Si tus visitantes envían una señal de privacidad desde su navegador, tu sitio de WordPress debería estar atento a ella.
El Control Global de Privacidad (GPC) es una configuración del navegador que indica automáticamente a los sitios web que el visitante desea excluirse de la venta y el intercambio de datos. Cuando alguien lo activa, establece una preferencia universal una sola vez y espera que todos los sitios que visite la respeten.
El problema es el siguiente: la mayoría de los sitios de WordPress no lo respetan en absoluto. Si tu sitio ignora el GPC, podrías estar incumpliendo la normativa sin siquiera saberlo.
La buena noticia es que WPConsent facilita esta tarea. Con solo activar una opción en la configuración del plugin, tu sitio web detectará automáticamente las señales de GPC, bloqueará las cookies no esenciales para esos visitantes y confirmará sus preferencias mediante una breve notificación, sin necesidad de programar.
En esta guía, te explicaré paso a paso cómo habilitar y configurar la compatibilidad con GPC en tu sitio de WordPress utilizando WPConsent.
¿Qué es el Control de privacidad global (GPC)?
Global Privacy Control es una señal del navegador que comunica automáticamente las preferencias de privacidad del visitante a todos los sitios web que visita.
Cuando un visitante activa GPC, su navegador envía una señal sencilla (navigator.globalPrivacyControl: true) a cada sitio web al que accedan. Se espera que el sitio web interprete esa señal como una renuncia formal a la venta y el intercambio de datos.
Piensa en ello como un registro de «No llamar» para tus datos de navegación. En lugar de tener que desactivar la opción sitio por sitio, los visitantes configuran sus preferencias una sola vez en el navegador y ya está.
También conviene entender en qué se diferencia el GPC del rechazo habitual de un banner de cookies. Cuando un visitante hace clic en «Rechazar» en el banner de consentimiento, está respondiendo a una solicitud iniciada por tu sitio web.
GPC es diferente. Se trata de una preferencia proactiva a nivel del navegador que el visitante configura por su cuenta, antes incluso de llegar a tu sitio web.
¿De verdad tienes que cumplir con el GPC?
La respuesta corta es: si tienes visitantes de California, sí.
En virtud de la CCPA y la CPRA, las empresas están obligadas por ley a considerar una señal GPC como una solicitud válida de exclusión voluntaria, del mismo modo que si un visitante hubiera enviado manualmente una solicitud de «No vender ni compartir mi información personal».
California tampoco es la única. Colorado y Connecticut han aprobado leyes de privacidad similares que exigen explícitamente a las empresas que respeten las señales GPC, y se espera que otros estados sigan su ejemplo.
Las sanciones por incumplir las GPC no son insignificantes. Según la CCPA, las multas pueden ascender hasta 2.500 dólares por cada infracción involuntaria y hasta 7.500 dólares por cada infracción intencionada, y cada visitante afectado se contabiliza como una infracción independiente.
Cumplir con la normativa GPC es una de las medidas de cumplimiento más sencillas que pueden adoptar los propietarios de sitios web de WordPress. Veamos cómo lo gestiona WPConsent.
Dicho esto, veamos cómo puedes implementar la compatibilidad con GPC en tu sitio de WordPress.
Implementación del soporte para GPC en WordPress
La forma más sencilla de añadir compatibilidad con GPC a tu sitio de WordPress es con WPConsent.
Es el mejor plugin de gestión del consentimiento de cookies para WordPress y cuenta con la confianza de más de 100 000 sitios web. Creado por el mismo equipo responsable de WPBeginner, cuenta con la certificación IAB TCF y es totalmente autohospedado, lo que significa que todos los datos de consentimiento permanecen en tu propio servidor en lugar de enviarse a servicios de terceros.
Además de GPC, WPConsent gestiona todo lo necesario para cumplir con la normativa de privacidad en un solo lugar. Incluye un bloqueador automático de scripts, un banner de consentimiento de cookies personalizable, un escáner integrado, traducciones automáticas basadas en IA y reglas de geolocalización.
En lo que respecta específicamente a GPC, WPConsent detecta automáticamente la señal cada vez que se carga una página. Si el navegador de un visitante envía esa señal, WPConsent rechaza todas las cookies no esenciales, oculta el banner de consentimiento y muestra una breve notificación emergente para confirmar que se ha respetado su preferencia.
Además, protege contra modificaciones accidentales, ya que exige a los visitantes que confirmen explícitamente cuando cambian una preferencia respaldada por GPC. Y lo mejor de todo es que la compatibilidad con GPC está disponible tanto en la versión gratuita como en la de pago de WPConsent.
Dicho esto, veamos los pasos que puedes seguir para activar el Control global de privacidad.
Paso 1: Instalar y activar WPConsent
En primer lugar, tendrás que instalar el plugin WPConsent en tu sitio web de WordPress. Para este tutorial, estoy utilizando la versión WPConsent Lite, ya que incluye la opción GPC. También hay versiones premium que ofrecen funciones más avanzadas, como la verificación IAB TCF, el complemento «Do Not Sell», traducciones basadas en IA, bloqueo de scripts personalizados e iframes, y mucho más.
Solo tienes que ir al panel de control de WordPress y dirigirte a«Plugins» » «Añadir nuevo plugin». En el cuadro de búsqueda, escribe «WPConsent» y busca el plugin.
A continuación, puedes hacer clic en el botón «Instalar ahora» y, después, activar el plugin. Si necesitas ayuda con esto, solo tienes que seguir esta guía sobrecómo instalar un plugin de WordPress.
