Ley de cookies: Qué es y Cómo cumplirla con Google Tag Manager

En esta entrada veremos:

  • ¿Qué es la ley de cookies?
  • ¿Qué hay que hacer para cumplirla?
  • ¿Cómo hacerlo con Google Tag Manager?
  • ¿Cómo saber si lo he hecho bien?

¿Qué es la ley de cookies?

La famosa (y mal llamada) ley de cookies no es más que la modificación, mediante el Real Decreto-ley 12/2012 de 30 de marzo, del apartado segundo del artículo 22 de la Ley 34/2002 de 11 de julio de servicios de la sociedad de la información y de comercio electrónico, más conocida como LSSI.

El artículo reza así:

 

¿Qué hay que hacer para cumplir la ley de cookies?

Tras consultar con una abogada, el cumplimiento del artículo 22 de la LSSI para una Web estándar (es conveniente consultar a un abogado para cada caso particular) se puede resumir en estos 4 puntos :

  • Avisar de forma clara al usuario del uso de cookies y su cometido.
  • Obtener el consentimiento del usuario para la instalación de las cookies.
  • Bloquear la instalación de las cookies hasta obtener el consentimiento.
  • Ofrecer la información necesaria al usuario sobre las cookies instaladas, cómo configurarlas y desinstalarlas del navegador, si así lo desea.

 

La Agencia Española de Protección de Datos (AEPD) ha desarrollado una guía sobre el uso de cookies. En esta guía podemos encontrar, entre otras cosas, la forma de obtener el consentimiento:

Y las condiciones para que la obtención sea válida:

 

 

Es decir, el típico mensaje del estilo “Si sigue usando nuestra Web, entendemos que acepta el uso de cookies…” es una opción válida siempre y cuando las acciones que consideremos como “seguir usando” sean acciones significativas y claras. Por supuesto, no basta con avisar, sino que realmente hay que bloquear la instalación hasta que el usuario realice alguna de esas acciones.

 

Otro punto a tener en cuenta es que no todas las cookies están sujetas a este artículo. Existen excepciones:

 

Conclusión: hay que avisar del uso de aquellas cookies que no sean estrictamente necesarias para el funcionamiento del sitio Web y bloquear su instalación hasta obtener el consentimiento por parte del usuario.

Por si todo esto te suena a chino, IABSpain desarrolló en 2013 esta infografía sobre las cookies, la cual es mucho mas digerible que la anterior de la AEPD.

 

¿Cómo cumplir la ley de cookies con Google Tag Manager?

 

Antes de empezar, quiero dejar claro que, con esta entrada, pretendo aportar un valor añadido a la solución publicada por Eduardo Sánchez Rojo en su blog Analítica Práctica la cual, aunque me parece una genialidad, presenta algunas lagunas. La autoría de la idea subyacente y de los archivos de código fuente expuestos en esta entrada es completamente suya.

La solución planteada a continuación, está diseñada para controlar la cookie de Google Analytics para una Web desarrollada en WordPress, que es el escenario más común para una Web estándar. Para casos distintos, habría que realizar algunas modificaciones (durante la entrada, indicaré cuáles son).

 

ACTUALIZACIÓN:

Cómo cumplir la ley de cookies con la NUEVA versión de Google Tag Manager V2 (haz clic)

El pasado mes de junio 2015, Google lanzó una nueva versión de la herramienta Google Tag Manager, la cual ha experimentado importantes modificaciones. En el enlace que tenéis justo encima, encontraréis la entrada que he escrito con la adaptación del método a la nueva versión. Eso si, si sois nuevos en el uso de Tag Manager, aprovechar esta entrada hasta el punto 2. y la parte final sobre cómo comprobar si lo habéis hecho bien.

¿Qué vamos a necesitar?

 

 

¿Que nunca has usado Google Tag Manager (GTM) y no sabes cómo funciona? No te preocupes, lo único que has de saber es que, con esta herramienta, gestionaremos casi todas las etiquetas desde Tag Manager y que, además, podemos imponer condiciones (llamadas Reglas en GTM) a cada una de las etiquetas… y ahí está la clave del asunto, como explico en el siguiente apartado. El propio Google ha preparado un videotutorial que, en menos de 4 minutos, nos explica el funcionamiento básico de esta herramienta y cómo instalar su código en nuestra Web. El vídeo está en inglés, con subtítulos disponibles en español.

