¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Disqus

¿Qué hace Disqus?

Disqus es una plataforma de alojamiento de comentarios de terceros que permite a los propietarios de sitios web incrustar una sección de debate directamente en sus páginas. Carga un widget JavaScript que establece cookies de seguimiento persistentes y construye perfiles de usuarios entre sitios con fines publicitarios. En virtud del RGPD y la Directiva ePrivacy, cargar Disqus requiere el consentimiento previo del usuario, ya que despliega cookies de seguimiento de terceros y transfiere datos personales a Disqus Inc. en Estados Unidos antes de que se publique cualquier comentario.

¿Qué es Disqus?

Disqus es una plataforma de alojamiento de comentarios en la nube fundada en 2007, ahora propiedad de Zeta Global y con sede en Estados Unidos. Está integrada en millones de sitios web como widget JavaScript de terceros que reemplaza o complementa los sistemas de comentarios nativos. Cuando un visitante carga una página donde Disqus está incrustado, el script contacta los servidores de Disqus, carga el hilo de comentarios y simultáneamente establece cookies de seguimiento, independientemente de si el visitante interactúa con la sección de comentarios. Disqus se utiliza ampliamente por su facilidad de integración, filtrado de spam y opciones de inicio de sesión social, pero su comportamiento de seguimiento plantea importantes problemas de cumplimiento del RGPD y la Directiva ePrivacy.

¿Qué datos y cookies recopila Disqus?

Cuando Disqus se carga, establece varias cookies persistentes incluyendo disqus_unique (un identificador único del visitante), __jid (seguimiento de sesión) y G_AUTHUSER_H (estado de autenticación para inicio de sesión social). Disqus recopila la dirección IP del visitante, la huella digital del navegador, la URL de referencia, páginas visitadas y datos de interacción. Si el visitante ha iniciado sesión en una cuenta de Disqus o una cuenta social, estos datos de navegación se vinculan a un perfil personal. Los datos recopilados se utilizan para mostrar publicidad dirigida en la red publicitaria de Disqus y se comparten con socios publicitarios. La naturaleza entre sitios de la cookie de Disqus significa que se recopilan datos incluso en sitios web con los que el visitante nunca ha interactuado directamente.

Implicaciones del RGPD y la Directiva ePrivacy

Disqus está claramente dentro del ámbito de la Directiva ePrivacy porque almacena y lee cookies de seguimiento de terceros en el dispositivo del usuario. Según el Artículo 5(3) de la Directiva ePrivacy, se requiere consentimiento previo informado. Según el Artículo 6(1)(a) del RGPD, el tratamiento de datos personales para elaboración de perfiles publicitarios también requiere consentimiento. El interés legítimo no puede servir como base jurídica para el seguimiento entre sitios con fines publicitarios, como han confirmado múltiples autoridades europeas de protección de datos. Cargar Disqus sin consentimiento previo constituye una infracción tanto de la Directiva ePrivacy como del RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferencias de datos a Estados Unidos

Disqus es una empresa estadounidense y procesa todos los datos en servidores ubicados en Estados Unidos. Las transferencias de datos desde la UE a Estados Unidos están sujetas a los requisitos del Capítulo V del RGPD. Disqus se basa en el Marco de Privacidad de Datos UE-EE.UU. (DPF) para las transferencias transatlánticas. Los propietarios de sitios web deben verificar que Disqus mantiene una certificación DPF válida y deben divulgar estas transferencias en su política de privacidad. Si la certificación DPF expira o es invalidada, las Cláusulas Contractuales Tipo (CCT) serán necesarias como mecanismo alternativo de transferencia.

Requisitos de consentimiento e implementación

La única base jurídica válida para integrar Disqus en un sitio web dirigido a visitantes de la UE es el consentimiento libre, específico, informado e inequívoco. Disqus no debe cargarse hasta que el visitante acepte activamente la categoría de cookies correspondiente. La etiqueta script debe estar bloqueada por defecto y activarse únicamente después de registrar el consentimiento. Se requiere una plataforma de gestión del consentimiento (CMP) que admita el bloqueo de scripts de terceros para comentarios incrustados. Los visitantes deben poder retirar el consentimiento con la misma facilidad con que lo dieron, lo que requiere que la sección de comentarios se descargue cuando se revoque el consentimiento.

Pasos prácticos de cumplimiento

Para usar Disqus en cumplimiento con el RGPD y la Directiva ePrivacy: (1) Bloquear el script de incrustación de Disqus por defecto usando una CMP con capacidades de bloqueo de scripts. (2) Mostrar un marcador de posición con un aviso de consentimiento claro en lugar de la sección de comentarios antes de obtener el consentimiento. (3) Listar las cookies de Disqus en su política de cookies bajo la categoría de publicidad o redes sociales con nombres y duraciones precisos. (4) Divulgar la transferencia de datos a EE.UU. y el mecanismo de transferencia aplicable (DPF o CCT) en su política de privacidad. (5) Incluir a Disqus en su registro de actividades de tratamiento y evaluar si se requiere una EIPD. (6) Considerar alternativas autoalojadas respetuosas con la privacidad como Commento o Remark42 si las tasas de aceptación del consentimiento son bajas.

