TICbeat LAB

Plugins sencillos para incluir el aviso que nuestra web necesita para cumplir con el GDPR

8 puntos clave para comprender el GDPR

En el mercado ya han surgido diferentes plugins y herramientas que, mediante la instalación de un sencillo complemento o un breve pedazo de código HTML, nos permitirán cumplir con la exigente normativa de protección de datos y ofrecer una experiencia mucho más personalizable al consumidor.

El pasado 25 de mayo entraba en vigor el GDPR, un Reglamento General de Protección de Datos que daba más protagonismo al ciudadano europeo en la gestión de su propia información personal en Internet y regulaba estrictamente (y con sanciones que podían alcanzar los 20 millones de euros o el 4% de la facturación total de la empresa) todo lo concerniente a fugas de datos, notificaciones públicas, contratos de consentimiento y derecho al olvido.

El checklist de 12 puntos para asegurarnos de que cumplimos con el GDPR

Junto con la infinita ristra de emails solicitando nuestro consentimiento para seguir formando parte de sus listas de emailing, otro de los aspectos más conocidos (o que más hemos notado) de este reglamento son los nuevos avisos de cookies que todas las webs han de implantar. Según la norma, ya no sirve con informar al visitante de que es objeto de rastreo en el portal, sino que se necesita su consentimiento explícito para poderle instalar cookies en su dispositivo. 

De este modo, muchas webs se han visto obligadas a incorporar complejos sistemas de información y gestión activa de las cookies para poder cumplir con el GDPR. Una dificultad extrema cuando hablamos de webs personales o de pymes, que no pueden dedicar recursos técnicos a dotarse de estas nuevas capacidades.

Por suerte, en el mercado ya han surgido diferentes plugins y herramientas que, mediante la instalación de un sencillo complemento o un breve pedazo de código HTML, nos permitirán cumplir con la exigente normativa de protección de datos y ofrecer una experiencia mucho más personalizable al consumidor.

Quantcast

La primera solución que os proponemos es la de Quantcast, totalmente gratuita para la mayoría de webs. Se trata de una herramienta creada en el marco técnico del IAB Europe (Open Transparency & Consent), la cual cubre todo el proceso de cookies de una página: obtener, administrar y propagar el consentimiento de los consumidores para que sus datos personales sean procesados ​​en línea con el GDPR.

Entre otras ventajas, el sistema de Quantcast permite la transmisión de opciones de consentimiento del usuario a terceros socios de publicidad, aprovechando los medios de comunicación existentes que se utilizan hoy en día dentro del ecosistema de publicidad digital, creando registros de consentimiento y de auditoría.

En la práctica, lo único que deberemos hacer es registrarnos en la web de Quantcast, rellenar algunos datos básicos sobre nuestro negocio y seleccionar los tipos de cookies que vamos a utilizar. También podremos elegir algunas opciones de diseño (como un aviso a pantalla completa o un banner inferior). El sistema generará inmediatamente un código HTML personalizado y único que deberemos colocar en nuestro site (preferentemente al comienzo del código, en la zona de <head>). Automáticamente se mostrará el aviso de cookies que hayamos seleccionado y, en caso de que el usuario así lo demande, tendrá la opción de retirar su consentimiento a cada una de las tecnologías que se incluyen en el portfolio de Quantcast.

Cookiebot

De funcionamiento similar nos encontramos Cookiebot, otra propuesta gratuita que, con sólo unas líneas de Javascript, nos ayuda a que el uso de cookies y seguimiento en línea de nuestro sitio web cumplan con el RGPD. En concreto, su sistema consta de tres funciones principales: consentimiento de cookies, monitoreo de cookies y control de cookies.

Como factor diferencial frente a Quantcast, en este caso la herramienta monitoriza e informa de todos los tipos de rastreo en nuestra web, en lugar de emplear un listado genérico al uso. Una vez al mes, el bot llevará a cabo una auditoría automatizada escaneando el sitio web en busca de cookies (de HTTP/JavaScript tanto propietarias como de terceros, almacenamiento local HTML5, objetos compartidos en la memoria flash local, almacenamiento aislado Silverlight, IndexedDB, balizas de ultrasonidos y etiquetas de píxeles) y generará una declaración de cookies informando sobre cada cookie encontrada.

Con ello, Cookiebot muestra un banner fácil de usar y sin palabrería la primera vez que un usuario visita el site. El diálogo configurable informa al usuario sobre el uso de cookies y pide permiso para establecer cookies en su navegador web, sin que la experiencia general del usuario se vea prácticamente afectada. Cookiebot es usada, según sus propias cifras, en más de 100.000 webs, administrando el consentimiento de más de 600 millones de usuarios en 40 idiomas.

OneTrust

Una opción que combina modalidades gratuitas y de pago es la que nos ofrece OneTrust. De nuevo hablamos de un sencillo gestor de cookies para cumplir con los artículos 5, 24, 25, 28(1), 29, 33, 34, 35, 36 y 46 del GDPR, en la que se incluye el consentimiento expreso de los visitantes de nuestra web al uso de estos elementos, la protección de los datos por diseño y por defecto, una sencilla plantilla de información de seguridad y soporte para la base de preferencias que recopilemos.

Sus planes, como decimos, van desde la opción elemental -que incluye el cumplimiento del GDPR con cuestionarios en inglés, para un único administrador y soporte por correo electrónico- hasta planes de 500 dólares al mes (con acceso a tres administradores, un idioma adicional y soporte telefónico– o de 1.500 dólares/mes (con administradores ilimitados, 50 diseños a elegir, importación y exportación de datos masivos y branding personalizado).

TrustArc

Finalmente hemos de mencionar a TrustArc Cookie Consent Manager, otra propuesta basada en el marco creado por la IAB. Esta herramienta promete detectar una amplia gama de tecnologías de seguimiento, incluidas etiquetas de JavaScript, balizas web u objetos de almacenamiento local. Los resultados del escaneo activarán las actualizaciones automáticas de su Cookie Consent Manager.

El sistema es capaz de identificar el país de cada visitante del sitio, lo que le permite hacer coincidir la entrega del aviso de consentimiento con los requisitos reglamentarios específicos para la parte solicitante. Además, proporciona una pista de auditoría demostrable e informe de haber capturado el consentimiento de un sujeto de datos, junto con el tiempo requerido de consentimiento y otros metadatos de conformidad con el Artículo 7 (1) de la GDPR, en caso de que una autoridad reguladora o un usuario requiera una prueba.

Por otro lado, la solución de TrustArc es compatible con sistemas de gestión de etiquetas Adobe, Tealium, Signal, Ensighten, Google y otros para respaldar el nivel más estricto de consentimiento: una “carga de cero cookies”. Esto significa que podremos suspender las cookies y otras acciones de procesamiento de datos personales de la carga en una web antes de obtener el consentimiento del interesado.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.