¿Estás creando una página webblog o tienda online o ya tienes una funcionando y no sabes cómo cumplir con la Directiva de Privacidad y Comunicaciones electrónicas europea ePrivacy? ¿Quieres poner un aviso de que utilizas cookies en tu sitio web para cumplir con la RGPD, pero no sabes cómo empezar? ¡Estás en el sitio correcto! La normativa en materia de publicidad y gestión del consentimiento para la utilización de cookies, píxeles u otros elementos de almacenamiento de información conlleva la obligación a todo sitio web de adaptarse a la normativa sobre cookies de la Ley 34/2002, de servicios de la sociedad de la información y comercio electrónico. En esta guía te explico en qué consisten las cookies, sus tipos y los últimos cambios en la normativa para pedir el consentimiento a tus usuarios y cumplir con la ley de cookies europea.

politiva cookies como cumplir ley almacenamiento informacion

Hasta ahora, habrás observado que las cookies forman parte de tu día a día, ya que, cada vez que entras en un sitio web y navegas por ella, siempre tienes aparece el típico aviso de «Esta página web utiliza cookies» que tienes que aceptar «para que no moleste». Con la entrada en vigor del nuevo Reglamento de Protección de Datos europeo (RGPD) en mayo de 2018 también se puso en marcha el Reglamento de Privacidad y Comunicaciones electrónicas (o Reglamento de ePrivacy), que es una concreción del RGPD en lo concerniente al uso de cookies que, aunque tardo en ponerse en marcha, ya está funcionando y complicando la vida a algunos webmasters.

Aunque en resumen se trata ofrecer al usuario toda la información sobre qué tipos de datos se están almacenando y qué tipos de cookies se están utilizando para conseguirlo (Google Analytics, Google Adsense, etc), también ha habido cambios en la ley y ahora debes ofrecer la opción al usuario de habilitar o deshabilitar las cookies (algo que tendría que estar implementado desde el 31 de octubre de 2020 en tu web). Es fácil de entender y de poner en marcha en tu web, pero lee con detenimiento esta guía para entender mejor las cookies y cómo cumplir con la ley y el uso de los datos que recoges (y cómo lo recoges).

¡Piénsalo! La descarga de este tipo de elementos supone la capacidad para recopilar información de la actividad del usuario y tiene implicaciones con la privacidad. Por ello, la normativa impone la obligación de obtener el consentimiento informado de los usuarios para aceptar la utilización de cookies en cualquier sitio web y ofrecer la opción de «rechazarlas». De hecho, la normativa legal ha sido modificada varias veces para adaptarse a la actualidad, por lo que es más importante que nunca estar al tanto de qué tienes que hacer para ser transparente con el usuario y así evitar multas.

Es preciso advertirte que la ley de cookies podría variar en función de exigencias legislativas o de autorregulación, por lo que te aconsejo que estés al día, porque puedes incurrir en multas muy graves. Además, recuerda que a partir del 31 de octubre de 2020 ya no vale sólo con informar, sino que hay que implementar un sistema de cookie en tu web con el que el usuario pueda habilitar o deshabilitar las cookies.
Índice

La Ley de cookies es una recomendación impulsada por la Comisión Europea, sobre la otorgación de consentimiento cuando estás navegando por Internet. Esto viene a ser, una defensa del usuario ante el seguimiento online. Esta legislación viene a ser una pieza legal para garantizar la seguridad de los usuarios cuando navegas por internet. Aceptar o no ciertas cookies puede afectar a tu navegación, de modo que se convierte en una relación entre el usuario y la web, en el que el dispositivo, puede reconocer cuáles son tus necesidades, deseos y gustos.

Se denomina cookie a un segmento de datos que son almacenados en el navegador del usuario con la finalidad de ofrecer mayor información al servidor web acerca de éste, permitiendo así recordar determinados parámetros e información sobre el usuario, consiguiendo una mayor personalización y análisis sobre el comportamiento del mismo.

Las cookies permiten el almacenamiento en el terminal del usuario de cantidades de datos que van de unos pocos kilobytes a varios megabytes.

Las cookies permiten a un sitio web reconocer el navegador de un usuario y no contienen ni recopilan información. Se usan, por ejemplo, para mantener en usuario autenticado en una cuenta (la de tu Gmail, por ejemplo) sin que sea necesario que se autentique cada vez que acceda a la cuenta. Un buen ejemplo es la publicidad donde, basándose en sitios web que el usuario haya visitado previamente, se le intentan ofrecer anuncios más relevantes.

Esta Comisión Europea, denominada también, Directiva ePrivacy, es una pieza legal trascendental para garantizar la privacidad. Esta ley de cookies, se impulsó en el 2002 y tuvo una modificación en el 2009, ya que ha tenido en ocasiones efectos inadecuados en el marco legal.

Su objetivo principal, es defender al usuario ante el mundo del seguimiento online. Ya que las empresas, pueden elaborar un perfil sobre ti, obteniendo datos y juntándolo con información que ya tenían previamente. Esta Ley, quiere cubrir el derecho a la vida privada, la confidencialidad de las comunicaciones y la protección de datos personales dentro del mundo digital. Esto viene a ser, toda aquella publicidad que aparece en forma de banners y pop-ups de cookies que te encuentras diariamente cuando estás en la red.

En pocas palabras, las cookies son pequeños ficheros que se descargan en tu ordenador cuando navegas por sitios web y recuerdan al navegador y a los sitios web ciertos detalles para que tu no tengas que hacerlo ¿O no es cómodo acceder a tu cuenta de correo electrónico web como Gmail, Outlook o Yahoo Mail sólo una vez?