 

 

¿Qué vamos a hacer?

 

Lo que vamos a hacer es lo siguiente:

  1. Mostraremos un aviso de uso de cookies ayudándonos del  plugin:  Cookie Law Info para mostrar y configurar distintas opciones del mensaje de aviso.
  2. Crearemos nuestra política de cookies con el pluginAsesor de Cookies para normativa española para crear la política de cookies, en la que informaremos al usuario sobre el tipo de cookies que usamos, cómo configurarlas o desinstalarlas, así como su cometido. Este será un plugin de “usar y tirar”, ya que en cuanto creemos la política de cookies, podremos desinstalarlo sin mayores problemas. Si vuestra Web está desarrollada con otro CMS que no sea WordPress, tendréis que buscar plugins análogos que realicen estas funciones.
  3. Creando una serie de reglas y etiquetas en Google Tag Manager, bloquearemos la ejecución de la etiqueta de Google Analytics hasta que se cumpla, al menos, una de las acciones por parte del usuario que consideremos como claras y significativas, que serán 2:  que el usuario haga scroll con el ratón o que haga clic en algún enlace. De esta manera, sólo instalaremos la cookie de Analytics cuando el usuario haya dado su consentimiento. En algunos casos, como la solución original de Eduardo Sánchez, consideran como acción significativa el paso de un tiempo determinado. Sin embargo, la AEPD lo deja meridianamente claro: “En todo caso la mera inactividad del usuario no implica la prestación del consentimiento por sí misma“, tal como podemos ver un poco más arriba en esta misma entrada. Por tanto, no es una acción válida y la he eliminado de la solución.

 

Como podréis intuir por el título de la entrada, me voy a centrar en el punto 3: Google Tag Manager.

¡Empezamos!

 

1. Crear Cuenta y Contenedor

 

Si nunca antes has usado Google Tag Manager, lo primero que deberás hacer es crear una cuenta y, dentro de esta, un contenedor. Esta entrada no pretende ser un tutorial de cómo funciona GTM, pero baste decir que los conceptos de Cuenta y Contenedor son análogos a los de Cuenta y Propiedad que aparecen en Google Analytics. Una cuenta de Google puede contener varias cuentas de GTM, una cuenta varios contenedores, y los contenedores son independientes entre sí. El uso más común que se le da es el de crear una cuenta por empresa y un contenedor por dominio, pero cada uno puede organizarlo como quiera.

 

Primero, damos nombre a la cuenta y hacemos clic en “Siguiente”:

Primer paso al crear una cuenta en Google Tag Manager: introducir el nombre de la cuenta

 

 

Después, tendremos que dar un nombre al contenedor y añadir, en nuestro caso, el dominio de la página Web:

Segundo paso del proceso de creación de una cuenta en Google Tag Manager: nombre del contenedor, dominios y zona horaria

 

 

 2. Obtener e instalar el código de seguimiento

 

Ya tenemos la cuenta y el contenedor creados, por lo que ya estamos en condiciones de obtener el código de seguimiento del contenedor que debemos copiar y pegar en nuestra Web. Recalcar que hay un código de seguimiento por contenedor, no por cuenta. ¿Dónde encontramos el código? Aquí:

A la izquierda de la pantalla, encontraremos el menú principal. Hacemos clic en “Administrador” (que, al principio, saldrá sin las opciones desplegadas) y, posteriormente, hacemos clic en la opción “Instalar GTM”:

Menú principal Google Tag Manager - Instalar GTM

 

Una vez hecho esto, nos saldrá algo como lo siguiente:

Pantalla de Google Tag Manager donde obtener el Código de seguimiento de Google Tag Manager

 

Ahora debes copiar este código y pegarlo en todas las páginas de la Web. ¿Cómo hago esto en WordPress? Prácticamente la totalidad de las plantillas de WordPress tienen dos archivos llamados “header.php” y “footer.php” que comparten todas las páginas. Hablando en castellano, los menús de tu Web (header.php) mediante los que navegas por la Web y el pie de la página donde pones “Copyright 2014” (footer.php) aparecen en todas las páginas durante la navegación. Por tanto, con poner este código en la apertura del <body> (es decir, justo debajo de donde ponga “<body[aquí puede haber más cosas]>“) de uno de estos dos archivos, ya lo tendríamos hecho.

