Durante los últimos meses, nuestro equipo ha recibido correos electrónicos de usuarios de WordPress preguntando sobre la Directiva sobre privacidad electrónica.
A estas alturas, la mayoría de la gente conoce el RGPD, pero la Directiva sobre privacidad electrónica es la normativa que especifica qué hay que hacer con las cookies.
La confusión es comprensible. Existen múltiples leyes de privacidad de la UE que parecen solaparse entre sí, y los nombres no ayudan.
Pero esto es lo que debes saber: si tienes visitantes de Europa y utilizas cualquier tipo de seguimiento en tu sitio web, la Directiva sobre privacidad electrónica te afecta. Y comprender lo que exige no es tan complicado como parece por la jerga legal.
En este artículo, te mostraré qué es la Directiva sobre privacidad electrónica y lo que los propietarios de WordPress deben saber al respecto. Puedes utilizar los enlaces que aparecen a continuación para ir directamente a la sección que prefieras.
- ¿Qué es la Directiva sobre privacidad electrónica?
- En qué se diferencia la Directiva sobre privacidad electrónica del RGPD
- Lo que exige la Directiva sobre privacidad electrónica para su sitio web
- Haga que su sitio web cumpla con la Directiva sobre privacidad electrónica.
- Utilice un plugin de gestión de cookies de WordPress
- Analiza tu sitio web en busca de cookies y scripts de seguimiento.
- Bloquear la carga de cookies no esenciales antes de obtener el consentimiento
- Configurar un banner de consentimiento de cookies
- Añadir una página sobre la política de cookies
- Mantenga registros del consentimiento del usuario.
- Cookies comunes que requieren consentimiento
- El Reglamento sobre privacidad electrónica: lo que está por venir
- Preguntas frecuentes sobre la Directiva sobre privacidad electrónica
Descargo de responsabilidad: Tenga en cuenta que esta guía sólo tiene fines informativos. Nada de lo contenido en este sitio web debe considerarse asesoramiento jurídico.
¿Qué es la Directiva sobre privacidad electrónica?
La Directiva sobre privacidad electrónica es una ley de la UE de 2002, actualizada en 2009, que regula específicamente las comunicaciones electrónicas. Mientras que el RGPD abarca los datos personales en general, la Directiva sobre privacidad electrónica se centra en aspectos como las cookies, el marketing por correo electrónico y la confidencialidad de las comunicaciones.
Cuando la gente habla de «la ley de las cookies», se refiere a esto. La Directiva sobre privacidad electrónica es la normativa que establece que no se pueden instalar cookies de seguimiento en el navegador de alguien sin preguntarle primero. Por eso, ahora todos los sitios web que visitas tienen un banner de cookies.
La razón por la que tanto el RGPD como la Directiva sobre privacidad electrónica se aplican a las cookies es que abordan la misma cuestión desde ángulos diferentes. El RGPD establece que se necesita una base jurídica para tratar datos personales, y las cookies de seguimiento recopilan datos personales.
La normativa ePrivacy establece que se necesita el consentimiento antes de almacenar o acceder a la información del dispositivo de una persona, que es precisamente lo que hacen las cookies. Por lo tanto, ambas leyes son aplicables, y el cumplimiento de una no implica automáticamente el cumplimiento de la otra.
Ahora, veamos la diferencia entre la Directiva sobre privacidad electrónica y el RGPD.
En qué se diferencia la Directiva sobre privacidad electrónica del RGPD
La relación entre estas dos leyes resulta confusa para muchas personas, así que vamos a aclararla.
El RGPD es un reglamento, lo que significa que se aplica directamente en todos los Estados miembros de la UE de la misma manera. La Directiva sobre privacidad electrónica es una directiva, lo que significa que cada país de la UE la implementa a través de su propia legislación nacional.
Por eso es posible que hayas oído hablar de la CNIL en Francia, la TTDSG en Alemania o la Garante en Italia. Todas ellas están aplicando la Directiva sobre privacidad electrónica, pero con algunas variaciones locales.
El resultado práctico es que, si bien el requisito básico, el consentimiento previo al uso de cookies no esenciales, es el mismo en todas partes, la aplicación y las interpretaciones específicas varían según el país.