Tipos de cookies más habituales en Internet segun su finalidad

La LSSI resulta aplicable a las cookies entendidas en el sentido señalado. Esto es, como cualquier tipo de dispositivo de almacenamiento y recuperación de datos que se utilice en el equipo terminal de un usuario con la finalidad de almacenar información y recuperar la información ya almacenada, según establece el artículo 22.2 de la LSSI. Las cookies permiten el almacenamiento en el terminal del usuario de cantidades de datos que van de unos pocos kilobytes a varios megabytes. A continuación te vamos a mostrar una clasificación de las cookies en función de una serie de categorías (ten en cuenta que una misma cookie puede estar incluida en más de una categoría).

Tipos de cookies segun la entidad que las gestione

Una cosa es que la cookie sea propia del sitio web, plataforma o aplicación o que sea de un servicio externo a la misma (cosa que es muy habitual). Por ello, según quién sea la entidad que gestione el equipo o dominio desde donde se envían las cookies y trate los datos que se obtengan, existen diferentes tipos de cookies segun la entidad que las gestione:

  • Cookies propias: Son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.

  • Cookies de terceros: Son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies. En el caso de que las cookies sean servidas desde un equipo o dominio gestionado por el propio editor, pero la información que se recoja mediante estas sea gestionada por un tercero, no pueden ser consideradas como cookies propias si el tercero las utiliza para sus propias finalidades (por ejemplo, la mejora de los servicios que presta o la prestación de servicios de carácter publicitario a favor de otras entidades).

Tipos de cookies segun su finalidad

Existen diferentes tipos de cookies, las cuales pueden ser clasificadas según su finalidad a la hora de obtener información acerca del usuario. No es lo mismo que navegues por un sitio web “sin hacer nada” que iniciar sesión en la plataforma web, hacer click en enlaces a otros sitios web o en la publicidad. Estos son los tipos de cookies segun su finalidad:

  • Cookies técnicas: Son aquellas que resultan necesarias para permitir al usuario la navegación a través de un sitio web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la instalación web y habilitar sus funciones y servicios. Por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, gestionar el pago, controlar el fraude vinculado a la seguridad del servicio, almacenar contenidos para la difusión de vídeos o sonido, compartir contenidos a través de redes sociales, etc.

  • Cookies de preferencias o personalización: Son aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios, como, por ejemplo, el idioma, el número de resultados a mostrar cuando el usuario realiza una búsqueda, el aspecto o contenido del servicio en función del tipo de navegador a través del cual el usuario accede al servicio o de la región desde la que accede al servicio, etc. Si es el propio usuario quien elige esas características (por ejemplo, si selecciona el idioma de un sitio web clicando en el icono de la bandera del país correspondiente), las cookies estarán exceptuadas de las obligaciones del artículo 22.2 de la LSSI por considerarse un servicio expresamente solicitado por el usuario (siempre y cuando las cookies obedezcan exclusivamente a la finalidad seleccionada).

  • Cookies de análisis o medición: Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios en el sitio web, plataforma o aplicación en el que estén vinculadas, incluida la cuantificación de los impactos de los anuncios (un claro ejemplo podría ser las cookies generadas por el script de seguimiento de Google Analytics). La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio. Respecto al tratamiento de datos recabados a través de las cookies de análisis, el GT29 manifestó que, a pesar de que no están exentas del deber de obtener un consentimiento informado para su uso, es poco probable que representen un riesgo para la privacidad de los usuarios siempre que se trate de cookies de primera parte, que traten datos agregados con una finalidad estrictamente estadística, que se facilite información sobre sus usos y se incluya la posibilidad de que los usuarios manifiesten su negativa sobre su utilización.

  • Cookies de publicidad comportamental: Son aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo. Tienen como objetivo mejorar la eficacia de los espacios publicitarios, por lo que, por ejemplo, la red publicitaria de Google o los adservers incluyen este tipo de tecnologías para dar el servicio deseado a sus clientes (un buen ejemplo es Google AdSense).

Tipos de cookies según el plazo de tiempo que permanecen activadas

Según el plazo de tiempo que permanecen activadas en el equipo terminal se pueden distinguir:

  • Cookies de sesión: Son aquellas diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión (por ejemplo, una lista de productos adquiridos) y desaparecen al terminar la sesión.

  • Cookies persistentes: Son aquellas en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años. A este respecto debe valorarse específicamente si es necesaria la utilización de cookies persistentes, puesto que los riesgos para la privacidad podrían reducirse mediante la utilización de cookies de sesión. En todo caso, cuando se instalen cookies persistentes, se recomienda reducir al mínimo necesario su duración temporal atendiendo a la finalidad de su uso. A estos efectos, el Dictamen 4/2012 del GT29 indicó que para que una cookie pueda estar exenta del deber de consentimiento informado, su caducidad debe estar relacionada con su finalidad. Debido a ello, es mucho más probable que se consideren como exceptuadas las cookies de sesión que las persistentes.

Cookies exceptuadas

Como su propio nombre promete, se trata de cookies que pueden activarse sin el previo consentimiento del usuario. ¿Por qué? Porque son cookies indispensables para el correcto funcionamiento del sitio web y sin las cuales la experiencia de usuario se vería muy afectada (inicio de sesión, seguridad, reproductores multimedia, etc). Después de conocer los tipos de cookies más habituales, es bueno que sepas cuales están exceptuadas en el reglamento de cookies:

  • Cookies de entrada de usuario: Son cookies temporales que informar de que alguien ha llegado a tu sitio web.

  • Cookies de identificación: También puede llamarse cookies de autentificación, ya que son únicamente de cierre de sesión.