Para ello, debes ir a “Apariencia”->”Editor” y te aparecerá en la derecha una lista de los archivos con extensión .php que puedes modificar, entre los cuales deben encontrarse los archivos header.php y footer.php. Ya sólo tienes que buscar el <body> del archivo y pegar el código justo debajo.

¿En cuál de los dos archivos es mejor pegar el código? Hay opiniones para todos los gustos. La diferencia principal es que, si lo pones en el header.php, se ejecutará antes de que se termine de cargar toda la Web (sobre todo si es una Web pesada) y, si lo pones en el footer.php, será de las últimas cosas que se ejecuten. Yo opto por ponerlo en el header.php. Eso sí, elijas el que elijas, pega el código sólo en uno de los dos archivos, nunca en los dos.

 

3. Crear Macro

 

Una vez dentro del interfaz de Google Tag Manager, veremos algo como lo siguiente:

Captura de pantalla de la interfaz de Google Tag Manager

 

Pulsando en el botón rojo “NUEVO“, se desplegarán 3 opciones: Etiqueta, Regla y Macro. Empezaremos creando una Macro con los siguientes parámetros:

Parámetros que debe tener la Macro ExisteAceptacion en Google Tag Manager

 

aceptacookie será una cookie técnica (por lo tanto, al ser técnica, no está sujeta al cumplimiento del artículo 22 de la LSSI y podemos instalarla sin previo aviso al usuario) que nos permitirá saber si el usuario todavía no ha aceptado el uso de cookies o, por el contrario, ya lo ha aceptado (por lo que podremos incluso dejar de mostrar el mensaje, eso si, siempre que tengamos la política de cookies al alcance de un clic, por ejemplo, en el footer de la página).

Con esta Macro, lo que conseguiremos es que Google Tag Manager lea el contenido de aceptacookie, si es que existe (si es la 1ª visita o si el usuario ha borrado cookies en el navegador, aceptacookie no estaría instalada… todavía), cada vez que se cargue la página.

 

4. Crear Reglas

 

Crearemos 3 Reglas que nos permitirán mantener bloqueada, o no, la instalación de la cookie de Analytics.

 

 Regla 01: Ejecutar en todas las URL SI existe aceptación

 

Configuración de la Regla 01-Ejecutar en todas URL si existe aceptacion

 

Las etiquetas que tengan asignada esta regla, se ejecutarán en todas las URL si, y sólo si, existe la cookie aceptacookie y su valor es igual a “yes“.

 

Regla 02: Ejecutar en todas las URL si NO existe aceptación

 

configuración de la Regla 02-Ejecutar en todas URL si NO existe aceptacion

 

 

Las etiquetas que tengan asignada esta regla, se ejecutarán en todas las URL si no existe la cookie aceptacookie o, de existir, su valor es distinto a “yes“.

 

Regla 03: Evento AceptaCookie

 

Configuración de la Regla 03-Evento AceptaCookie

 

 

Las etiquetas que tengan asignada esta regla, se ejecutarán cuando el Event coincida con la expresión regular (aceptacookies|gtm.linkClick) y el valor de la Macro ExisteAceptacion sea distinto de “yes” (y esto será así cuando la cookie aceptacookie no exista o, de existir, su valor sea distinto a “yes”).

 

5. Crear Etiquetas

 

Llegamos al último paso: crear las Etiquetas. Y aquí está el meollo de la cuestión. Las siguientes etiquetas son las que, regidas por las reglas del punto anterior, detectarán las acciones que den el consentimiento del usuario y, en consecuencia, instalarán la cookie aceptacookie para recordar, en futuras visitas, que el usuario ya nos ha dado su consentimiento.

 

Etiqueta 01: Coloca aceptación

Configuración de la Etiqueta 01: Coloca aceptación

 

 

Esta etiqueta de tipo “HTML personalizado“, es un script con JQuery que creará e instalará la cookie técnica aceptacookie con el valor “yes”.  El código lo tenéis haciendo clic aquí

 

IMPORTANTE: No olvidéis asignar la regla de activación 03 – Evento AceptaCookie tal y como se muestra en la captura.

