En el panel de control vamos a la home y accedemos a la herramienta de Cookie Compliance. Desde allí añadiremos el sitio web para hacer el escaneado inicial.
En el apartado Websites, hacemos clic en el botón Add Website, y con el pop-up (‘ventana emergente’) añadimos el dominio de producción (debe estar en abierto). Salvo casos especiales, no serán necesarias las opciones avanzadas (more details), por lo que tan solo añadiremos la URL del dominio y seleccionaremos la organización previamente definida.
El escaneado suele tardar desde unos pocos minutos hasta unas horas, dependerá del tamaño del sitio web. Cuando finalice, lo indicará en la columna del estado.
Veremos que en la columna Geolocation Rule nos viene Default Consent Policy, aunque también se puede optar por añadir otro grupo de reglas de geolocalización para políticas de privacidad concretas más o menos estrictas, dependiendo del país, como la CCPA (California Consumer Privacy Act).
CONSEJO: Una buena práctica puede ser que todos los dominios contengan la regla de geolocalización Default Consent Policy, ya que allí centralizamos las opciones, comportamientos y el idioma por defecto para la plantilla. Si validamos esta política de consentimiento por defecto (basada en RGPD) con el departamento legal y la usamos para todos los proyectos, ahorraremos mucho trabajo.
Volvamos a Websites, y cuando el escaneado finalice, hacemos clic en el dominio para ver el panel con estadísticas.
Desde este panel podemos conocer:
- El número total de tecnologías de seguimiento, ya sean cookies, objetos embebidos, imágenes de píxel, etc.
- La categorización de cookies, que identifica cuántas hay en cada caso estrictamente necesarias, de rendimiento, funcionalidad o marketing.
- El total de iframes, imágenes de píxel, scripts. La mayoría de las cookies pueden venir por aquí, de ahí la importancia del escáner.
- Los formularios, que registran dos tipos, personales y no personales. De esta forma se puede saber si el formulario tiene campos de información personal.
Si entramos en cada una de las solapas de la parte superior, podemos ver más información detallada de cada cookie, script, URL, etc.
La herramienta de escaneo es una de las funcionalidades destacadas para una correcta adaptación de una web al RGPD. Precisamente es uno de los puntos fuertes de OneTrust frente a otras soluciones o plugins.
CONSEJO: Establece una frecuencia de escaneado y comprobación manual de este para definir las categorías incorrectas o las cookies desconocidas.
Para programar el escaneo, vamos al apartado Websites y en la lista de dominios, al situarnos sobre uno de ellos, veremos los tres puntos (···) para desplegar el menú con más opciones. Por medio de la opción Schedule Scan podemos programar un escaneado con la frecuencia en meses que deseemos, además de añadir un correo electrónico para notificarnos cuando finalice.