  • Cookies de seguridad del usuario: Las cookies de seguridad de usuarios, sirven para autentificarlo, ya que evita el uso fraudulento de credenciales de inicio de sesión y protegen los datos frente a terceros no autorizados. Estas cookies permiten bloquear muchos tipos de ataques, como por ejemplo, robarte el contenido de formularios que puedes rellenar en páginas web.

  • Cookies de reproductor multimedia: Las cookies de sesión de reproductor multimedia, se utilizan para almacenar los datos técnicos necesarios para reproducir contenidos de vídeo o de audio, como la calidad de imagen, la velocidad de conexión de red o incluso parámetros de almacenamiento temporal. Normalmente este tipo de cookies, son conocidos como flash cookies, como la tecnología de vídeo por Internet que actualmente el método utilizado es Adobe Flash.

  • Cookies de sesión para equilibrar la carga: Estas cookies tienen quizás la función de cookie más básica, ya que conectan información entre el servidor web del usuario y tu servidor web.

  • Cookies de personalización de interfaz de usuario: Las cookies de personalización de interfaz de usuario sirven para acceder al servicio con algunas características que tienen una serie de criterios en función a la terminal de usuarios, como por ejemplo, el idioma, la zona regional desde la que se accede, el tipo de navegador etc.

  • Cookies de complemento (plug-in) para intercambiar contenidos sociales: Las cookies de complemento plugin, pueden servirte para intercambiar contenidos sociales, que pueden ser utilizados por terceras personas para realizar un seguimiento de los usuarios y así poder introducir publicidad comportamental o para el análisis y la investigación de mercados.

Cookies no exceptuadas

Para la utilización de las cookies no exceptuadas será necesario, en todo caso, obtener el consentimiento del usuario. Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto” u otros términos similares. También podrá obtenerse infiriéndolo de una inequívoca acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies. En ningún caso la mera inactividad del usuario implica la prestación del consentimiento por sí misma.

A partir de la opción que elijas acerca del uso de cookies en este sitio web se te enviará una cookie adicional para salvaguardar tu elección y que no tengas que aceptar el uso de cookies cada vez que accedas durante un máximo de 30 días.

La ley de cookies, imposible pasarla por alto en Europa

Una legislación que se podría tomar como complementaria a la Ley 34/2002 es la popular ley de cookies, la primera en esta materia que se elaboró para todo el continente europeo. Cualquiera con dos dedos de frente puede ver la relevancia e importancia de las cookies (sobre todo si tienes una web con tráfico proveniente de los páises europeos) y por qué debes contar con un sistema de cookies en tu página, blog o tienda online.

La ley de cookies fue concebida para proteger la privacidad de los usuarios (a nivel europeo) y estyablece las reglas a seguir cuando alguien visita tu web desde en continente europeo.

Cuando accedes a muchos sitios web lo normal es ver la barra o popup con el mensaje «Esta web utiliza cookies analíticas para medir número de visitas y fuentes de tráfico web, por lo que si pulsas este botón o continuando la navegación aceptas su uso«, junto a un botón de «Seguir navegando» o «Acepto» como forma de pedir el consentimiento a los usuarios para el uso de cookies. Esto ya no es una forma válida de prestar el consentimiento (desde el 31 de octube de 2020). Hasta ahora podías informar que utilizabas cookies y poco más, pero actualmente tienes que ofrecer la opción de «Rechazar» esas cookies, lo que implica tener implementando un sistema de cookies en tu sitio web que las controle y las puedas habilitar o deshabilitar.

¿Qué supone esto? Si la barra o el popup de tu web utiliza esta forma de consentimiento, tienes que modificarlo para adaptarlo a la normativa. ¿Cómo? La barra o popup inicial debe ofrecer al usuario la opción de «Rechazar» y «Configurar» las cookies, aunque existen varios modos válidos de configurarlo. Por último, la ley afecta a todos los profesionales o empresas que presten servicios en cualquier país europeo (en otros países en necesario mirar la ley de cookies vigente), ya sea por disponer de domicilio o establecimiento permanente, o bien, que tus servicios estén orientados a este mercado.

La ley de cookies europea va cambiando y se va adaptando al entorno digital. Por ello, si tienes un sitio web que tenga tráfico desde cualquier país europeo debes conocerla (no vale decir «es que yo no sabía») e implementarla correctamente en tu sitio web.

Cómo conseguir el consentimiento y autorización para el uso de cookies

Al acceder a este sitio web por primera vez, verás una barra (en la parte inferior de la web) donde te informo de la utilización de las cookies y que te permite, aparte de consultar la política de cookies (y otras políticas de privacidad), ajustar las cookies que quieres que se habiliten y las que no. Si simplemente haces click en “Sí, acepto”, consientes la utilización de cookies, por lo que se entenderá que has consentido la política de cookies y, por tanto, la aceptación para la instalación de las mismas en tu equipo o dispositivo (excepto en la medida que haya modificado la configuración de tu navegador para rechazar la utilización de las mismas). Deja que te explique de una manera resumida los elementos que tienes que tener en cuenta:

Solicitud de aceptación de cookies y ajustes

¡Se acabo eso de “sigue navegando”! De la mano con tu política de cookies viene otro punto muy importante, la aceptación por parte del usuario tus términos. Sin esta aceptación, puedes incurrir en una multa (este tema ya se está controlando, por lo que ponte las pilas). La importancia radica en que, sin el visto bueno de los visitantes no puedes utilizar cookies, como indica claramente la ley:

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Para que puedas lograr esta luz verde (y que no te pase la ley por encima), existen diversas formas contempladas por la ley de cookies que te ayudarán a conseguirlo respetando la ley y la privacidad de tus usuarios. En resumen se trata de avisar, por un lado, de que tu web utiliza cookies y, por otro, informar de cuáles son y con qué finalidad. De hecho, la ley ha cambiado para decirnos que ahora el usuario tiene que tener la opción de ajustar las cookies. Echa un vistazo a este ejemplo:

aviso cookies web wordpress ajustes de cookies

Presenta una barra o un popuo al usuario con la opción de aprobar la política de privacidad, términos y condiciones del sitio web

aviso cookies web wordpress ajustes de cookies

Con los últimos cambios de la ley europea de cookies ahora es olbigatoria ofrecer la opción al usuario de “Configurar las cookies”

aviso cookies web wordpress ajustes de cookies

Cuando haces click en “Ajustes de cookies” debes de ofrecer la activación y desactivación de las cookies que utiliza tu sitio web

Entrada o página con todos los detalles de tu política de cookies

La AEPD recomienda establecer en tu sitio web una política de cookies (puedes crear una entrada o página interna), donde debes informar al usuario de manera clara y específica a los usuarios que estás almacenando y recopilando sus datos, además de aclarar el uso que le das a los mismos. En tu política de cookies debes incluir concepto y finalidad de las mismas, tipo de cookies que empleas, una guía de cómo desactivar o borrar las cookies, una identificación del responsable de las cookies y una advertencia de que, al realizar una acción específica, se estará aceptando la política de cookies. Para que te hagas una idea, haz un visita a mi política de cookies:

pagina cookies web wordpress

En mi política de cookies detallo qué cookies utulizo y con qué finalidad

pagina cookies web wordpress habilitar deshabilitar cookies

Además ofrezco la activación y desactivación de las cookies desde la propia página

Es importante que sepas que no se puede limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies (los conocidos como “muros de cookies“). El acceso al servicio y a sus funcionalidades no debe estar condicionado a que el usuario consienta el uso de cookies, por lo que ninguna web puede recoger cookies de las no exceptuadas si no se han aceptado expresamente y no puedes (a priori) limitar el contenido a visualizar al usuario. Si vas a hacer esto, debes advertir al usuario previamente y de un modo claro.

Las cookies de Google y su ecosistema de apps, un caso aparte

Google, el servicio de búsqueda y publicidad más usado del mundo, utiliza diferentes tipos de cookies para el funcionamiento de los productos relacionados con anuncios y de los sitios web de Google. Una parte o la totalidad de las cookies que te voy a mostrar se pueden almacenar en tu navegador. Puedes ver y administrar cookies en tu navegador (aunque es posible que los navegadores para dispositivos móviles no ofrezcan esta visibilidad).

Categoría de uso Ejemplo
Preferencias Estas cookies permiten que los sitios web de Google recuerden información que cambia el aspecto o el comportamiento del sitio web como, por ejemplo, el idioma que prefieres o la región en la que te encuentras. Por ejemplo, al recordar tu región, un sitio web puede proporcionarte noticias sobre el tráfico o boletines meteorológicos locales. Estas cookies también te permiten cambiar el tamaño del texto, la fuente y otras partes de las páginas web que puedes personalizar.
Seguridad Google utiliza cookies de seguridad para autenticar a usuarios, evitar el uso fraudulento de credenciales de inicio de sesión y proteger los datos de usuarios frente a terceros no autorizados. Por ejemplo, utilizan cookies denominadas «SID» y «HSID» que contienen registros encriptados y firmados de forma digital de la hora de inicio de sesión más reciente y del ID de cuenta de Google de un usuario. La combinación de estas dos cookies les permite bloquear muchos tipos de ataques como, por ejemplo, intentos de robo del contenido de los formularios que rellenas en sitios web.
Procesos Las cookies de procesos permiten el funcionamiento del sitio web y ofrecen servicios esperados por el usuario que accede al sitio web como, por ejemplo, la navegación por páginas web o el acceso a áreas seguras del sitio web. Sin estas cookies, el sitio web no puede funcionar de forma adecuada. Por ejemplo, utilizan una cookie llamada «lbcs» que permite que Google Docs abra muchos documentos en un navegador. Si se bloqueara esta cookie, Google Docs no podría funcionar correctamente.
Publicidad Utilizan cookies para hacer que la publicidad sea más atractiva para los usuarios y más valiosa para los editores y anunciantes. Las cookies suelen utilizarse para seleccionar anuncios basados en contenido que es relevante para un usuario, mejorar los informes de rendimiento de la campaña y evitar mostrar anuncios que el usuario ya haya visto. Google utiliza cookies, como NID y SID, para personalizar los anuncios que se muestran en sus propiedades. Por ejemplo, utilizan estas cookies para recordar tus búsquedas más recientes, tus interacciones anteriores con los resultados de búsqueda o con la publicidad de un anunciante y tus visitas al sitio web de un anunciante. De ese modo, podemos mostrarte anuncios personalizados en Google.
Estado de la sesión Los sitios web suelen recopilar información sobre la forma en la que los usuarios interactúan con ellos. Esta información puede incluir las páginas que los usuarios visitan con mayor frecuencia y si los usuarios reciben mensajes de error de determinadas páginas. Utilizan las denominadas «cookies de estado de la sesión» para poder mejorar sus servicios con el fin de mejorar la experiencia de navegación de los usuarios. Si estas cookies se bloquean o se eliminan, el sitio web seguirá funcionando. Estas cookies también se pueden utilizar para medir de forma anónima la eficacia del pago por click (PPC) y de la publicidad afiliada.
Google Analytics Google Analytics es la herramienta de análisis que ayuda a los propietarios de sitios web y de aplicaciones a entender cómo interactúan los visitantes con sus propiedades. Esta herramienta puede utilizar un conjunto de cookies para recopilar información y ofrecer estadísticas de uso de los sitios web sin identificar personalmente a los visitantes de Google. La principal cookie que utiliza Google Analytics es «__ga».
Utilizan diferentes dominios para habilitar las cookies que se utilizan en los productos publicitarios como, por ejemplo, admob.com, adsensecustomsearchads.com, adwords.com, doubleclick.net, google.com, googleadservices.com, googleapis.com, googlesyndication.com, googletagmanager.com, googletagservices.com, googletraveladservices.com, googleusercontent.com, google-analytics.com, gstatic.com, urchin.com, youtube.com o ytimg.com (y las diferentes versiones de cada país).