 

Etiqueta 02: Código de seguimiento de Google Analytics

Como es lógico, si queremos que la cookie de Google Analytics no se instale sin el consentimiento del usuario, debemos controlarla desde GTM. Por tanto, debemos eliminarla de la Web (si no habéis implementado todavía Analytics en la Web, no hay nada que eliminar) y crear una etiqueta en GTM para ello.

Decir que, si lo que queréis es bloquear otras cookies distintas a la de Google Analytics, es aquí donde debéis realizar modificaciones y crear una etiqueta con el código que instale dichas cookies (y eliminarlas de la Web) de manera análoga a como lo hacemos en esta etiqueta.

Configuración de la Etiqueta 02-Código Seguimiento Google Analytics

 

 

GTM dispone de etiquetas predefinidas tanto para Google Analytics Clásico como para Universal Analytics. Sin embargo, optaremos por copiar y pegar el código de seguimiento en una etiqueta del tipo “HTML personalizado“. ¿Por qué? Porque las etiquetas predefinidas nos quitan control sobre el código y, aunque podríamos editar bastantes opciones de la configuración del código, no podríamos editarlas todas y la complicación de crear un tipo de etiqueta u otro es (en mi opinión) exactamente la misma.

¿Cómo obtenemos el código de seguimiento de Google Analytics? Así:

Cómo obtener código seguimiento Google Analytics

 

IMPORTANTE: No olvidéis asignar las reglas de activación 01 – Ejecutar en todas URL SI existe aceptación y la 03 – Evento AceptaCookie tal y como se muestra en la captura.

 

Etiqueta 03: Detecta clic en algún enlace

Configuración de la Etiqueta 03-Detecta clic en algún enlace

 

Esta etiqueta, de tipo “Procesador de clics en enlaces” (que encontramos en “Procesador de eventos” al desplegar las opciones de Tipo de etiqueta) detectará cuando el usuario haga clic en algún enlace. Es decir, cuando el usuario continua navegando en la Web.

IMPORTANTE: No olvidéis asignar la regla de activación 02 – Ejecutar en todas URL si NO existe aceptación tal y como se muestra en la captura.

 

Etiqueta 04: Detecta scroll

Configuración de la Etiqueta 04-Detecta scroll

 

Esta etiqueta de tipo “HTML personalizadodetecta, como su nombre indica, cuando el usuario realiza scroll dentro de nuestra Web. El código lo tenéis haciendo clic aquí.

IMPORTANTE: No olvidéis asignar la regla de activación 02 – Ejecutar en todas URL si NO existe aceptación tal y como se muestra en la captura.

 

6. Guardamos los cambios y publicamos

 

Llegados a este punto, si hemos creado la macro, las reglas y las etiquetas correctamente, deberíamos tener algo así:

Etiquetas

Listado de Etiquetas Finales en Google Tag Manager

 

 

Reglas

Listado Final de Reglas en Google Tag Manager

 

Macros

 

Listado Final de Macros en Google Tag Manager

 

 

Si llegados a este punto, todo ha salido bien, ya sólo nos queda una cosa: GUARDAR LOS CAMBIOS. Parece una perogrullada, pero GTM es de todo menos intuitivo. Para que los cambios realizados tengan efecto, debemos PUBLICARLOS. Eso si, os recomiendo encarecidamente que creéis una NUEVA VERSIÓN del contenedor antes de publicar nada, ya que así tendremos un histórico de los cambios y podremos volver a una versión anterior en caso de problemas. Al crear una nueva versión, GTM le asigna como nombre el número de versión que es. Es recomendable ponerle un nombre significativo de los cambios realizados y la fecha, ya que hoy y mañana os acordaréis de lo que hicisteis, pero dentro de 6 meses o 2 años es muy probable que no os acordéis tan bien. Y eso si sólo gestionáis el GTM vosotros, pero si lo gestionan varias personas, facilitará mucho la vida a todos.
Botones Crear versión y Publicar en Google Tag Manager

 

 ¡TERMINAMOS! 😀

¿Cómo saber si lo he hecho bien?

 

Ya hemos hecho todo lo que teníamos que hacer, pero… ¿cómo sabemos si lo hemos hecho bien?

