Cómo cumplir con las leyes de cookies mediante el módulo de consentimiento de cookies de OneTrust

Publicado: 2022-09-21

Si posee un sitio web o es un desarrollador, sabe de qué tipo de cookies estamos hablando. Hace unos diez años, cuando la UE aprobó la ley de cookies, hizo la vida un poco más difícil, pero bueno, ¿quién se va a quejar de la privacidad del consumidor? La buena noticia es que hoy en día existen formas más sencillas de configurar el cumplimiento de las cookies en los sitios web y vamos a hablar sobre uno de esos enfoques en este artículo.

Pero primero, ¿qué es una cookie? En pocas palabras, una cookie es una pequeña pieza de información creada por un sitio web mientras alguien lo navega. La mayoría de los sitios web utilizan cookies para recopilar información sobre sus visitantes. Este pequeño paquete de datos es una tecnología ampliamente utilizada en la actualidad y también está cubierta por la legislación. Esta legislación se conoce como la Ley de Cookies.

Cumplir con las leyes de cookies con un banner de cookies de confianza

Hablemos más sobre la Ley de Cookies

Las leyes de cookies exigen que los sitios web obtengan el consentimiento de los usuarios antes de almacenar o recuperar cualquier información sobre ellos. Por estas leyes, el usuario tiene la facultad de elegir si permite o no la recopilación de cualquier dato.

La ley de cookies fue adoptada por la UE en mayo de 2011 como una iniciativa directiva implementada en todos los países de la UE. Eventualmente, cada país actualizó su propia ley para adaptarse a la nueva situación.

Hay varios tipos de leyes de cookies en este momento:

  1. RGPD: Reglamento General de Protección de Datos (RGPD)
  2. CCPA: Ley de Privacidad del Consumidor de California (CCPA)
  3. COPPA : Ley de protección de la privacidad en línea de los niños

Reglamento General de Protección de Datos

Es una norma legal que protege la privacidad de la información de los ciudadanos de la Unión Europea. Afecta a cualquier organización que almacene datos de usuarios aunque la empresa no tenga presencia física en la UE.

Ley de Privacidad del Consumidor de California

Esta ley es específicamente para los consumidores de California. Estas leyes ayudan a los consumidores a consultar toda la información que una empresa recopiló sobre ellos.

Ley de protección de la privacidad en línea de los niños

Esta ley se ocupa de los niños de entre 13 y 16 años. Prohíbe a las empresas recopilar información sobre niños menores de 13 años sin el consentimiento de los padres.

Las empresas pueden aumentar su credibilidad al cumplir con estas leyes. Existen varias plataformas de software de gestión de la privacidad que ayudan a las empresas a lograr este cumplimiento. OneTrust es una de esas plataformas que proporciona técnicas para evitar la pérdida de datos en el lugar de trabajo.

¿Qué es el Cookie Banner de OneTrust y por qué usarlo?

OneTrust banner es un módulo que escanea, categoriza y recopila el consentimiento de los visitantes de un sitio web. Los banners de OT se pueden utilizar y se pueden modificar según las regiones. Ahora lo guiaremos a través de la configuración, la integración y las características del banner OT.

La implementación de banners de cookies de OneTrust ofrece a los usuarios las siguientes ventajas:

  • Escanea y categoriza las cookies en el sitio web automáticamente
  • Permite elegir un banner de varias categorías y proporciona una vista previa antes de publicar
  • Configura modelos de consentimiento por geolocalización
  • El portal notifica cualquier denuncia de violaciones.
  • El portal audita el sitio web en el escaneo programado
  • Un tablero con los usuarios que visitan el sitio web durante períodos
  • Amplia variedad de plantillas de banner integradas para que el usuario elija
  • Soporte multilingüe

Desde el escaneo hasta la integración, el proceso ocurre en 5 pasos.

Paso 1: escanear el sitio web

El paso inicial para la implementación del banner OT es escanear el sitio web. Pero antes de escanear el sitio web, deberá tener una cuenta con OT.

Cuando se agrega un nuevo sitio web al portal para escanear, el escáner estará en una etapa pendiente , lo que significa que se está creando un nuevo registro y el escáner se iniciará en breve.

Este escáner escanea el dominio raíz, así como cualquier subdominio dentro del dominio raíz, que se introduce en el portal. Si el dominio no coincide con el dominio integrado del banner, el consentimiento no funcionará como se esperaba. El escáner tratará cualquier URL que comience con www como un subdominio.

Nota: Solo el dominio raíz debe ingresar al portal. El estar de acuerdo o en desacuerdo con el banner en la raíz o en el subdominio se capturará como una sola entrada.

página del sitio web

Pasos para escanear el sitio web:

  1. Navegue a la opción del sitio web después de iniciar sesión.
  2. Agregue la URL del dominio haciendo clic en el botón Agregar URL.