Cookies de Google Analytics

Google Analytics es una herramienta sencilla y fácil de usar que ayuda a los propietarios de sitios web a medir cómo interactúan los usuarios con el contenido del sitio. Cuando un usuario navega por las páginas de un sitio web, Google Analytics proporciona al propietario de dicho sitio etiquetas JavaScript (bibliotecas) para registrar la información sobre la página que ha visto un usuario; por ejemplo, la URL de la página.

Las bibliotecas JavaScript de Google Analytics usan cookies HTTP para «recordar» lo que ha hecho un usuario en páginas o en interacciones con el sitio web anteriores. Google Analytics admite dos bibliotecas JavaScript (etiquetas) para medir el uso de los sitios web: analytics.js y ga.js. En las secciones siguientes te describo cómo usa las cookies cada una de estas bibliotecas.

Biblioteca JavaScript «analytics.js» y ga.js

Nombre de la cookie Duración Descripción
_ga 2 años Se usa para distinguir a los usuarios.
_gid 24 horas Se usa para distinguir a los usuarios.
_gat 1 minuto Se usa para limitar el porcentaje de solicitudes.
AMP_TOKEN 30 segundos a 1 año Incluye un token que se puede utilizar para recuperar un ID de cliente del servicio de ID de cliente de AMP. Otros posibles valores indican inhabilitaciones, solicitudes en curso o errores obtenidos al recuperar un ID del servicio de ID de cliente de AMP.
_gac_ 90 días Incluye información de la campaña relativa al usuario. Si has vinculado tus cuentas de Google Analytics y AdWords, las etiquetas de conversión de sitios web leerán esta cookie, a menos que la inhabilites. Más información
La biblioteca JavaScript analytics.js forma parte de Universal Analytics y usa cookies propias para distinguir a los usuarios únicos y limitar el porcentaje de solicitudes.

Biblioteca JavaScript «ga.js»

Nombre de cookie Duración predeterminada Descripción
__utma 2 años a partir de la configuración o actualización Se usa para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no hay ninguna cookie __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmt 10 minutos Se usa para limitar el porcentaje de solicitudes.
__utmb 30 minutos a partir de la configuración o actualización Se usa para determinar nuevas sesiones o visitas. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no hay ninguna cookie __utmb. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmc Fin de la sesión del navegador No se usa en ga.js. Se configura para interactuar con urchin.js. Anteriormente, esta cookie actuaba junto con la cookie __utmb para determinar si el usuario estaba en una nueva sesión o visita.
__utmz 6 meses a partir de la configuración o actualización Almacena la fuente de tráfico o la campaña que explica cómo ha llegado el usuario al sitio. La cookie se crea cuando se ejecuta la biblioteca JavaScript y se actualiza cada vez que se envían datos a Google Analytics.
__utmv 2 años a partir de la configuración o actualización Se usa para almacenar datos de variables personalizadas de visitante. Esta cookie se crea cuando un programador usa el método _setCustomVar con una variable personalizada de visitante. También se usaba para el método _setVar retirado. La cookie se actualiza cada vez que se envían datos a Google Analytics.
La biblioteca JavaScript ga.js usa cookies propias para determinar el dominio que se medirá, distinguir a los usuarios únicos y el porcentaje de solicitudes, recordar el número y la duración de las visitas anteriores y la información de las fuentes de tráfico, determinar el inicio y el fin de una sesión y recordar el valor de las variables personalizadas de visitante. De forma predeterminada, esta biblioteca configura las cookies en el dominio especificado en la propiedad document.host del navegador y configura la ruta de la cookie en el nivel raíz  (/).

Cómo saber qué cookies utiliza un sitio web

Si has navegado últimamente por Internet te habrás enterado de que muchas (muchísimas) utilizan cookies. De todas maneras, aunque esta guia está enfocada a los usuarios que se quieren informar sobre la ley de cookies, he querido hacer esta sección para los webmasters que quieran saber qué cookies utiliza su página web, blog o tienda online. El proceso es muy fácil y con el te puedes ahorrar el pagar un servicio legal experto en estos temas (y así crear la sección de qué cookies utilizas en tu web y con qué finalidad). Antes de mepezar descarga Google Chrome, mi navegador favorito y sigue estos pasos:

como saber que cookies utiliza mi web google chrome

En tu web haz click en el botón derecho y selecciona “Inspeccionar” (o en “Más herramientas > Herramientas para desarrolladores” del menú)

como saber que cookies utiliza mi web google chrome

Dirígete a la opción “Application”, haz scroll en la parte izquierda y busca “Cookies”

como saber que cookies utiliza mi web google chrome

Despliega la pestaña de “Cookies” y busca tu dominio web, para después ver una tabla con todas las cookies que se cargan en tu sitio web

Conocer las cookies que lanza tu sitio web (tanto las propias como las de terceros) te ayudará a crear una tabla informativa de las cookies que utiliza tu web y la finalidad de las mismas.

