«Quien avisa no es traidor». Cuando adaptamos nuestro sitio web al RGPD, nos solemos encontrar con estos cinco grandes problemas:
- Detección de cookies (análisis y escaneo periódico)
- Aviso de cookies y panel de preferencias para el consentimiento
- Bloqueo de cookies
- Pérdidas de funcionalidades
- Pérdidas de métricas
Para solventar el primer problema, necesitamos detectar todas las cookies que usa nuestro sitio web. La inmensa mayoría de páginas son dinámicas (están vivas), su funcionalidad puede ser cambiante y su contenido varía, hay nuevos artículos, vídeos interactivos, etc., por lo que será necesario detectar periódicamente qué cookies estamos usando en cada momento y cuál es su origen, caducidad y finalidad. Para agilizar esta labor, nos ayudaremos de herramientas que nos faciliten un escaneo periódico de todo el sitio web y que mantenga un listado íntegro y actualizado de todas sus cookies.
El segundo de los problemas pasa por realizar un aviso de cookies (el típico banner que vemos al entrar en cualquier página web). Este aviso de consentimiento de cookies debe cumplir con tres cuestiones: informar brevemente del uso de cookies por parte del sitio web, un botón para aceptar las cookies y otro para rechazarlas o configurarlas.
El tercer problema es el bloqueo de las cookies, que es uno de los problemas más arduos y difíciles de resolver. Es por esto que muchos sitios web están mostrando un aviso de cookies «homeopático», ya que avisan de su uso, pero no las bloquean, por lo que se cargan en el navegador del usuario sin que éste pueda llegar a pronunciarse sobre su consentimiento, incumpliendo gravemente con el reglamento.
El cuarto de los problemas viene derivado del anterior, ya que al bloquear de inicio las cookies (excepto las estrictas), corremos el riesgo de inhabilitar ciertas características o funcionalidades necesarias, como por ejemplo la reproducción de un vídeo o poder compartir en las redes sociales una publicación. Veremos también cómo podemos dar solución a esto sin perjudicar en exceso la experiencia del uso de la página.
Finalmente, tendremos el problema de las métricas. Es común que los sitios web que implementan adecuadamente el RGPD se vean abocados a una pérdida de tráfico o, mejor dicho, a una pérdida de la medición del tráfico. El tráfico y las visitas siguen llegando como antes, lo que ocurre es que esas visitas no están siendo registradas debido a que muchos usuarios no aceptan las cookies. También veremos cómo apaciguar este problema, ya que es un punto delicado, sobre todo para aquellas empresas que por publicidad o servicios necesitan justificar y evaluar esas métricas.
Para saber si un sitio web carga cookies sin previo consentimiento, podemos usar el propio inspector del navegador que comentamos anteriormente, o Cookieserve , donde indicaremos la URL de la web.