Francia ha sido especialmente agresiva en la aplicación de las normas sobre cookies. Alemania exige un consentimiento muy explícito. Los Países Bajos aplican la normativa con rigor. Si su sitio web tiene visitantes de varios países de la UE, optar por la interpretación más estricta le garantizará la seguridad en todas partes.
Lo que exige la Directiva sobre privacidad electrónica para su sitio web
El requisito fundamental es sencillo: antes de instalar cualquier cookie no esencial en el dispositivo de un visitante, es necesario obtener su consentimiento.
Y el consentimiento en el marco de la Directiva sobre privacidad electrónica tiene el mismo significado que en el RGPD. La persona debe dar su consentimiento de forma activa. Debe saber a qué está dando su consentimiento. Y debe poder cambiar de opinión más adelante.
Esto significa que necesitarás algunas cosas en tu sitio web:
- ¿Tu sitio web utiliza cookies? Debes mostrar a los visitantes una explicación clara sobre qué cookies utilizas y por qué. Aquí es donde resulta útil mostrar una política de cookies.
- ¿Pueden los usuarios aceptar o rechazar las cookies? Debe ofrecerles una opción real, en la que aceptar y rechazar sea igualmente fácil.
- ¿Se pueden bloquear las cookies no esenciales antes de obtener el consentimiento? Esta es la parte en la que muchos sitios web se equivocan. Es necesario bloquear realmente las cookies no esenciales hasta que alguien dé su consentimiento. Mostrar simplemente un banner mientras sus herramientas de análisis y marketing ya están realizando el seguimiento no es conforme con la normativa.
Por otro lado, hay excepciones. Las cookies estrictamente necesarias no requieren consentimiento porque su sitio web no puede funcionar sin ellas. Si alguien añade algo al carrito de la compra, necesita una cookie para recordarlo.
Del mismo modo, si alguien inicia sesión, se necesita una cookie para mantenerlo conectado. Estas cookies esenciales no requieren consentimiento. Pero en el momento en que se añade Google Analytics, Facebook Pixel o cualquier otro sistema de seguimiento de terceros, estos requieren consentimiento antes de poder funcionar.
Ahora, veamos cómo puedes cumplir con la Directiva sobre privacidad electrónica en WordPress.
Haga que su sitio web cumpla con la Directiva sobre privacidad electrónica.
Si tienes un sitio web de WordPress con visitantes de la UE, esto es lo que debes hacer.
Necesitas implementar algún tipo de sistema de consentimiento de cookies. Esto significa un banner o ventana emergente que aparezca cuando alguien visite tu sitio web por primera vez, explicando que utilizas cookies y ofreciéndoles la posibilidad real de aceptarlas o rechazarlas. También debes bloquear tus scripts de seguimiento hasta que se dé el consentimiento.
A continuación, debes permitir que los visitantes cambien de opinión. Por lo general, esto significa incluir un enlace en el pie de página para acceder a las preferencias de cookies. Si alguien aceptó las cookies la semana pasada y ahora desea retirar ese consentimiento, debe poder hacerlo fácilmente.
Y debes conservar registros del consentimiento. Si alguna vez un regulador te pregunta cómo gestionas el consentimiento, disponer de documentación te será de ayuda. La mayoría de las herramientas de consentimiento gestionan esto automáticamente.
A continuación te explicamos cómo puedes implementar todo esto en tu sitio web de WordPress.
1. Utilice un plugin de gestión de cookies de WordPress
La Directiva sobre privacidad electrónica exige que se proporcione a los visitantes información clara sobre las cookies y se obtenga su consentimiento antes de instalar cualquier cookie no esencial. Gestionar esto manualmente es propenso a errores, por lo que es recomendable utilizar un complemento que se encargue automáticamente de la parte técnica.
Por eso recomiendo utilizar WPConsent para este proceso. Es el mejor plugin de gestión del consentimiento de cookies para WordPress, ya que se encarga de la gestión del consentimiento, el bloqueo de cookies, los banners de consentimiento, los registros de consentimiento y mucho más, todo lo cual se ajusta directamente a los requisitos de la Directiva sobre privacidad electrónica.
