Analítica web
Reflexiones sobre madurez digital, datos y tecnología

OneTrust, el nuevo monstruo de las galletas

Se lee en 4 minutos

OneTrust es, sin duda, uno de los CMPs (Content Managment Platforms) más populares para el governance de las cookies de un site cara a cumplir con la normativa europea del RGPD, Reglamento General de la Protección de Datos Europea (o GDPR para los amigos).

Si bien OneTrust es una completa suite de múltiples herramientas de gestión y governance, nos centraremos en su stack de consentimiento de cookies, el cual se basa en un script cargado en el site que, dependiendo de la configuración en el backend de la herramienta, permitirá o bloqueará las cookies del site según estén catalogadas. Para más información de cómo funciona recomiendo la lectura del post de este mismo blog, que detalla más a fondo la instalación y configuración de OneTrust.

CMP One Trust
CMP OneTrust

Aclarado este punto, me gustaría que profundicemos, a un nivel más técnico, sobre cómo integrar este CMP en uno de los tag managers más relevantes y de uso extendido a nivel de mercado: Google Tag Manager.

Para integraciones con otros tag managers, como por ejemplo Tealium iQ, Adobe Launch o Manage Ensighten, podemos optar por una solución similar como indicaremos al final de este post.

Nos basaremos en la documentación oficial, así como en el propio conocimiento y experiencia en implementaciones exitosas de distinta verticalidad, para ver cómo integrar la librería principal y gestionar, adecuadamente, nuestros tags, 3rd party vendors, píxeles y otras herramientas en base a las categorías de nuestras cookies. ¡A por ello!

La librería y las categorías de cookies de OneTrust

OnetrustActiveGroups: variable de tipo JavaScript accesible en el site con scope window, que contiene los IDs de las categorías en las que se han catalogado las cookies del site en la plataforma online. En realidad, esta variable está basada en una cookie propia de OneTrust llamada OptanonConsent seteada por la librería y que contiene los mismos datos. Aunque, según el propio proveedor, conviene basarse en la variable JS debido a su dinamismo.

Banner One Trust
Para este ejemplo estarían aceptadas las categorías de cookie C0001, C0002 y C0004 estando denegadas las de categoría C0003. Esta categorización es configurable desde la plataforma.

Librería: el script principal se cargará lo antes posible mediante su CDN. El código se encargará de chequear en la configuración del CMP qué categorías de cookies están habilitadas, escribirá la información en una cookie, a su vez en la variable OneTrustActiveGroups, después cargará los templates personalizados (para el aspecto y visualización de la información) y mostrará el banner de consentimiento en caso de que sea la primera vez y el usuario no ha configurado aún las opciones. El usuario puede indicar qué grupos quiere activar o desactivar y la librería guardará esta información para no mostrar de nuevo el banner y actuar en base a eso.

Script one trust
Script librería para instalar OneTrust en el site mediante CDN

Instalar OneTrust en Google Tag Manager fácilmente

  • 1 – Creamos una etiqueta de HTML custom y añadimos la librería principal junto al snippet con la función OptanonWrapper, que es invocada de manera automática cuando hay cambios en los consentimientos del usuario. Ambos proporcionados por la propia plataforma. Os compartimos, de todas formas, la sintaxis modelo para GTM:

<script type=”text/javascript”>
function OptanonWrapper() {
     window.dataLayer.push( { event: ‘OneTrustGroupsUpdated’ } )
}
</script>

A este tag aplicamos el trigger All Pages - Página vista para que se ejecute lo antes posible en cada carga de página.
A este tag aplicamos el trigger All Pages – Página vista para que se ejecute lo antes posible en cada carga de página.
  • 2 – Creamos la variable de capada de datos con el nombre OnetrustActiveGroups.
  • 3 – Generamos nuevos triggers para cada categoría. Por ejemplo, haremos un trigger para cuando se active la categoría de Analytics. Vamos a suponer que tiene el ID de categoría C0003, por ejemplo:
El trigger se basa en un evento personalizado de nombre OneTrustGroupsUpdated (invocado por el snippet del principio) y la condición añadida de que la variable OnetrustActiveGroups coincida en regex con “,C0003,”. Ver imagen.
El trigger se basa en un evento personalizado de nombre OneTrustGroupsUpdated (invocado por el snippet del principio) y la condición añadida de que la variable OnetrustActiveGroups coincida en regex con “,C0003,”.
  • 4 – Añadir tantos triggers como queramos o, al menos, uno por cada categoría que tengamos: C0001, C0002, C0003, C0004, etc.
Otros triggers de activación en GTM
Otros triggers de activación en GTM
  • 5 – Aplicamos los triggers que hemos creado a los tags que se quieran activar con cada categoría.  
Tag de Google Analytics con activador de One Trust integrado
Tag de Google Analytics con activador de OneTrust integrado

Publicamos y, ¡listo! Todos nuestros tags dependerán ya de la configuración de las categorías/IDs de cookies permitidas en el Preference Center de la plataforma.

¿Y con otros tag managers?

Esta misma solución es extrapolable fácilmente a otros TMS, la base es la misma:

  1. Inyectar el script en el tag manager mediante el CDN lo antes posible en la carga del site.
  2. Crear una variable dentro del ecosistema del tag manager que se alimente del dato de la variable de JavaScript en página: OnetrustActiveGroups.
  3. En base al contenido de esta variable, crear triggers o condiciones que comprueben si el valor incluye el ID de la categoría de cookie que deseamos activar o bloquear.
  4. Aplicar las condiciones creadas a los tags/vendors/código para que se activen o se bloqueen dependiendo de nuestra necesidad.

Una reflexión a modo de nota

Recomendamos, siempre, buscar información de cada herramienta para una integración de la librería de la manera más óptima posible. Consultar la documentación oficial del tag manager o en los foros, así como F.A.Q.s de los proveedores para la información más actualizada.

Bonus: ¿cómo afecta la nueva política de Google Chrome SameSite Cookie y OneTrust?

Desde febrero de 2020, con el lanzamiento de Google Chrome 80, se nos plantea un nuevo paradigma, y es que Chrome 80 tiene una nueva política de tratamiento sobre las cookies de tercera parte. Más información en el anuncio oficial. Básicamente, el navegador permitirá únicamente cookies de tercera parte siempre que cumpla con sus requisitos de SameSite y Secure como indican en su documentación. Frente a este bloqueante, OneTrust ya ha tomado medidas y se ha preparado para configurar sus cookies acorde a este cambio.

SameSite Cookies Chrome80 vs One Trust
SameSite Cookies Chrome80 vs OneTrust

Espero que con esto sean muchos los que se animen a una integración con este tipo de herramientas que permiten un control centralizado y gobierno total de las cookies de un site.

¡Hasta el próximo post!


*Fuente imagen destacada: Gratisography

Escribe tu comentario

cinco × dos =

Navegar