En los últimos años, hemos sido testigos de una notable evolución en las políticas relacionadas con las cookies de terceros. Desde la implementación del Reglamento General de Protección de Datos (RGPD) hasta la Ley de Cookies en el Espacio Económico Europeo, ha habido un escrutinio creciente sobre el uso de las cookies de terceros, especialmente en el ámbito de la publicidad digital, lo que ha afectado a gigantes como Google y Facebook.

Ante este panorama regulatorio en constante cambio, Google lanzó su herramienta Google Consent Mode en 2020 en respuesta a las demandas legales y la necesidad de adaptarse a las nuevas restricciones en el uso de cookies de terceros. Esta herramienta, integrada con los banners de cookies, permite a los usuarios indicar su consentimiento y ajusta el comportamiento de las etiquetas de Google, como Google Tag Manager, Google Analytics, Google Marketing Platform y Google Ads, según las preferencias de consentimiento del usuario.

Con la entrada en vigor de la Ley de Mercados Digitales (DMA) en marzo de 2024, las grandes empresas como Google se enfrentan a nuevas responsabilidades, siendo consideradas «guardianes» del consentimiento del usuario, según lo establecido por la legislación.

Ahora, Google ha anunciado la nueva versión de Consent Mode, conocida como Google Consent Mode V2, en anticipación a cambios cruciales que afectarán la recolección de datos en el futuro cercano.

¿Qué es Google Consent Mode?

Google Consent Mode se lanzó en 2020 como una respuesta directa a las regulaciones europeas sobre el uso de cookies de terceros. Esta herramienta permite la conexión con Google a través de los banners de cookies, facilitando la indicación del consentimiento por parte del usuario y ajustando el comportamiento de las etiquetas de Google en consecuencia.

Novedades de Google Consent Mode V2

Con la nueva versión de Consent Mode, Google se adapta a los cambios legislativos y tecnológicos anticipados, incluyendo la desaparición proyectada de identificadores de dispositivos móviles y cookies de terceros para el año 2024. La principal novedad de Consent Mode V2 radica en la introducción de dos nuevos estados de consentimiento: ad_user_data y ad_personalization, que amplían las opciones para indicar cómo se utilizan y comparten los datos del usuario.

¿Cómo va a afectar a la analítica?

La eliminación proyectada de cookies de terceros y otros cambios regulatorios están impactando la capacidad de obtener datos precisos a través de herramientas de analítica como Google Analytics. Con cada vez más obstáculos para la recolección de datos precisos, se espera que las métricas proporcionadas por estas herramientas sean más estimaciones que representaciones exactas de la realidad.

En resumen, Google Consent Mode V2 representa una respuesta de Google a un entorno regulatorio en constante cambio y a los desafíos tecnológicos emergentes. A medida que nos preparamos para un futuro sin cookies de terceros, la implementación adecuada de Consent Mode se vuelve crucial para garantizar la conformidad legal y mantener la efectividad de las estrategias de marketing digital.

Plugin CookieYes: ¿Qué hace?

Las regulaciones de privacidad como el GDPR en la UE y la CCPA en los EE. UU. requieren que las empresas obtengan el consentimiento del usuario antes de colocar cookies en su navegador. CookieYes se encargará de la gestión del consentimiento de las cookies para que no tenga que preocuparse por el cumplimiento y pueda mitigar cualquier riesgo legal potencial.

Además de disponer del banner de consentimiento en diferentes idiomas, CookieYes permite generar las políticas de cookies y de privacidad, así como el escaneo de las cookies para generar la información de las diferentes cookies categorizadas.

¿Qué información debe contener el banner de consentimiento de cookies?

El banner de consentimiento de uso de cookies es obligatorio sólo si se utilizan cookies NO necesarias (técnicas). En el caso de no utilizar cookies que no sean técnicas, no es necesario utilizar un banner informativo de consentimiento de cookies, sólo informar en nuestra política de privacidad de qué cookies utilizamos.

Según la Agencia Española de Protección de Datos (AEPD) la información sobre cookies, respecto al banner de consentimiento, debe seguir los siguientes requisitos:

La información o la comunicación debe ser concisa, transparente e inteligible
Se ha de utilizar un lenguaje claro y sencillo, evitando el uso de frases que induzcan a confusión o desvirtúen la claridad del mensaje.
La información ha de ser de fácil acceso.