Lo que diferencia a WPConsent de otras soluciones SaaS de aviso de cookies es que se trata de un plugin de consentimiento de cookies para WordPress autohospedado. Esto significa que usted mantiene el control total sobre sus datos y puede ejecutarlo en un número ilimitado de páginas o visitas, a diferencia de otros programas de cookies que cobran en función del volumen de tráfico.
El complemento es muy fácil de configurar y utilizar, y ofrece un asistente de configuración que le guía a través de cada paso del proceso.
Puedes empezar con WPConsent Pro, que incluye funciones avanzadas como una biblioteca de servicios predefinida, compatibilidad multilingüe, reglas de geolocalización y un complemento «No vender». También hay disponible una versión gratuita, WPConsent Lite.
2. Escanea tu sitio web en busca de cookies y scripts de seguimiento.
Antes de poder cumplir con la Directiva sobre privacidad electrónica, es necesario saber exactamente qué cookies utiliza su sitio web. La Directiva exige que se revele esta información a los usuarios antes de que den su consentimiento, por lo que una auditoría precisa de las cookies es un primer paso fundamental.
WPConsent incluye un escáner integrado que detecta automáticamente las cookies y los scripts de seguimiento en todo tu sitio web. Durante el asistente de configuración, WPConsent realizará un escaneo inicial. También puedes ejecutarlo manualmente yendo a WPConsent » Escáner en tu panel de control de WordPress y haciendo clic en Escanear tu sitio web.
De forma predeterminada, el complemento analiza tu página de inicio, pero puedes seleccionar páginas adicionales, como tu página de pago, página de contacto o carrito de la compra, para asegurarte de que no se pierda ninguna cookie.
Una vez completado el análisis, verás un informe detallado con las cookies organizadas por categorías. Según la Directiva sobre privacidad electrónica, esta categorización es especialmente importante:
- Cookies esenciales: están exentas de los requisitos de consentimiento, ya que son esenciales para el funcionamiento del sitio web (como las cookies de sesión o las cookies del carrito de la compra).
- Cookies estadísticas: requieren consentimiento previo antes de ser instaladas (como Google Analytics).
- Cookies de marketing: requieren el consentimiento previo y explícito antes de ser instaladas (como Facebook Pixel).
WPConsent clasifica automáticamente las cookies detectadas en estos grupos, lo que permite ver de un vistazo qué requiere consentimiento.
3. Bloquear la carga de cookies no esenciales antes de obtener el consentimiento.
Este es el requisito técnico más importante de la Directiva sobre privacidad electrónica: no se deben instalar cookies no esenciales en el dispositivo de un visitante hasta que este haya dado su consentimiento de forma activa.
Las casillas marcadas previamente o el consentimiento implícito no son suficientes. El consentimiento del usuario debe ser una acción clara y afirmativa. WPConsent gestiona esto automáticamente a través de su función de bloqueo de scripts, que impide que se carguen scripts no esenciales hasta que el visitante haya dado su consentimiento explícito.
Configurar automáticamente el bloqueo de cookies
En la sección Informe detallado, desplázate hasta la parte inferior y asegúrate de que la casilla «Evitar que los scripts conocidos añadan cookies antes de que se dé el consentimiento» esté marcada.
A continuación, haz clic en el botón «Configurar cookies automáticamente ». Esto garantiza que los scripts de análisis, publicidad y otros scripts no esenciales se mantengan en espera hasta que se conceda el consentimiento.
Para obtener más información, consulte nuestra guía sobrecómo bloquear las cookies de terceros en WordPress.
Bloquear contenido incrustado antes del consentimiento
La Directiva sobre privacidad electrónica también se aplica al contenido integrado de terceros, como vídeos de YouTube, Google Maps y reCAPTCHA, que pueden establecer cookies en el momento en que se cargan.
La función de bloqueo de contenido de WPConsent impide que estos iframes se carguen hasta que el visitante dé su consentimiento. Por ejemplo, un vídeo de YouTube mostrará un marcador de posición en lugar de cargarse, y solo se reproducirá una vez que el visitante haga clic para aceptar o dar su consentimiento a través del banner de cookies.
