Santi dice:

      Hola Jaume! la solución ya está implantada en este site. Prueba a hacer seguimiento de las cookies y verás como se fijan las cookies de Analytics únicamente si das el consentimiento (botón de acepto, 40 segs de inactividad o navegación interna). Si por el contrario haces click en «No acepto» te permite navegar por el site pero sin fijar las cookies analíticas de Google. Estamos aún afinando la solución y cuando la tengamos ponemos unas notas para que cualquier entidad la pueda integrar.

    2. Santi dice:

      Hemos preparado instrucciones para que cualquier entidad pueda usar el faldón de Cookies: http://extranet.ecliente.com/wiki/faldon_cookies . Si alguien necesita ayuda por aquí andamos.

  2. Santi dice:

    Para pulir la solución hoy hemos hecho un par de cosillas:

    – desinstalar el plugin de Disqus porque fijaba las cookies de Google Analytics y no había forma de evitarlo si el usuario no daba su consentimiento. Esto sucede con varios plugins, como ShareThis, que fijan las cookies de Google. Quizá DARLES TODA LA ANALÍTICA de nuestra web a cambio sea un precio demasiado elevado… no se, esto daría para mucho debate. Por ejemplo, si entramos en http://emilianoperezansaldi.com/socialmedia/ryanair-traslada-su-concepto-lowcost-las-redes-sociales/ podemos ver que se fijan cookies de Google en 3 WEBS!!! (la propia web, SlideShare y Disqus)

    – considerar que la navegación hacia/desde el aviso legal no es un consentimiento del usuario

  3. Carolina dice:

    Hola, yo tengo una página web y desconozco si he de poner el mensaje de aviso sobre las cookies. (Hecha en WordPress)
    Me la hizo un programador y no hay relación ni con google analíticas ni con ningún otro contador (q yo sepa)
    ¿He de cumplir con esa ley e incluir el mensaje sobre las cookies en mi web?

  4. Santi dice:

    Hola Carolina, si en tu web no se fija ninguna cookie no es necesario que incluyas ningún aviso. Si me dices cual es tu web, compruebo si se fijan cookies.

  5. Jose dice:

    Ya empiezan a aparecer las primeras empresas que se encargan de realizar esta pequeña modificación en nuestro sitio web, os recomiendo http://www.mastercookies.es , por solo 5 pavos te ofrecen un código que funciona genial!

  6. Luz Mari dice:

    Buenas tardes, es obligatorio activar las cookies y cómo saber si las tenemos activadas. Legalmente habría que hacerlo ? gracias

  7. Santiago Alvarez dice:

    Efectivamente, la ley establece que hay que informar sobre el uso de las cookies analíticas y que hay que pedir consentimiento antes de fijarlas.

  8. YouTubers dice:

    Hola excelente tutorial me lo lei todo y me sirvió de muco este tema de Cómo aplicar la ley de cookies en mi web, pero ahora lo que estoy buscando es adaptar un botón en la Red Social n° 1 de Youtubers e influencers que he creado para que los visitantes cuando entren la acepten o se salgan del sitio. Si tienes ese scripts avísame, saludos

Deja tu comentario

Los campos con * son obligatorios