Cookies, WordPress y legislación

Con los últimos cambios legislativos en relación al comercio electrónico y webs en general cada vez se hace más complicado tener una web al día legalmente, pero todo sea por respetar la privacidad de los usuarios ¿no?.

Hay casos extremadamente rigurosos, como el Reino Unido, quizás de los más puntillosos en el aviso previo de cookies a los visitantes, pero donde se pone especialmente peliagudo es en España, porque tenemos que sumarle los requisitos del aviso previo de almacenamiento de cookies a que aquí, porque somos más chulos que nadie, prácticamente toda web, y blog, se considera comercio electrónico, por lo que solo en casos muy puntuales estaríamos exentos de aplicar la legislación sobre cookies.

Pero no lo digo yo, pues como bien cita mi amigo Pablo Burgueño, abogado experto en nuevas tecnologías …

La Ley de Cookies (o Ley Cookie) obliga a los titulares de páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para ello.

Entonces ¿que hacemos con nuestro WordPress?

Pues lo primero es saber qué cookies almacena WordPress que, en una instalación estándar, y sin plugins activos, serían estas:

Las cookies de seguridad, las claves secretas de WordPress, y sesión son estas:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

La duración por defecto de estas claves es:

  • 48 horas o cierre del navegador
  • 14 días al marcar la casilla en el acceso de “recuérdame

Se puede modificar este comportamiento, incluso la caducidad de las cookies de sesión manualmente o mediante plugins, ampliando o reduciendo el tiempo.

Algunos modos de modificar tiempos serían estos:

  1. Cambiar manualmente las cookies de sesión en el archivo wp-config.php, con lo que fuerzas un nuevo acceso a todos los usuarios al borrar las cookies previas. Las cookies nuevas las consigues aquí
  2. Usando algún plugin como Configure login timeout que te permite modificar esos tiempos por defecto.

Luego hay otras cookies para los comentarios, también temporales, que se almacenan en el ordenador del visitante bajo ciertas condiciones, estas:

  • comment_author
  • comment_author_email
  • comment_author_url

La duración de estas cookies depende, fundamentalmente, de la configuración del navegador del visitante, solo se guardan si así lo tiene configurado en el navegador. Aunque por la legislación actual deberías avisar si o si.

Para estos efectos, para un aviso previo de aceptación de almacenamiento de cookies no vale con tener una página de privacidad (aquí un ejemplo de página de privacidad que incluye la cookie Dart), sino que hay que avisar al visitante y tener su aceptación expresa.

Hay algunos plugins que prometen ofrecer esto pero la verdad es que los he probado casi todos y son un truño completo. Lo único decente hasta la fecha es este script, que puedes ver en marcha en la web de Abanlex abogados (la empresa de mi amiguete Pablo).

Pero, como ya te he apuntado arriba, esto no siempre es así, porque hay plugins que añaden sus propias cookies, cualquiera de encuestas, por ejemplo. Así que si quieres saber qué cookies utiliza tu WordPress, con todos sus plugins instalados, puedes crear una función que, en una página, te haga lista de todas ellas y sus valores y tiempos.

Lo primero es añadir este código a tu plugin de funciones o archivo functions.php del tema que estés usando:

Y luego poner este shortcode donde quieras que se muestren las cookies:

Al menos sabrás, y tus visitantes, si pones esa información en tu página de privacidad, las cookies almacenadas en tu WordPress.

Ah, y para los megafans del social media y la madre que lo parió, que sepáis que si tienes página corporativa en Facebook también ahí estás incumpliendo la Ley de Cookies.

Y ahora la preguntita de marras …

¿Cumples la legislación de cookies?

Ver resultados

Cargando ... Cargando ...

Yo ya os lo digo, aún no, porque todavía estoy tratando de encontrar el mejor modo, pero creo que me decantaré por el scritp antes citado.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

FlojitoNo está malEstá bienMe ha servidoFantástico (7 votos, promedio: 4,86 de 5)
Cargando…

Autor: Fernando

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran.Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

ESTA WEB UTILIZA COOKIES PARA OFRECER LA MEJOR EXPERIENCIA POSIBLE. SI SIGUES NAVEGANDO DAS TU CONSENTIMIENTO PARA LA ACEPTACIÓN DE COOKIES Y NUESTRA POLÍTICA DE PRIVACIDAD más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar