Cumple con la GDPR con este simple y elegante plugin de cookies gratuito

Estos días he dedicado unas cuantas horas a buscar y probar algunos plugins JavaScript de cookies para poder poner un aviso simple, limpio, gratuito, y que cumpla con la GDPR o RGPD.

He encontrado uno que me ha gustado y cumple con lo que necesito: Cookieconsent Script

Antes de nada os recomiendo dos cosas. Leer la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos (AEPD) y no tomaros al pié de la letra todo lo que os explicaré. He interpretado la ley con el mejor criterio posible pero no soy abogado ni experto en este sentido.

Image for post
Aviso de cookies de storydevil.com

Como se intuye en la captura, es un plugin simple, fácil de integrar, y con un diseño bastante elegante. Un módulo JavaScript genérico que puede adaptarse a cualquier proyecto web sin necesidad de hacerlo dentro de un CMS complejo. Basta con tener unas nociones básicas de frontend.

No tiene formato ‘cookie wall’ de los que obligan al usuario a elegir una opción para interactuar con la web (no es algo obligatorio). Muestra un aviso en el footer con la opción de aceptar las cookies para poder instalarlas, y un botón de ajustes para que el usuario pueda elegir las que quiera y las que no.

Esto es lo que muestra la opción de configuración:

Image for post
Configurador de cookies de storydevil.com

Podemos añadir categorías de servicios y las distintas cookies que usemos para que aparezcan todas en la ventana anterior.

Cada cookie puede ser configurada para que el usuario pueda o no desactivarla. Las cookies técnicas por ejemplo no deben ser opcionales. Y también podemos hacer que el selector de activado o desactivado aparezca por defecto como más nos interese.

Por ejemplo, en este caso podemos hacer opcionales las cookies de Google Analytics.

Estos son los distintos tipos de bloqueo que podemos configurar en la variable type, ya que no están documentados:

  • dynamic-script
  • script-tag
  • wrapped
  • localcookie

Con la expresión regular “/_ga.*/” podemos hacer que controle las dos cookies que en mi caso Google Analytics v4 añadía a la web. Una llamada “_ga” y otra “ga_P5…”

Estas no deberían instalarse si el usuario no lo desea, así que tenemos que probar bien la implementación con, por ejemplo, el inspector de Google Chrome, en el apartado Aplicación > Cookies.

Image for post