Las cookies se instalan en los navegadores (si entramos a una misma página Web, desde el mismo ordenador pero una vez desde Firefox y una segunda vez desde Chrome, seremos dos personas distintas a ojos de Analytics), por lo tanto, es ahí donde debemos comprobar si la cookie se ha instalado, o no, sin haber dado el consentimiento. Tomaré como ejemplo el navegador Mozilla Firefox, pero podemos realizar esta comprobación con cualquier navegador. Eso sí, cada uno tendrá su propia estructura de menús y configuraciones.

 

 Paso 1:

Para acceder al menú principal, tenemos en la parte superior-derecha de la pantalla, un botón con 3 líneas horizontales (Botón Menú Principal de Firefox)  con el que se desplegará el siguiente menú:

 

Menú principal de Firefox

 

 Paso 2:

 

Hacemos clic en Opciones y Privacidad nos aparecerá lo siguiente:

 

Menú Privacidad de Firefox - Eliminar cookies de forma individual

 

 

 Paso 3:

 

Hacemos clic en eliminar cookies de forma individual. Tendremos lo siguiente:

 

Menú Privacidad de Firefox - Listado de cookies instaladas por la Web

 

 

En la parte superior, tenemos un buscador, el cual usaremos para localizar más rápidamente la Web que queremos analizar, en mi caso, “albertoestevescorreia.com”. Nos aparecerá un listado de las cookies que, desde esa Web, se han instalado en nuestro navegador. Si estáis analizando una Web que ya habéis visitado anteriormente y que usa Google Analytics, os saldrá la cookie correspondiente (en mi caso, la de Universal Analytics).

 

 Paso 4:

 

Para realizar la prueba, seguiremos estos 3 puntos:

  • Hacemos clic en el botón “Eliminar todas las cookies” y cerramos esta ventana.
  • Acto seguido, volvemos a entrar en la Web (ya sea presionando F5 si ya estábamos dentro o abriendo una nueva pestaña)
  • SIN REALIZAR NINGUNA ACCIÓN (ni hacer scroll ni hacer clic en ningún enlace de la Web, ya que sino estaríamos dando el consentimiento) volvemos a realizar los pasos 1, 2 y 3 para comprobar que no se haya instalado la cookie de Analytics en el navegador.

 

 Paso 5:

 

Si los pasos anteriores han salido bien, ya habremos comprobado que la cookie no se instala hasta que el usuario da el consentimiento.

Para comprobar si realmente detecta el scroll o los clic en enlaces y estas acciones disparan la ejecución del código de Analytics, basta con realizar alguna de estas dos acciones: realizar scroll o navegar por la Web.

 

¡FIN!

 

Espero que os haya servido esta entrada para poneros al día con la dichosa ley de cookies y no dudéis en compartirlo libremente con cuantos queráis.

 

Human knowledge belongs to the world 

 

P.D.: Para los más curiosos, con este método podéis comprobar si otras páginas Web os están instalando cookies sin vuestro permiso. Os sorprenderíais de la gran cantidad de Webs que no cumplen con esta ley, sobre todo teniendo en cuenta que la AEPD ya ha impuesto las primeras multas y que estas pueden alcanzar los 30.000€ o, incluso, los 150.000€ si se trata de una infracción grave.

 

 

Fuentes:

 

Especializado en el diseño y ejecución de Estrategias Digitales enfocadas en conseguir la conversión y aumentar el ROI, ofrezco servicios de consultoría, creación y gestión avanzada de campañas PPC en Buscadores (Google AdWords, Bing Ads, etc.) y Redes Sociales (Facebook Ads, Twitter Ads, Instagram Ads, LinkedIn Ads, etc.), Analítica Web Avanzada y Diseño Web con criterios de CRO (Conversion Rate Optimization).

Más entradas

Ver todas
5 Comments
    • AvatarAina
    • November 9, 2016
    Reply

    Hola, muy buen tutorial, pero creo que faltan capturas de pantalla para Etiqueta 02 y Etiqueta 03. ¿Es así?

  1. Pingback: Ley de cookies: Cómo cumplirla con Google Tag Manager V2

  2. Reply

    Buenísimo tutorial!

    Tarea pendiente para implementar.

    Muchas gracias

    • Reply

      ¡Gracias a ti por comentar! La verdad es que el mérito de esta entrada es 90% de Eduardo, ya que yo solo he intentado perfeccionar una idea brillante suya porque creo que es muy útil este método y que puede ayudar a mucha gente.

Deja tu comentario