Ya que en la reciente sanción de la AEPD por informar de manera insuficiente sobre el uso de cookies de terceros en un sitio web se mencionaba un blog en WordPress, publico una breve nota para explicar mi opinión al respecto.

WordPress puede ser utilizado de dos maneras:

1. Creando un blog en la plataforma online que WordPress (Automattic Inc.) ofrece.
2. Utilizando la aplicación de WordPress para diseñar el blog y después alojarlo en un servidor propio o en régimen de hosting.

En el primer caso, el usuario de WordPress no tiene control sobre las cookies, salvo que la plataforma disponga de una posibilidad de configuración que yo no he sabido encontrar.

El único control que el usuario/autor del blog tiene es sobre los servicios que contrata.

Por lo tanto, el usuario/autor del blog tiene que valorar los beneficios que obtiene y las cargas que tiene que afrontar en la contratación de cada unos de los servicios que la plataforma ofrece.

Por ejemplo, si contrata servicios de publicidad, o estadísticas “full equip” de Google Analytics, el usuario/autor del blog deberá conocer las cookies que se instalan, los datos que obtienen y los destinatarios de los mismos con el fin de informar sobre ellas y obtener el consentimiento de los visitantes del blog.

Si el usuario/autor del blog no contrata servicio alguno y se limita a publicar sus posts, en mi opinión, sólo tiene que informar de que Automattic Inc. utiliza cookies para prestar servicios estadísticos, analíticos y publicitarios que el autor del blog no tiene contratados. El consentimiento, en este caso, va dirigido a Automattic Inc, ya que el usuario/autor del blog no es responsable del fichero ni del tratamiento. Ello significa que en la segunda capa de información debe remitir a la política de privacidad y cookies de Automattic Inc.

En este caso, entiendo que las cookies se instalan igualmente, por defecto, pero no recogen datos, ya que no se ha contratado ningún servicio que los requiera. Y si los recogen, Automattic Inc no los entrega al usuario/autor del blog ya que no ha contratado el servicio.

Repito el concepto usuario/autor del blog para reiterar la idea de que el autor del blog es un mero usuario de la plataforma de WordPress.

Existen otras situaciones que guardan cierta similitud:

1. Por ejemplo, en el caso de una empresa que alquila un despacho en un edificio de oficinas que tiene control de accesos. Si la empresa no accede en ningún momento al registro de visitantes, en mi opinión no es responsable del fichero ni del tratamiento.
2. Otro caso similar es el de las ferias y los congresos. Si una empresa alquila un espacio para instalar su stand y no accede en ningún momento al registro de visitantes, en mi opinión no es responsable del fichero ni del tratamiento.
3. En las grandes superficies puede haber un servicio médico que atiende a los visitantes accidentados o enfermos. Es evidente que las personas que tienen una tienda en esa gran superficie no son responsables del fichero ni del tratamiento realizado por el servicio médico.

En el segundo caso, es decir, cuando el autor del blog utiliza la aplicación de WordPress y aloja el blog en un servidor distinto a la plataforma de WordPress, las cookies sí están bajo su control y se beneficia de los datos que recogen, salvo que el propietario del servidor utilice sus propias cookies para otras finalidades ajenas a los servicios prestados a su cliente.

En este caso, existen extensiones o plugins como Cookie Control, que permiten configurar el texto de la primera capa de información.