Primera opción | Segunda opción | Tercera opción | |
Herramientas | OneTrust | GDPR Cookie Consent (CCPA Ready) | GDPR Cookie Compliance (CCPA, PIPEDA Ready) |
Tipo | Servicio | Plugin WordPress | Plugin WordPress |
Precio | 35 € – 45 € / mes | 49$ / año | Gratis |
Implementación | Compleja | Fácil | Fácil |
Personalización | Muy alta | Alta | Baja |
Perfecto para | Empresas | Medianos o pequeños proyectos en WordPress | Pequeños proyectos en WordPress sin contenido cambiante |
OneTrust es la plataforma líder en gestión de privacidad y seguridad con más de 7.500 grandes empresas, mientras «Cookie Consent» es el plugin para GDPR y cuenta con más de 900.000 descargas. Usaremos uno u otro en función del tamaño de nuestro proyecto y del presupuesto del que dispongamos.
Si nos decantamos por la tercera opción gratuita, «GDPR Cookie Compliance», animo a visitar el artículo «¿Se puede cumplir con el RGPD?», en donde se puede encontrar información buena y práctica para poder implementar este plugin (la parte técnica está en las páginas 3 y 5).
Características esenciales | OneTrust | GDPR CookieConsent |
Políticas de privacidad | GDPR, CCPA, LOPD-GDD, IAB TCF, ePrivacy | GDPR, CCPA |
Control granular de las cookies | Sí | Sí |
Escaneado de la web en busca de cookies | Sí (cookies, etiquetas, formularios) | Sí (solo cookies) |
Repositorio de cookies categorizadas | Más de 22 millones | Desconocido |
Cookie wall para bloquear la web hasta la aceptación de cookies | Sí | Sí |
Autobloqueado de cookies | Sí(muy extenso) | Sí (solo las más conocidas de terceros) |
Lenguajes soportados | Más de 100 | 10 |
Registro con los consentimientos (log) | Sí, detallado | Sí, básico |
Consentimiento basado en GeoIP | Sí | Sí |
Panel propio de gestión de privacidad | Sí, muy completo | No |
Estadísticas | Sí, muy detalladas | No |
Diferentes roles de usuario | Sí | No |
ADVERTENCIA: A pesar de todas estas características, vuelvo a insistir en lo que comentaba al inicio del libro. Ninguna herramienta per se te garantiza el verdadero cumplimiento del RGPD per se, pero sí te facilita las opciones para poder cumplirlo. Ahora bien, el que se cumpla, o no, corre a cargo de profesional técnico que sepa implementar adecuadamente y en su totalidad esa herramienta, junto con otro profesional legal que pueda verificar fehacientemente el resultado de esa implementación y otros aspectos legales.
Dicho esto, y volviendo a las herramientas.
CONSEJO: Si lo que buscas es algo totalmente gratuito puedes ir con «GDPR Cookie Compliance», pero has de estar muy atento a la incorporación de nuevas cookies de terceros, ya que no tiene un scan (tampoco en su versión de pago), por lo que solo lo veo idóneo si tu WordPress es cerrado y poco cambiante. De no ser así, vale la pena pagar por el plugin «GDPR Cookie Consent» para hacer un escaneado mensual, además de otras ventajas. Pero si lo que buscas es trabajar sobre seguro, la mejor opción es OneTrust, tanto si tu web es un WordPress como si es otro CMS. También será la opción preferida si la empresa o proyecto tiene cierta relevancia o, simplemente, si buscas una solución que te dé un mayor control sobre más áreas de la privacidad.
Ejemplos de empresas que usan «OneTrust Cookie Compliance» : Mailchimp , Typeform , Coca-Cola , Disney+ y un larguísimo etcétera, ya que tienen una gran cuota de mercado.