¿Qué es el GDPR

El Reglamento General de Protección de Datos (Reglamento 2016/679), es un reglamento que se aprobó en Europa para llevar a cabo la protección de datos de todos los individuos dentro de la Unión Europea. También se encarga de la exportación de datos personales fuera de la UE. 

Este reglamento nos obliga a cumplir con una serie de normas que tenemos que tener en cuenta para tener un control de la información individual y personal que puede ser: almacenada, procesada y transferida y divulgada a través de nuestra web.

¿Qué son las cookies?

Seguro que estaréis acostumbrados a entrar en una web y ver un pequeño aviso donde nos indican que se almacenarán cookies en nuestro navegador. Es importante saber qué es lo que esto significa y qué es lo que estamos aceptando realmente.

Cuando nosotros aceptamos una cookie, aceptamos que en nuestro navegador se almacenen una serie de datos generados por la web. Esto hace que nuestro navegador tenga como una pequeña memoria y a la hora de entrar en un sitio web que ya hayamos visitado, nos muestre el contenido de forma más rápida, o nos muestre un contenido más apropiado según nuestros intereses.

Como responsables de la gestión de todos estos datos, debemos informar al usuario de forma clara sobre el almacenaje y el fin de todos estos datos por tal de cumplir con la ley.

Solución en Drupal 8: Módulo Eu Cookie Compliance

Drupal nos trae la solución para cumplir con la normativa. Se trata de un módulo contribuido y libre llamado Eu Cookie Compliance (eu_cookie_compliance).

Este modulo permitirá al usuario aceptar o no las cookies de nuestro sitio web a través de un banner, que enlazará a la política que le corresponda.

Instalación del módulo via ssh

1. Instalar módulo

composer require ‘drupal/eu_cookie_compliance’

2. Activar módulo

drush en eu_cookie_compliance

Nota: seria conveniente limpiar caché para evitar algún tipo de error

drush cr

3. Desde nuestro backend, vamos a Ampliar, buscamos nuestro módulo y entramos en configurar.

https://tudominio/admin/config/system/eu-cookie-compliance

Lo primero que debemos hacer es habilitar el banner.

TIPOS DE CONSENTIMIENTO

Si seguimos leyendo, vemos que tenemos un pequeño apartado donde nos muestra los diferentes tipos de consentimiento:

  • Por defecto, no proporciona ninguna opción para no aceptar.
  • Opt-in: No rastrea a menos que aceptes el consentimiento. Ésta cumple con la legislación Española de Protección de Datos según la GDPR, por lo que es la que debemos habilitar.
  • Opt-out: Rastrea por defecto a menos que opten por no aceptar.
  • Automático.
tipos de consentimientos en drupal 8

DESHABILITAR JAVASCRIPTS HASTA QUE SE ACEPTEN LAS COOKIES

Éste apartado es muy importante ya que no podemos rastrear datos hasta que el usuario acepte las cookies, por lo que si tenemos módulos de terceros que traten de alguna manera la información del usuario, deberemos deshabilitarlos hasta que las cookies sean aceptadas para evitar la carga. Por tanto, en la sección de Disable JavaScript deberemos de poner la ruta de ese archivo.

Un ejemplo de configuración de este apartado, sería el modulo de Google Analytics, el cual por defecto nos carga un Javascript de terceros, que debemos desactivar para hacer cumplir la ley GDPR.

deshabilitar javascript en drupal 8

Si abrimos nuestro navegador e inspeccionamos la página, en la pestaña Network /JS, si recargamos veremos que inicialmente el archivo que habíamos puesto como oculto en la configuración de las cookies no aparece, sin embargo, al aceptar las cookies ya vemos como aparece.

Antes de aceptar las Cookies     

aceptar las cookies en drupal 8 antes y después

Después de aceptar las Cookies

antes y después de aceptar las cookies en drupal 8

COOKIE INFORMATION BANNER

En este apartado colocaremos el texto que aparecerá en el banner para informar al usuario que nuestro sitio almacena las cookies, y se le dará la opción de aceptar o no con los botones que le correspondan. Además también te da la opción de mostrar un mensaje de agradecimiento cuando se aceptan las cookies.

También añadiremos la ruta a la política de privacidad, y podemos cambiar el color del fondo y del texto del banner en la sección de Apariencia.

En las configuraciones avanzadas podemos personalizar el tiempo de vida de la cookie, y los milisegundos de animación en los que aparece el banner. Podemos configurar también donde no queremos que se muestre el banner, como por ejemplo en las paginas de administración del sitio web.

Por último, también es interesante saber que tiene un sistema propio para traducir el banner. Si hacemos scroll arriba del todo, en la pestaña de al lado de configuración, veremos que hay otra pestaña para traducir, si hacemos clic en ella veremos que te da distintas opciones de lenguaje, podemos editar cada una de ellas para personalizarlas.