4. Configurar un banner de consentimiento de cookies
- El consentimiento debe darse libremente: rechazar las cookies debe ser tan fácil como aceptarlas.
- El consentimiento debe ser informado: los visitantes deben saber a qué están dando su consentimiento antes de aceptarlo.
- El consentimiento debe ser específico: los usuarios deben poder aceptar o rechazar diferentes categorías de cookies por separado.
- El consentimiento debe ser una acción afirmativa clara: las casillas marcadas previamente o el «consentimiento por desplazamiento» no son válidos.
WPConsent facilita la creación de un banner que cumpla con todos estos requisitos. Ofrece varias plantillas prediseñadas (banner largo, banner flotante y banner modal) que se pueden colocar en la parte superior o inferior de la página.
Es fundamental que te asegures de que tu banner incluya:
- Un botón «Aceptar» claro para todas las cookies no esenciales.
- Un botón «Rechazar» o «Declinar» igualmente destacado. Este es un requisito clave de la normativa sobre privacidad electrónica que muchos sitios web incumplen.
- Una opción «Gestionar preferencias » para que los visitantes puedan aceptar algunas categorías de cookies, pero no otras.
Puedes personalizar el color de fondo del banner, el color del texto, el estilo de los botones y los mensajes para que coincidan con la imagen de marca de tu sitio web.
Para obtener más información, consulte nuestra guía detallada sobrecómo crear un banner de consentimiento de cookies en WordPress.
WPConsent también admite banners multilingües, lo que resulta especialmente útil si tu sitio web recibe visitantes de varios países. Puedes utilizar la función de traducción automática basada en inteligencia artificial para mostrar el banner de cookies y la configuración en el idioma nativo de tus visitantes.
5. Añadir una página sobre la política de cookies
La Directiva sobre privacidad electrónica exige que se proporcione a los usuarios información clara y accesible sobre las cookies que utiliza su sitio web antes de que den su consentimiento. Una página dedicada a la política de cookies cumple este requisito.
Tu política de cookies debe cubrir:
- Qué cookies utiliza su sitio web y sus nombres.
- El propósito de cada cookie (estrictamente necesaria, analítica, de marketing, etc.).
- Si las cookies son propias o de terceros.
- Cuánto tiempo dura cada cookie (de sesión frente a persistente).
- Cómo los usuarios pueden retirar su consentimiento en cualquier momento.
WPConsent lo hace fácil. Ve a WPConsent » Ajustes, desplázate hasta la sección Política de cookies y haz clic en Generar página de política de cookies. El plugin creará automáticamente una página con todas las cookies detectadas durante el análisis, lo que te ahorrará mucho tiempo.
También debe asegurarse de que su Política de privacidad actual haga referencia al uso de cookies e incluya un enlace a la política de cookies.
WordPress incluye una herramienta integrada de política de privacidad en Ajustes » Privacidad que proporciona una plantilla inicial que puedes personalizar.
6. Mantener registros del consentimiento del usuario.
Si bien el registro del consentimiento se enfatiza de manera más explícita en el RGPD, también se considera una buena práctica en la Directiva sobre privacidad electrónica. Y en muchas jurisdicciones, los reguladores esperan que usted pueda demostrar que se obtuvo un consentimiento válido en caso de que se le cuestione.
WPConsent gestiona esto automáticamente a través de su sistema de registro de consentimiento. Primero deberá habilitarlo en la página de configuración.
Una vez hecho esto, ve a WPConsent » Registros de consentimiento en tu panel de control de WordPress para ver todos los datos de consentimiento recopilados desde la activación, incluyendo las marcas de tiempo y las elecciones específicas que ha hecho cada visitante.
También puede exportar registros de consentimiento como archivos CSV para informes de cumplimiento normativo o en respuesta a cualquier consulta regulatoria. Esto le proporciona un registro de auditoría fiable que demuestra que no se han instalado cookies no esenciales sin consentimiento previo, lo cual es una obligación fundamental de la Directiva sobre privacidad electrónica.