Configuraciones opcionales

Mientras escanea un nuevo sitio web, OT le brinda funciones adicionales como limitar las páginas que requieren escaneo, páginas con un parámetro de consulta y proporcionar la URL del mapa del sitio web para escanear como se muestra en la imagen. También le da al usuario el privilegio de borrar el historial anterior.

Las características adicionales de esta pestaña son la programación del escaneo del sitio web durante un período determinado y la reconfiguración de las plantillas del banner y del centro de preferencias, si es necesario.

Nota: Limitar las páginas ayuda a reducir el tiempo de escaneo. Se recomienda establecer el número de página entre 100 y 500 páginas, ya que cubrirá todas las categorías de cookies del sitio.

Paso 2: Elige y diseña la plantilla.

El banner de cookies con el que interactúa el usuario final está diseñado y configurado en estos pasos particulares. El OT proporciona al desarrollador plantillas prediseñadas para el diseño del banner. El diseño de la plantilla ocurre en dos partes.

  1. Diseño de banner de cookies:- Esta parte trata del banner que ve el usuario final con el contenido inicial y el consentimiento para aceptar o rechazar las cookies.
  2. Diseño del centro de preferencias: actúa más como una ventana emergente, que aparece en el banner de cookies como un botón de configuración. El centro de preferencias alberga el contenido que aparece en la declaración de privacidad de un sitio web. También resume las categorías de las cookies y permite que el usuario final opte por aceptar o rechazar las cookies en función de las categorías.

Pasos para configurar el banner y centro de preferencias.

  • Navega a la opción Plantilla
  • Agregue la plantilla según el tipo de ley de cookies. Ejemplo de banner de cookies del RGPD
  • Agregue el nombre de la plantilla. Complete los campos opcionales si es necesario
  • Haga clic en Crear
  • Selecciona el diseño de la plantilla.
  • Agregue el contenido necesario, las etiquetas de los botones y el estilo de la plantilla
Página de banner de OT

Cada vez que se publica una plantilla después de realizar cambios, la versión de la plantilla se actualiza. Ayuda al usuario a tener una copia de seguridad del diseño anterior. Junto con él, la opción 'Agregar idioma' permite a los usuarios crear el banner en varios idiomas. El contenido en el idioma predeterminado se traduce según el idioma respectivo.

El estilo y la configuración del banner y el centro de preferencias se gestionan por completo dentro del propio OT. Admiten etiquetas CSS y HTML.

Opciones de estilo de banner de OT

Aunque se puede mantener un estilo común para los banners y las preferencias, también se admite la modificación de los banners correspondientes a los sitios web. Para cambiar el estilo de banner predeterminado, el usuario debe navegar al sitio web y seleccionar el sitio web específico. La opción para cambiar el estilo del banner estará disponible dentro del sitio respectivo.

Paso 3: Cree una regla de geolocalización.

La regla de geolocalización juega un papel vital en este proceso de implementación de banners OT. La geolocalización determina el modo de consentimiento, el comportamiento y el consentimiento que se muestra en ciertas regiones.

Página de regla de geolocalización OT

Para configurar la regla de Geolocalización:

  • Navegar a Geolocalización
  • Agregar un nuevo grupo de Reglas
  • Proporcione el nombre de las Reglas
  • Seleccione la región donde se deben aplicar las Reglas si hay alguna
  • Seleccione la plantilla que deben usar las Reglas
  • Habilite/desactive la opción de mostrar banner según sea necesario
  • Seleccionar las categorías de cookies y el Estado de la cookie (opt-in o opt-out)
  • Integración del modal de consentimiento de Google, para manejar las etiquetas de Google
  • El comportamiento del banner (al cerrar el banner y aceptar el banner)
  • Agregar el período de reconsentimiento
  • Capture un registro de consentimiento para registrar los registros de usuario
  • Habilite la configuración para que la regla de geolocalización sea la regla predeterminada.

Los modos de consentimiento para las cookies se configuran junto con la regla de geolocalización. Los modos de consentimiento son comportamientos predeterminados configurados para las cookies para que los usuarios interactúen. Algunos modos de consentimiento son:

  • Opt-in: Por defecto, las cookies están en un estado habilitado
  • Opt-out: Por defecto las cookies están deshabilitadas
  • Solo notificar: este tipo de modal le permite al usuario conocer las cookies y están habilitadas de manera predeterminada. Los usuarios tienen restricciones para cambiar su consentimiento en este tipo de modales.
  • Consentimiento implícito: Las Cookies no se habilitan hasta que el usuario selecciona el botón de aceptar en el banner.
  • Personalizado: la persona que configura puede crear un comportamiento personalizado para las cookies, como no rastrear, etc.