Cómo deshabilitar las cookies desde tu navegador

Todos los navegadores permiten hacer cambios que permiten desactivar la configuración de las cookies. Estos ajustes se encuentran ubicados en las «opciones» o «preferencias» del menú del navegador. A continuación te dejo enlaces con instrucciones para diferentes navegadores donde verás cómo deshabilitar las cookies. No obstante, recuerda que inhabilitar cookies implica perder funcionalidad en muchos sitios web.

Google Chrome

pagina estatica
Cookies Chrome

Internet Explorer

pagina dinamica
Cookies Explorer

Mozilla Firefox

pagina dinamica
Cookies Firefox

Safari

pagina dinamica
Cookies Safari
Si prefieres no ser rastreado por las cookies, Google ha desarrollado un complemento para instalar en su navegador al que puede acceder en el siguiente enlace.

Herramientas para ponerte al día en la ley de cookies

Existen muchas herramientas y aplicaciones para implementar en tu sitio web un aviso para tus usuarios. Al fin y al cabo se trata que se muestre sólo 1 vez y una vez que se acepte no vuelva a salir (gracias a las cookies valga a la redundancia). Como he probado cientos de herramientas, plugins y aplicaciones, creo que estoy capacitado para resumirlo en 3 herramientas, de las que estoy seguro que no te despegarás.

Cookie Consent (Plugin)

mejores herramientas cookies wordpress plugin cookie consent plugin
GRATIS

¡Hay muchos plugins para las cookies en el repositorio de WordPress! De hecho, demasiados. La mayoría, no cumplen las reglas o, por ejemplo, no son compatibles en dispositivos móviles (algo muy malo). Cookie Consent hace justo lo que se le pide y lo hace muy bien, por lo que no necesitas mirar ninguno más. Es perfecto para quien quiera avisar sobre las cookies sin tener demasiados conocimientos técnicos.

Ir a Cookie Consent

Cookie Consent (Script)

mejores herramientas cookies wordpress script cookie consent script
GRATIS

Cookie Consent es lo mismo que el anterior, pero sin instalar ningún plugin. Se trata de una aplicación web en la que creas el aviso, los enlaces y con algunas opciones avanzadas muy interesantes (localización, etc). Una vez creado lo pegas antes de la etiqueta «/head» de tu sitio web (lo mismo que si se tratase de Google Analytics). Lo uso en todos mis proyectos y estoy encantado. Te lo recomiendo porque es muy fácil y rápido de implementar.

Ir a Cookie Consent

Iubenda

mejores herramientas cookies textos legales iubenda
GRATIS (HASTA 25.000 VISITAS/MES) / $27/AÑO (POR SITIO WEB) / $9/MES (5 LICENCIAS PRO)

¡Iubenda al rescate! ¿Por qué digo esto? Porque hasta hace poco, a la hora de crear las página legales, era muy difícil ponerse al día en lo que a los textos se refiere. Iubenda ha desarrollado una solución muy completa que ha sido probada en Italia, uno de los países con las implementaciones más estrictas de la ley de cookies. Te crea, en pocos minutos, los textos legales según los servicios que uses en tu sitio web.

Ir a Iubenda

Mejores plugins de cookies para WordPress

Cuando nos encontramos ante la situación de seleccionar un plugin para poder adaptar las cookies a un usuario, hay numerosas opciones, ya que nuestro objetivo es que tenga un listado amplio de herramientas para poder conseguir el mejor seguimiento online, sin que se convierta en un elemento intrusivo cada vez que visitan nuestro sitio web. A continuación, te muestro un listado de algunas herramientas que pueden interesarte:

ganador 1

WeePie Cookie Allow

mejores plugins wordpress ley cookies cookielawinfo
$21 (1 Sitio Web)

WeePie Cookie Allow es un plugin que permite al usuario aceptar o declinar aquellas cookies en un determinado sitio web. El plugin proporciona múltiples opciones para que el visitante pueda aceptar el tipo de condiciones que desee. Además, la herramienta se encarga de gestionar los requisitos de cookies de la CCPA para que puedas añadir un enlace o, si quieres, colocar cookies a terceros.

Ir a WeePie Cookie Allow
ganador 2

Cookie Consent

 mejores plugins wordpress ley cookies cookieconsent
Gratis | Premium (desde $4,95/mes)

Cookie Consent es un servicio que ofrece la posibilidad de descargar el código necesario compuesto por diferentes ficheros CSS y JavaScript para añadir un aviso de cookies en cualquier sitio web. El aviso que proporciona la herramienta ayuda a ver la navegación del usuario, guardar sus sesiones y hacer registros estadísticos, entre otros. El plugin permite dar diferentes apariencias visuales e insertar el aviso en cualquier parte de la web.

Ir a Cookie Consent
ganador 3

EU Cookie Law for GDPR

mejores plugins wordpress ley cookies eucookielawforgdpr
Gratis

EU Cookie Law for GDPR es un plugin muy popular que se caracteriza por la sencillez de su instalación y configuración. Se trata de una de las opciones más sencillas porque ofrece opciones como, por ejemplo, el bloqueo de inframes, scripts y embeds de tu sitio web. También es compatible con otros subdominios, posee contenido personalizado en ventanas emergentes y un shortcode para el control de cookies junto con el mensaje de desactivación.

Ir a EU Cookie Law for GDPR
Plugins para gestionar las cookies en WordPress

Qué puede pasar si no cumples con la ley de cookies

¡La cosa se pone seria! La Comisión Nacional de Informática y Libertades o CNIL (el equivalente francés a la Agencia de Protección de Datos española) multa a Amazon y Google por instalar cookies sin permiso (con 35 y 100 millones de euros). Se trata de la sanción más elevada por el uso incorrecto de las cookies y otra nueva multa del gobierno francés a las grandes empresas tecnológicas. En esta ocasión no se trata de una multa por incumplimiento del GDPR, sino por 3 infracciones del artículo 82 de la Ley de Protección de Datos francesa.