Cookies comunes que requieren consentimiento
Google Analytics es probablemente el más común. Las cookies _ga y _gid que establece rastrean el comportamiento de los visitantes, lo que requiere el consentimiento según la Directiva sobre privacidad electrónica. Lo mismo ocurre conFacebook Pixel con su cookie _fbp, el seguimiento de Google Ads y cualquier otra herramienta de análisis o publicidad.
Los elementos incrustados de terceros también suelen establecer cookies. Si ha incrustado un vídeo de YouTube, Dailymotion o Vimeo en su sitio web, es posible que estos rastreen a ese visitante.
Lo mismo ocurre con los botones de redes sociales, los widgets de chat y los mapas incrustados. Por lo general, estos requieren consentimiento porque provienen de terceros y no son estrictamente necesarios para el funcionamiento de su sitio web.
Las cookies que no necesitan consentimiento son aquellas que son realmente esenciales para que tu sitio web funcione. Las cookies del carrito de la compra en WooCommerce, las cookies de sesión de inicio de sesión, las cookies de seguridad y las cookies propias que recuerdan las preferencias del usuario, como la configuración del idioma. Se consideran estrictamente necesarias y se pueden configurar sin consentimiento.
El Reglamento sobre privacidad electrónica: lo que está por venir
La UE ha estado trabajando en un Reglamento sobre privacidad electrónica para sustituir a la Directiva. Si se aprueba, sería directamente aplicable en todos los países de la UE, al igual que el RGPD, con requisitos más estrictos y sanciones del mismo nivel que el RGPD. Se ha retrasado durante años y es posible que siga retrasándose, pero la tendencia es hacia una aplicación más estricta, no más laxa.
En la práctica, esto significa que si ahora cumple con el consentimiento de suscripción adecuado, está en buena posición. Si está tomando atajos, es probable que las futuras regulaciones le alcancen.
Preguntas frecuentes sobre la Directiva sobre privacidad electrónica
A continuación se incluyen algunas preguntas frecuentes sobre la Directiva sobre privacidad electrónica.
1. ¿Es la ePrivacy lo mismo que el RGPD?
No, son leyes diferentes. El RGPD abarca todo el tratamiento de datos personales. La Directiva sobre privacidad electrónica se refiere específicamente a las comunicaciones electrónicas, incluidas las cookies. Ambas se aplican a las cookies, pero desde ángulos diferentes. El cumplimiento de una no implica automáticamente el cumplimiento de la otra.
2. ¿Necesito consentimiento para todas las cookies?
No. Las cookies estrictamente necesarias que son esenciales para el funcionamiento de su sitio web no requieren consentimiento. Las cookies analíticas y de marketing sí requieren consentimiento.
3. ¿Qué ocurre si no cumplo?
Corre el riesgo de recibir multas de la autoridad de protección de datos del país de la UE que tome medidas. Las infracciones de la normativa sobre privacidad electrónica a menudo también se consideran infracciones del RGPD, lo que puede acarrear sanciones de hasta 20 millones de euros o el 4 % de los ingresos globales.
4. ¿Se aplica la normativa sobre privacidad electrónica si no estoy en la UE?
La normativa ePrivacy se aplica si su sitio web está dirigido a visitantes de la UE o si usted está establecido en la UE. Si su sitio web tiene visitantes de Europa, debe cumplirla independientemente de dónde se encuentre.
5. ¿Cuál es la diferencia entre la Directiva sobre privacidad electrónica y el Reglamento sobre privacidad electrónica?
La Directiva es la ley vigente, aplicada a través de la legislación nacional en cada país de la UE. El Reglamento es una propuesta de sustitución que se aplicaría directamente en todos los países de la UE con requisitos más estrictos. El Reglamento se ha retrasado, pero se espera que finalmente se apruebe.
Espero que este artículo te haya ayudado a conocer la Directiva sobre privacidad electrónica y lo que deben saber los propietarios de sitios web de WordPress. También te puede interesar consultar nuestras guías sobre el cumplimiento de la CCPA en WordPress y el cumplimiento de la LGPD para sitios web de WordPress.
Si te ha gustado este artículo, síguenos en X (antes conocido como Twitter). También puedes dejar un comentario más abajo si necesitas ayuda.