Una vez activado, aparecerá el asistente de configuración de WPConsent. Sigue las instrucciones que aparecen en pantalla para configurar el plugin.
Paso 2: Activar la opción GPC en WPConsent
Una vez que el complemento esté instalado y funcionando en tu sitio web, el siguiente paso es activar la opción «Control global de privacidad».
Para empezar, ve a WPConsent » Ajustes en tu panel de administración de WordPress y haz clic en la pestaña «Avanzado ».
A continuación, puedes desplazarte hacia abajo hasta la sección «Configuración avanzada» y buscar el interruptor «Respetar controles de privacidad globales ».
Haz clic en el botón de activación para habilitarlo. Cuando hayas terminado, haz clic en «Guardar cambios » para guardar la configuración.
Paso 3: Personalizar la notificación de banner
Cuando WPConsent respeta una señal GPC, muestra una breve notificación en la parte inferior de la página para informar al visitante de que se ha respetado su preferencia.
El mensaje predeterminado es «Se ha respetado la señal GPC», lo cual funciona muy bien para la mayoría de los sitios web. Sin embargo, WPConsent te permite personalizarlo para que se adapte al estilo de tu sitio.
Para ello, solo tienes que ir a WPConsent » Diseño de banners desde tu panel de control de WordPress.
Aquí puedes modificar el banner de consentimiento de cookies que aparece en tu sitio web. Por ejemplo, puedes elegir entre diseños predefinidos, seleccionar su ubicación, editar el estilo y mucho más.
A continuación, tendrás que pasar a la pestaña «Contenido ».
Ahora, desplázate hacia abajo hasta encontrar los campos «Mensaje de GPC Honored » y «Mensaje de anulación de GPC ».
Desde aquí, solo tienes que editar el texto que aparece en estos campos para adaptarlo al estilo y el tono de tu sitio web.
El «Mensaje destacado» de GPC es el texto que se muestra cuando aparece la notificación emergente en la parte inferior de la página durante 10 segundos e incluye un botón de cierre que los visitantes pueden utilizar para cerrarla antes de tiempo.
Por otro lado, si un visitante con una señal GPC activa abre el panel de preferencias e intenta habilitar una categoría de cookies no esenciales, WPConsent muestra un mensaje de confirmación antes de guardar los cambios. Esto evita que los visitantes anulen accidentalmente su propia configuración de privacidad a nivel del navegador.
Una vez que hayas realizado estos cambios, solo tienes que guardar la configuración.
Ahora puedes visitar tu sitio web y ver la nueva notificación emergente de GPC. Cuando un visitante acceda a tu sitio web con la señal GPC activada (normalmente a través de una extensión del navegador o de un navegador centrado en la privacidad), verá un mensaje específico en la esquina inferior que dice«Se respeta la señal GPC».
Preguntas frecuentes sobre el control global de privacidad en WordPress
1. ¿El hecho de cumplir con la GPC significa que ya no necesito un banner de consentimiento para las cookies?
No. GPC y tu banner de consentimiento de cookies tienen fines distintos. El banner de consentimiento se ocupa de los visitantes que no han establecido una señal GPC, que siguen constituyendo la mayor parte de tu tráfico. GPC simplemente significa que esos visitantes concretos no verán el banner porque ya se conoce su preferencia. Sigues necesitando el banner para todos los demás.
2. ¿Sustituye GPC a la página «No vender»?
No del todo. GPC se encarga de la exclusión automática a nivel del navegador para los visitantes cuyos navegadores sean compatibles con esta función. La página «No vender» gestiona las solicitudes de exclusión manual de los visitantes que deseen presentar una solicitud formal. Según la CCPA, se necesitan ambas opciones. No todos los navegadores son compatibles con GPC, y algunos visitantes simplemente prefieren enviar una solicitud manualmente.
3. ¿Puedo utilizar la compatibilidad con GPC en la versión gratuita de WPConsent?
Sí. La compatibilidad con GPC está disponible tanto en la versión gratuita como en la de pago de WPConsent. No es necesario tener un plan premium para activarla.
4. ¿Qué ocurre si un visitante con GPC desea aceptar las cookies?
Aún pueden hacerlo. Si un visitante abre el panel de preferencias y desea habilitar las cookies no esenciales, WPConsent le pedirá primero que acepte un mensaje de anulación. Una vez que lo confirme, prevalecerá su preferencia manual, y WPConsent la respetará en adelante en lugar de la señal GPC.
5. ¿Por qué siguen cargándose los scripts no esenciales aunque GPC esté activado?
Hay un par de cosas que debes comprobar. En primer lugar, asegúrate de que la opción de bloqueo de scripts esté activada en WPConsent » Ajustes. En segundo lugar, comprueba que la opción «Respetar controles globales de privacidad » esté activada en la pestaña «Avanzado ». Si ambas opciones están activadas y los scripts siguen cargándose, prueba a borrar la caché de tu sitio web y vuelve a probar en una ventana de navegación privada.
Cumplir con las normas de control de la privacidad a nivel mundial es una de las medidas de cumplimiento más sencillas que puedes adoptar para tu sitio de WordPress y, con WPConsent, basta con pulsar un solo botón.
Espero que esta guía te haya ayudado a configurar la compatibilidad con Global Privacy Control en tu sitio de WordPress. Quizás también te interese consultar nuestra guía sobre cómo crear una página de «No vender» en WordPress y nuestra guía definitiva sobre WordPress y el cumplimiento del RGPD.
Si te ha gustado este artículo, síguenos en X (antes conocido como Twitter). También puedes dejar un comentario a continuación si necesitas ayuda.