Para cumplir con ello, de forma simple, cabe indicar en un párrafo que se están utilizando diferentes tipos de cookies, la posibilidad de enlace a la política de cookies (en segunda capa) y botones similares (no es necesario que sean iguales) de aceptar y rechazar cookies no técnicas. Además, disponer de un botón o enlace para poder configurar el consentimiento de las diferentes categorías de cookies. Todo esto lo permite CookieYes. Aquí tienes unos ejemplos podibles de banner de consentimiento de cookies:

Esta primera capa de información al usuario debe suministrar la información requerida por la AEPD:

Identificación del editor responsable del sitio web. No será necesaria la denominación social, siempre que sus datos identificativos completos figuren en otras secciones del sitio web y su identidad pueda desprenderse de forma evidente del propio sitio web
Identificación de las finalidades de las cookies que se utilizarán.
Información sobre si las cookies son propias o de terceros.
Información genérica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles de los usuarios.
Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies.
Un enlace claramente visible dirigido a una segunda capa informativa en la que se incluya una información más detallada.

En una segunda capa informativa (en la página de política de cookies) se debe suministrar la información ampliada sobre cookies:

Definición y función genérica de las cookies.
Información sobre el tipo de cookies que se utilizan y su finalidad.
Identificación de quién utiliza las cookies.
Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies.
En su caso, información sobre las transferencias de datos a terceros países realizadas por el editor.
Otros aspectos exigidos por el artículo 13 del Reglamento General de Protección de Datos.

¿Cómo instalar CookieYes en WordPress?

CookieYes es un complemento de consentimiento de cookies para sitios web WordPress. La instalación puede realizarse de varias formas:

Instalando el plugin de WordPress, activándolo y configurándolo en la aplicación de la página web.
Insertando el script de configuración de CookieYes en la web, sin necesidad de instalar el plugin en WordPress.
A través de una plantilla de Google Tag Manager.

Es importante elegir sólo uno de los tres métodos para evitar errores de redundancia de código.

Una vez elegido el método de instalación, se puede proceder a habilitar el modo de consentimiento de Google V2 en CookieYes.

¿Cómo habilitar el Modo de Consentimiento de Google en CookieYes?

El primer y más importante paso en la implementación es habilitar la función de Modo de Consentimiento de Google en la plataforma CookieYes. Para habilitar esto, sigue los siguientes pasos:

1. Inicia sesión en tu cuenta de la aplicación web de CookieYes.

2. Navega hasta el Panel de Control de CookieYes > “Advanced Settings”.

En “Google consent mode (GCM)”, activa el botón (hacia la derecha) etiquetado como “Support GCM”.

Integración del Modo de Consentimiento de CookieYes

Si utilizas el Modo de Consentimiento con CookieYes, cada vez que los usuarios del sitio web otorguen su elección de consentimiento, CookieYes señalará a Google para modificar el comportamiento de las etiquetas basándose en la elección del usuario. Por lo tanto, el sitio web dejará de recopilar o utilizar cualquier información personal identificable y utilizará información agregada para sus servicios.

Existen dos métodos para integrar el Modo de Consentimiento con CookieYes: con y sin el uso de la Plantilla de Google Tag Manager.

Método 1: Utilizando Google Tag Manager

Google Tag Manager (GTM) es una herramienta gratuita que te permite instalar, almacenar y gestionar etiquetas sin modificar el código de tu web. Las etiquetas de GTM son pequeños fragmentos de código que siguen las acciones del usuario y recopilan datos.

Lo primero es disponer de una cuenta de Google Tag Manager y habilitarla mediante sus scripts en la web. Para ello, sigue estos pasos:

En Tag Manager, haga clic en la pestaña Cuentas > Crear cuenta.

Asigne un nombre a la cuenta y seleccione un país.

Escriba un nombre de contenedor descriptivo y seleccione el tipo de contenedor.

Para crear el contenedor, haga clic en Crear y acepte los Términos del Servicio.

A continuación hay que instalar el contenedor en la web:

En la parte superior de la ventana, busque su ID de contenedor, que tiene el formato «GTM-XXXXXX». Haga clic en su ID de contenedor para abrir el cuadro de diálogo de instalación de Tag Manager.

Copie los fragmentos de código y péguelos en su sitio web como se indica en el cuadro de diálogo de instalación de Tag Manager.

Coloque el fragmento de código <script> en la cabecera <head> del HTML de su página web, preferiblemente lo más cerca posible de la etiqueta de apertura <head>, pero debajo de cualquier declaración de dataLayer.

Coloque el fragmento de código <noscript> inmediatamente después de la etiqueta <body> del HTML de su página web.

Una vez se disponga de Tag Manager en nuestra web, podemos crear etiquetas, y en concreto, la de CookieYes, que además incluirá el modo de consentimiento.

Sigue los siguientes pasos:

Paso 1. En la cuenta de Google Tag Manager, crea una nueva etiqueta. Haz clic en Etiquetas en la barra lateral izquierda, y luego en Nueva.

Paso 2. Haz clic en Configuración de la etiqueta > Descubre más tipos de etiquetas en la galería de plantillas comunitarias y busca CookieYes CMP.

Paso 3. Elige la plantilla de CookieYes CMP y haz clic en Elegir plantilla.

Paso 4. Inserta la clave del sitio web de CookieYes, establece otros campos en los valores apropiados, y guarda la etiqueta después de nombrarla.

Configuración de la etiqueta:

Inicia sesión en tu cuenta de CookieYes y ve a ‘Advanced settings’, luego
‘Get Installation Code’ > Copiar Código.
Copia la clave del sitio web del atributo src (por ejemplo, src=»https://cdn-cookieyes.com/client_data/TU_CLAVE_DE_SITIO_WEB/script.js») a ‘Website Key’ de la configuración de la etiqueta.

Para añadir Configuración de Consentimiento por Defecto:

Haz clic en ‘Default Consent Setting’.
Selecciona Habilitado/Deshabilitado del menú desplegable para cada categoría de cookies según tus necesidades.
Establece la Región ingresando los códigos estandarizados
Haz clic en Añadir (‘Add Setting’).
Selecciona Activación: Elegir el activador – Todas las Páginas como el desencadenante para la etiqueta (‘Consent Initialization – All Pages’)
Pon el nombre de la etiqueta y haz clic en Guardar para completar la integración de CookieYes con el Modo de Consentimiento de Google.

Método 2: Implementación utilizando el script personalizado

Para integrar CookieYes con el Modo de Consentimiento sin utilizar la plantilla de CookieYes GTM debemos seguir los siguientes pasos:

Paso1. Copia el script personalizado:

<script>

    window.dataLayer = window.dataLayer || [];

    function gtag() {

        dataLayer.push(arguments);

    }

    gtag("consent", "default", {
        ad_storage: "denied",
        ad_user_data: "denied", 
        ad_personalization: "denied",
        analytics_storage: "denied",
        functionality_storage: "denied",
        personalization_storage: "denied",
        security_storage: "granted",
        wait_for_update: 2000,
    });

    gtag("set", "ads_data_redaction", true);
    gtag("set", "url_passthrough", true);

</script>

Los valores en el código son modificables según tus necesidades. Por ejemplo:

gtag("set", "ads_data_redaction",false);
gtag("set", "url_passthrough",false);

Paso 2. Pega el script personalizado encima del script de CookieYes y del script de Google Analytics o GTM.

Asegúrate de que el orden de los scripts sea el siguiente:

Script de Consentimiento Personalizado
Script de gtag / GTM
Script de CookieYes

El script debe cargarse en este orden para que funcione.

Si se tiene activo el plugin de CookieYes, el script de CookieYes lo inserta el propio plugin, por lo que habrá que comprobar que los scripts se carguen en el orden indicado si se utiliza el método 2.

En este último caso, si se introducen los scripts mediante el hook ‘wp_head’ se deben priorizar los scripts de Consentimiento y de Google para que se carguen antes del script de CookieYes.

Consideraciones y riesgos en la utilización de cookies en páginas HTTP no seguras

En un sitio web HTTP no seguro, las cookies se transmiten sin cifrar entre el navegador del usuario y el servidor del sitio. Esto significa que cualquier información contenida en las cookies, incluidos los datos sensibles como nombres de usuario y contraseñas, podría ser interceptada por terceros malintencionados.

En el caso de cookies con el atributo «secure», estas serán rechazadas por el sitio web o la aplicación si no se está utilizando una conexión HTTPS segura. En este caso, se debe considerar la migración a HTTPS para proteger adecuadamente la transmisión de datos y el establecimiento de cookies. Este caso es el de la cookie llamada «cookieyes-consent», la cual es rechazada por el navegador en un sitio HTTP no seguro, y hace que no puedan ser recordadas por el sitio las reglas de consentimiento.