¿Lo pillas verdad? Si no están respetando los derechos de tus usuarios, te puede caer una buena multa. Aunque el ejemplo era para que vieses que ya se está empezando a aplicar la ley en algunos países europeos, por desgracia, son muchos los sitios webs los que incumplen la normativa (sobre todo después de la última actualización). Por ello, es de suma importancia para los prestadores de servicios (independientemente de donde estén establecidos) seguir al pie de la letra la ley de Cookies.

Si no lo haces puedes ser víctima de una sanción monetaria, que podría alcanzar cotas tan altas como los 600.000€. Algo nada recomendable, ¿no es así? Por ello, te recomiendo que contactes cuanto antes con tu proveedor web y a un despacho de abogados especialista en el tema y les solicites que adapte tu web a esta ley tanto en la versión de escritorio como en la versión móvil. Estos son los tipos de multas que te pueden poner:

  • Sanción leve (hasta 30.000€): Art. 38.4 LSSI “Son infracciones leves: El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave”.

  • Sanción grave (desde 30.001 hasta 150.000 €): Art. 38.3 LSSI “Son infracciones graves: El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22”.

  • Sanción muy grave (desde 150.001 hasta 600.000 €): Art. 38.3 LSSI “Son infracciones muy graves: El incumplimiento por parte del prestador de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene”.

Ejemplo de las cookies que utiliza este sitio web

Nos tomamos muy en serio la privacidad de nuestros usuarios. Por ello, queremos mostrarte todas las cookies que utilizamos en este sitio web (sin excepción) y explicarte la finalidad de cada una ellas.

Cookies propias

Estos son los tipos de cookies propias que utilizamos en este sitio web y que, al estar diseñado con WordPress (de WordPress.org) son generadas por el CMS para que todo funcione correctamente. Estas son las más habituales:

  • Inicio de sesión: Estas cookies son para iniciar sesión y permiten entrar y salir de tu cuenta sin necesidad de estar escirbiendo contínuamente tu usuario y contraseña.

  • Personalización: Estas cookies ayudan a recordar con qué personas o sitios web has interactuado, para que podemos mostrarte contenido relacionado.

  • Preferencias: Estas cookies nos permiten recordar tus ajustes y preferencias, como el idioma preferido y tu configuración de privacidad.

  • Seguridad: Estas cookies son para evitarte riesgos de seguridad y su principal función es detectar cuando alguien está intentando piratear tu cuenta.

Cookie Nombre Tipo Propósito
wp-settings-time-2 ignaciosantiago.com Propia Esta cookie hace referencia al momento en el que un usuario cierra un popup para controlar su reapertura
wordpress_test_cookie ignaciosantiago.com Propia Esta cookie se utiliza para personalizar el interfaz de usuario
wordpress_sec_ ignaciosantiago.com Propia Esta cookie es utilizada por WordPress para mantener la sesión para un usuario registrado
wordpress_logged_in_ ignaciosantiago.com Propia Esta cookie es utilizada por WordPress para identificar al usuario que inició sesión

Cookies de terceros

Este sitio web utiliza algunos servicios externos para recopilar información de la actividad del usuario, para así poder analizarla y mejorar los contenidos y la experiencia de usuario. El acceso a este sitio web implica que se puedan instalar las cookies que se detallan en el siguiente cuadro:

Cookie Nombre Tipo Propósito
test_cookie DoubleClick De terceros Esta cookie es utilizada para comprobar si el navegador del usuario admite cookies y tiene una duración de 1 día
APISID, CONSENT, HSID, OGP, OGPC, SAPISID, SID, SIDCC y SSID Google Analytics De terceros Estas cookies de Google se utilizan para recoger información sobre el uso del sitio web por parte de los visitantes y se asocian únicamente a un usuario anónimo y a su ordenador o dispositivo sin proporcionar referencias que permitan conocer datos personales
NID Google Analytics De terceros Estas cookies permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario (idioma, tipo de navegador, configuración regional, etc)
DSID e IDE Google Analytics De terceros Estas cookies recogen información sobre las preferencias o intereses en productos y/o servicios recogida durante la navegación, con la finalidad de mostrar anuncios que se ajusten a las preferencias de los usuarios
DV Google Analytics De terceros Esta cookie, analítica y persistente, es utilizada por Google para proveer servicios y extraer información anónima sobre la navegación
1P_JAR Google Analytics De terceros Esta cookie, analítica y persistente, transfiere datos a Google y tiene una duración de 1 semana
cdp-cookies-plugin-wp beaire.com De terceros Esta cookie guarda la opción de guardar o no cookies en el navegador del usuario
_ga, _gat, _gid Google Analytics De terceros Cookies de Google Analytics utilizadas para recoger estadísticas sobre las visitas al sitio web que se utilizan para diferenciar entre usuarios y sesiones.
_gat, _utma Google Analytics De terceros Cookies de Google Analytics utilizadas para recoger estadísticas sobre las visitas al sitio. Se utiliza para diferenciar entre los diferentes objetos de seguimiento creados en la sesión.
redux_current_tab Framework redux De terceros Esta cookie, persistente, ayuda a mejorar el movimiento del usuario en el sitio web y tiene una duración de 1 semana
_fbp Facebook De terceros Cookie de Facebook utilizadas para recoger estadísticas sobre las visitas al sitio y el rendimiento de las campañas publicitarias

Conclusión: Respeta la ley europea con un aviso y una política de cookies

Como verás estar al día en lo que respecta a las cookies no sólo es conveniente, sino que ya se está convirtiendo en algo necesario. Tu página web, blog o tienda online debería disponer de una página o sección (algunos webmasters tienen un PDF) en la que expliques qué tipo de cookies usas en tu sitio web y la manera de desactivarlas (si el usuario lo desea).

