Cómo bloquear las cookies para cumplir con la GDPR

Ya han transcurrido más de dos semanas desde que la GDPR pasó a ser de obligado cumplimiento y aún hay muchas dudas sobre cómo cumplir con la Ley. Una de las habituales es que hacer con las cookies, que según las normas europeas deben bloquearse hasta que el usuario de su consentimiento. Por eso voy a explicarte cómo bloquear las cookies de tu web para que no tengas problemas.

¿Qué implica la GDPR en el uso de cookies?

Hasta ahora veíamos como todas las webs tenían un banner donde se avisaba del uso de las cookies, con un botón de aceptar y un enlace para conseguir más información. Esa solución ya no es válida. Las nuevas normas establecen los siguientes requisitos con respecto al uso de cookies.

• El usuario debe tener la opción de aceptar o rechazar el uso de cookies por parte de la web.
• Para poder usar las cookies, el usuario debe aceptarlas de forma explícita (haciendo clic en el botón de aceptación)
• Independientemente de su elección, el usuario debe poder revocar en cualquier momento y de forma sencilla la aceptación de las cookies.

Además los consentimientos deben quedar registrados en algún sitio para poder demostrarlo en caso de inspección.

Cómo bloquear las cookies de tu web

Si tienes WordPress, bloquear las cookies puede ser tan fácil como instalar un plugin. Pero cuidado porque muchos de los plugins de cookies realmente no sirven (solo avisan) y otros requieren de cierto trabajo de desarrollo para funcionar de acuerdo a la ley.

El plugin que parece funcionar mejor es Ginger – EU Cookie Law que permite bloquear el uso de cookies de primeras sin tener que hacer configuraciones extra. Fácil y sencillo.

Alternativas

Seguro que has pensado que bloquear las cookies de tu web es mal negocio. Adiós a la publicidad personalizada de Adsense y a las estadísticas de Analytics hasta que el usuario acepte las cookies. ¿Y cuántos van a aceptar? En mi experiencia, pocos.

Otras opciones que tienes son prescindir de los anuncios personalizados para los internautas europeos y permitirlas en el resto. Algo que ya puedes hacer desde tu cuenta de Adsense. También puedes anonimizar los datos de Analytics de modo que esas cookies pasen a ser inofensivas por no recoger ningún dato personal. La contrapartida negativa es que al anonimizar las IPs de tus visitantes no podrías ver desde donde te visitan.

Si este post te ha sido útil seguro que también lo será este otro sobre cómo adaptar tus formularios para cumplir con GDPR, otro de los puntos clave de la norma ;).

Por supuesto yo no soy abogado y la información que soy aquí es meramente orientativa. Si quieres estar seguro de cumplir con la GDPR en tu web te recomiendo encarecidamente consultar con uno.

Te deSEO un buen día,

William Penguin.