Paso 4: Categorizar la cookie

Después de escanear el sitio web, las cookies capturadas se clasifican según las categorías disponibles en la plataforma OT. El desarrollador también tiene el privilegio de agregar nuevas categorías y también puede agregar las cookies escaneadas.

Algunas categorías predefinidas:

  • Las cookies estrictamente necesarias son cookies esenciales para el funcionamiento del sitio web.
  • Las cookies analíticas son herramientas de estadísticas web como Google Analytics.
  • Las cookies de funcionalidad son cookies utilizadas para mejorar la funcionalidad del sitio web. Pero no 100% imprescindible para el usuario.
  • Las cookies de redes sociales están relacionadas con las cookies de redes sociales como Facebook y Twitter.
OT- Página de categorías de cookies

Paso 5: Publique los guiones

Después de completar todos los pasos anteriores, la última etapa es publicar los scripts que se han generado como resultado del escaneo del sitio web.

Este es un fragmento de código que se puede usar para implementar el banner y el centro de preferencias en el sitio web. Existen principalmente dos tipos de scripts, Test y Production CDN. Ambos scripts deben colocarse en la sección <head> del sitio web. Los scripts contienen un identificador único que es específico para cada dominio.

El script de prueba es puramente para fines de prueba. Este CDN ayuda a verificar el comportamiento y el estilo del banner. La función sin caché en este script en particular ayuda a reflejar los cambios inmediatamente después de volver a publicar el script. Además, la prueba se adjunta junto con el identificador único en el script. Los scripts de prueba se integran con cualquier sitio web de prueba, independientemente del subdominio o dominio.

OT- Guión de prueba

El script de producción es el script real que se utiliza para el sitio de producción. Estos scripts pueden capturar el consentimiento de los usuarios que interactúan con el banner. A diferencia de la secuencia de comandos de prueba, hay un retraso en reflejar los cambios después de volver a publicar la secuencia de comandos.

La característica adicional llamada 'Cache busters' en la configuración del script de producción reduce la demora en reflejar los cambios. Además, además de esto, estos scripts admiten el atributo de etiqueta HTML - lang, que ayuda a cambiar los idiomas según la página. También admiten la configuración de idioma del navegador.

Guión de producción de OT

Características adicionales

Lista de cookies

OT apoya la idea de tener un contenido de página de privacidad diferente. OT proporciona al usuario una lista de cookies que contiene los datos de las cookies en el sitio web de manera detallada que se puede integrar dentro del sitio web simplemente colocando el div en el área de contenido.

botón de galleta

OT le da al usuario volver a dar su consentimiento en cualquier lugar que sea necesario. De ahí que exista un botón de Cookie DIV, que al seleccionarlo actúa como un popup de centro de preferencias para dar de alta o baja el consentimiento previamente realizado por el usuario y guardar los cambios.

El botón de cookies y los divs de la lista de cookies estarán disponibles mientras se publican los scripts.

Ventana emergente del centro de preferencias

Al habilitar esta función en el centro de preferencias, el usuario tiene el privilegio de reconsiderar el consentimiento otorgado al sitio web. Después de cerrar el banner, aparece un pequeño icono de escudo en la esquina de la página web. Al hacer clic en el icono, se abre el centro de preferencias. El usuario puede aceptar o rechazar las cookies categorizadas y guardar su consentimiento.

Integración

La integración de la secuencia de comandos de cookies con Drupal se realiza utilizando el módulo contribuido 'Cookie Pro by OneTrust'. Nos proporciona un campo para pegar el script directamente y este módulo modificará la etiqueta <head> y colocará el script dentro de la etiqueta <head> de la página.

Referencias

  • https://www.cookiepro.com/knowledgebase/
  • https://community.cookiepro.com/
  • https://www.cookielawinfo.com/cookie-law/

Pensamientos finales

El consentimiento de las cookies no solo es importante porque debe cumplir con la ley, sino que también ayuda a generar confianza con sus usuarios. Es evidente un sentido de respeto por la privacidad de los usuarios finales, lo que mejora su credibilidad como marca. Se han informado muchos casos en los que los sitios web no ofrecen la opción "Rechazar" las cookies o una forma de cerrar el banner/ventana emergente, lo que obliga al usuario final a aceptar o abandonar el sitio. Esto va en contra de las nuevas directrices emitidas por el EDPB (Consejo Europeo de Protección de Datos) en mayo de 2020 que mencionan que el acceso a los servicios/información no debe estar condicionado y que obligar al usuario a hacerlo no se considera un consentimiento válido.

Si le gustó este artículo y desea recibir actualizaciones semanales sobre nuestros últimos artículos, considere suscribirse a nuestro boletín.