Disfruta de esta guía sobre el uso de las cookies elaborada por la AGPD y partners destacados de la industria publicitaria puedes obtener información detallada sobre todos los aspectos de la legislación.

¿Qué te ha parecido esta guía para estar al día de la nueva ley de cookies? ¿Crees que me he dejado algo? ¿Tienes alguna experiencia que quieres contar? ¿Te has quedado con alguna duda o pregunta? Entonces te pido que dejes un comentario. Da igual que sea o una duda o un simple gracias, pero me alegraré mucho de leerlo y responderlo.

¿Te ha gustado el contenido?

Puntuación media 5 / 5. Votos: 55

¡Todavía no hay votos! Sé el primero en valorar el contenido.

¡Quiero saber qué opinas! Deja tu comentario
Esta guía también te puede interesar
mejores tutoriales guias cursos marketing online

En Internet existen multitud de manuales, tutoriales y guías sobre marketing online. Por ello, he reunido los mejores contenidos publicados (por su calidad  y utilidad), donde podrás aprender sobre marketing digitalbloggingSEOredes socialesWordPress y mucho más.

Ir a la guía

¿Te ha gustado? Comparte el contenido

Publicado por Ignacio Santiago
imagen autor contenido

Soy muchas cosas, pero todo empezó como Blogger. Desde ahí he crecido como especialista en Marketing Online, aunque con mucha experiencia en Diseño Web, Blogging, SEO y WordPress. Ayudo a emprendedores y pequeñas empresas a crear, mejorar y potenciar su presencia y visibilidad en Internet, con un branding fuerte, que inspire confianza y que genere ventas.

Contenidos relacionados
Deja tu comentario y opina (6 Comentarios)
  1. Javier 23/03/2021 a las 15:07 - Responder

    Creo que es uno de los mas extensos y mejores artículos que hacen referencia al tema, enhorabuena.
    Tengo dos dudas. La primera es que si mi web no utiliza Cookies ajenas, únicamente propias de sesión de WordPress, ¿es necesario poner el aviso de cookies? Y mi segunda pregunta es: ¿Es lo mismo ver una web e inspeccionar cuando estás utilizando gmail que, por ejemplo, cuando estás en incognito?

    • Ignacio Santiago 09/04/2021 a las 14:05 - Responder

      Hola, Javier 😊

      Gracias por tu comentario. Todas las páginas web deben cumplir con la Ley de Cookies y, por tanto, siempre han de tener incorporado el aviso de política de cookies. De lo contrario, se estará incumpliendo la legislación y se podrá recibir una sanción. En lo que se refiere a la segunda pregunta, si aceptas las cookies de un sitio web funcionarán tanto en modo visible como en modo incógnito. La principal diferencia es que si navegas en modo visible estarán constantemente presentes (excepto si vacías el caché) y si navegas en modo incógnito se borrarán cuando cierres el navegador.

      Saludos

  2. Luisa 23/02/2021 a las 09:35 - Responder

    Hola,

    Gracias por este post sobre ley de cookies, me ha venido muy bien.

    • Almudena González 03/03/2021 a las 14:46 - Responder

      Hola Luisa 😊

      Gracias por tu comentario. Me alegro que te haya gustado este post y el contenido te haya sido de utilidad.

      Saludos

  3. Alejandro Clavo 22/09/2018 a las 19:50 - Responder

    Buenos días,
    Querría hacerle una consulta. Diseñé una web a un despacho de abogados hace años. Me piden ahora que rellene y firme un documento relacionado con la gestión de las cookies. ¿Que tipo de cookies utiliza la web? Si utiliza cookies de Google analytics. Con que fines se utilizan, si se pueden gestionar sus preferencias y si se puede revocar el consentimiento.
    Por más que pregunto en unos foros o a algún programador, nadie sabe darme una respuesta al respecto, ni de quien es la responsabilidad de implementación de las cookies y de su gestión. Por tanto de rellenar ese formulario que me piden con relación a la web que diseñé (no gestioné ni su dominio ni su servidor) ¿Podría darme usted alguna pista al respecto?
    Gracias de antemano por su tiempo.
    Un saludo.
    Alejandro Clavo.

    • Ignacio Santiago 28/09/2018 a las 12:14 - Responder

      Hola Alejandro,

      Gracias por tu comentario. No entiendo muy bien lo que te piden. Qué actualices sus textos legales? Si cuando hiciste el diseño no incluiste esto, deberían de contratar ellos mismos un profesional que les prepare estos textos, sobre todo si tu trabajo con ellos terminó. No solo cookies, sino privacidad, aviso legal, etc. Este artículo quizás te ayude: https://ignaciosantiago.com/ley-cookies/ Saludos!

Suscríbete y estate al día en marketing digital

Únete a más de 50.000 personas que, aparte de recibir los primeros todas las actualizaciones del blog e importantes descuentos en herramientas, tienen acceso gratuito a todos nuestros contenidos.

Vale, me apunto
servicios marketing digital diseño web wordpress seo fondo
servicios marketing digital diseño web wordpress seo fondo
Suscríbete y estate al día en marketing digital

Únete a más de 50.000 personas que, aparte de recibir los primeros todas las actualizaciones del blog e importantes descuentos en herramientas, tienen acceso gratuito a todos nuestros contenidos.

Vale, me apunto