Cookies, WordPress y legislación

Con los últimos cambios legislativos en relación al comercio electrónico y webs en general cada vez se hace más complicado tener una web al día legalmente, pero todo sea por respetar la privacidad de los usuarios ¿no?.

Hay casos extremadamente rigurosos, como el Reino Unido, quizás de los más puntillosos en el aviso previo de cookies a los visitantes, pero donde se pone especialmente peliagudo es en España, porque tenemos que sumarle los requisitos del aviso previo de almacenamiento de cookies a que aquí, porque somos más chulos que nadie, prácticamente toda web, y blog, se considera comercio electrónico, por lo que solo en casos muy puntuales estaríamos exentos de aplicar la legislación sobre cookies.

Pero no lo digo yo, pues como bien cita mi amigo Pablo Burgueño, abogado experto en nuevas tecnologías …

La Ley de Cookies (o Ley Cookie) obliga a los titulares de páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para ello.

Entonces ¿que hacemos con nuestro WordPress?

Pues lo primero es saber qué cookies almacena WordPress que, en una instalación estándar, y sin plugins activos, serían estas:

Las cookies de seguridad, las claves secretas de WordPress, y sesión son estas:

  • AUTH_KEY
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

La duración por defecto de estas claves es:

  • 48 horas o cierre del navegador
  • 14 días al marcar la casilla en el acceso de “recuérdame

Se puede modificar este comportamiento, incluso la caducidad de las cookies de sesión manualmente o mediante plugins, ampliando o reduciendo el tiempo.

Algunos modos de modificar tiempos serían estos:

  1. Cambiar manualmente las cookies de sesión en el archivo wp-config.php, con lo que fuerzas un nuevo acceso a todos los usuarios al borrar las cookies previas. Las cookies nuevas las consigues aquí
  2. Usando algún plugin como Configure login timeout que te permite modificar esos tiempos por defecto.

Luego hay otras cookies para los comentarios, también temporales, que se almacenan en el ordenador del visitante bajo ciertas condiciones, estas:

  • comment_author
  • comment_author_email
  • comment_author_url

La duración de estas cookies depende, fundamentalmente, de la configuración del navegador del visitante, solo se guardan si así lo tiene configurado en el navegador. Aunque por la legislación actual deberías avisar si o si.

Para estos efectos, para un aviso previo de aceptación de almacenamiento de cookies no vale con tener una página de privacidad (aquí un ejemplo de página de privacidad que incluye la cookie Dart), sino que hay que avisar al visitante y tener su aceptación expresa.

Hay algunos plugins que prometen ofrecer esto pero la verdad es que los he probado casi todos y son un truño completo. Lo único decente hasta la fecha es este script, que puedes ver en marcha en la web de Abanlex abogados (la empresa de mi amiguete Pablo).

Pero, como ya te he apuntado arriba, esto no siempre es así, porque hay plugins que añaden sus propias cookies, cualquiera de encuestas, por ejemplo. Así que si quieres saber qué cookies utiliza tu WordPress, con todos sus plugins instalados, puedes crear una función que, en una página, te haga lista de todas ellas y sus valores y tiempos.

Lo primero es añadir este código a tu plugin de funciones o archivo functions.php del tema que estés usando:

Y luego poner este shortcode donde quieras que se muestren las cookies:

Al menos sabrás, y tus visitantes, si pones esa información en tu página de privacidad, las cookies almacenadas en tu WordPress.

Ah, y para los megafans del social media y la madre que lo parió, que sepáis que si tienes página corporativa en Facebook también ahí estás incumpliendo la Ley de Cookies.

Y ahora la preguntita de marras …

¿Cumples la legislación de cookies?

Ver resultados

Loading ... Loading ...

Yo ya os lo digo, aún no, porque todavía estoy tratando de encontrar el mejor modo, pero creo que me decantaré por el scritp antes citado.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

PobreRegularEstá bienMuy buenoExcelente (7 votos, promedio: 4,86 de 5)
Loading...

Autor: Fernando

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad
  • Ah, el que si lo tenga puesto que nos cuente cómo lo ha hecho 😉

  • Yo estoy liado con la LSSI y LOPD.Fernando el script es de pago no?
    Por cierto me encanta tu web, ya no solo por la información, sino por el diseño.
    Saludos.

  • Alessandro Degiusti

    Acá en Argentina, casi no hay legislaciones acerca de internet.

  • malder

    Parece que es de pago si, pero te deja descargarlo, lo habéis probado?

  • Javier Espino

    Yo lo he probado pero, según me indican desde la web del plugin, no se puede cambiar los textos al español, cosa que no entiendo ya que la página de estos abogados según veo está en wordpress y los textos están en español, a ver si hay alguien que pueda ayudar en este tema….

  • jesush2o
  • Alvaro

    Al final este tema en que ha quedado? cual es la mejor opción para que nuestros blogs cumplan la ley?. Gracias.

  • Alvaro

    Por el momento he tomado la opción de http://www.civicuk.com/cookie-law/ para la realización de este menester. Parece que tiene buena pinta pero no se si cumple a la perfección con lo que tiene que hacer.

  • ivan

    Cuando dice “La Ley de Cookies (o Ley Cookie) obliga a los titulares de páginas web profesionales ” que se refiere a una web profesional?

  • Juan A.

    Gracias por el artículo… me parece genial y me ha ayudado mucho

  • Pingback: Cumplir la legislación europea de cookies en WordPress | Ayuda WordPress()

  • Maria Del Mar Gonzalez Gomez

    Hola! Me gustaría hacerte una pregunta a ver si tu sabes la respuesta… ¿Qué hay de los blog alojados en WordPress.com de manera gratuita?
    No pueden modificar los códigos para adecuarlos a la normativa, ni nada de nada. ¿Nos afecta la normativa cuando tenemos un blog personal meramente? GRACIAS!

  • Afecta igualmente porque realizan seguimiento mediante cookies, de comentarios, analíticas, etc.

    Y no solo eso sino que almacenas datos que no puedes declarar como obliga la ley de protección de datos.

  • monray

    Aunque aun esta en desarrolo y no cumple del todo con la ley esto es mejor que nada.

    Que os parece?

    http://wordpress.org/plugins/spain-cookie-law/

  • ajaest

    El script tiene un problema de seguridad, y es que no escapa los caracteres especiales que podrían ser adjuntados en la cookie. Además de generar errores de validación de HTML, podría también usarse para hacer XSS.

    La versión corregida aquí:

    http://pastebin.com/rEDVc1j3

Pin It on Pinterest

ESTA WEB UTILIZA COOKIES PARA OFRECER LA MEJOR EXPERIENCIA POSIBLE. SI SIGUES NAVEGANDO DAS TU CONSENTIMIENTO PARA LA ACEPTACIÓN DE COOKIES Y NUESTRA POLÍTICA DE PRIVACIDAD más información

Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.

Cerrar