GDPR consent category

Analitica

Websites using Disqus must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) for advertising profiling and cross-site tracking. No other legal basis applies to the advertising and third-party tracking components of Disqus.

Risk levelhigh

Applicable regulationsGDPR (EU) 2016/679, ePrivacy Directive 2002/58/EC, CCPA (California)

DPIA considerations

Debe considerarse una EIPD para sitios web con tráfico europeo significativo que integren Disqus, dado que Disqus construye perfiles publicitarios entre sitios y transfiere datos a Estados Unidos. La combinación de cookies de seguimiento persistentes, perfilado de audiencia entre sitios y transferencias a terceros países constituye un tratamiento de alto riesgo conforme al Art. 35 del RGPD.

Sample consent text

Utilizamos Disqus para proporcionar una sección de comentarios en este sitio web. Disqus utiliza cookies y recopila datos sobre su actividad de navegación para crear perfiles de audiencia con fines publicitarios. Los datos son transferidos a y procesados por Disqus Inc. en Estados Unidos. Por favor, acepte para cargar la sección de comentarios.

Technical details

Tracking methodThird-party JavaScript embed (embed.js) loaded from disqus.com, persistent cross-site tracking cookies, audience profiling for advertising, social login integration with Google and Facebook

Server locationUnited States

Data transferred outside the EUPersonal data including browsing history and advertising identifiers is transferred to Disqus Inc. (Zeta Global) in the United States. Transfers rely on the EU-US Data Privacy Framework (DPF) and Standard Contractual Clauses (SCCs).

Third-party domains contacted

disqus.comc.disquscdn.comdisqusads.comreferrer.disqus.com

Cookies placed

Name	Type	Duration	Purpose
disqus_unique	persistent	2 years	Assigns a unique identifier to the visitor for comment tracking and moderation purposes
__jid	session	session	Stores Disqus session data to maintain user login state in the comment widget
G_AUTHUSER_H	persistent	1 year	Stores the authenticated Google user index for single sign-on in Disqus
disqusauth	persistent	1 year	Authentication token used to keep the user logged in to Disqus across sessions

Disqus recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Disqus requiere consentimiento RGPD para cargarse?

Sí. Disqus establece cookies de seguimiento entre sitios persistentes en cuanto se carga la página, antes de cualquier interacción del visitante. Según la Directiva ePrivacy, se requiere consentimiento previo para cualquier cookie no esencial. Según el RGPD, la elaboración de perfiles publicitarios de Disqus también requiere consentimiento según el Art. 6(1)(a). Debe bloquear el script de Disqus hasta que el visitante acepte activamente la categoría de cookies correspondiente.

¿Qué cookies instala Disqus?

Disqus instala varias cookies persistentes: disqus_unique (un identificador de visitante entre sitios, 2 años), __jid (seguimiento de sesión, duración de la sesión), G_AUTHUSER_H (estado de autenticación para inicio de sesión social, 2 años) y disqusauth (token de inicio de sesión de Disqus, 1 año). Estas cookies permiten la identificación de visitantes, gestión de sesiones, autenticación social y elaboración de perfiles de audiencia entre sitios con fines publicitarios.

¿Cuál es la base jurídica para usar Disqus según el RGPD?

La única base jurídica válida para cargar Disqus en un sitio web dirigido a visitantes de la UE es el consentimiento según el Artículo 6(1)(a) del RGPD. El interés legítimo no puede invocarse para el seguimiento entre sitios utilizado para elaboración de perfiles publicitarios, como han confirmado múltiples autoridades de protección de datos europeas. Ninguna otra base jurídica se aplica a los componentes publicitarios y de seguimiento de Disqus.

¿Disqus transfiere datos a Estados Unidos?

Sí. Disqus pertenece a Zeta Global y procesa todos los datos en servidores ubicados en Estados Unidos. Las transferencias de datos de la UE a EE.UU. están sujetas al Capítulo V del RGPD. Disqus se basa en el Marco de Privacidad de Datos UE-EE.UU. (DPF). Debe divulgar esta transferencia en su política de privacidad y verificar que Disqus mantiene una certificación DPF válida. Si el DPF es invalidado, las Cláusulas Contractuales Tipo (CCT) deben estar vigentes como alternativa.

¿Necesito realizar una EIPD para integrar Disqus?

Debe considerarse una Evaluación de Impacto en la Protección de Datos (EIPD) si su sitio web tiene tráfico europeo significativo e integra Disqus, especialmente porque Disqus combina seguimiento entre sitios persistente, elaboración de perfiles de audiencia y transferencias de datos a EE.UU. Estos tres factores juntos constituyen un tratamiento de alto riesgo según el Artículo 35 del RGPD. Consulte con su DPD para determinar si se requiere una EIPD formal.

¿Cómo implemento el consentimiento RGPD para Disqus?

Utilice una plataforma de gestión del consentimiento (CMP) que admita el bloqueo de scripts de terceros. Configure la CMP para bloquear el script de incrustación de Disqus por defecto e inyectarlo solo cuando el visitante acepte activamente la categoría de cookies publicitarias o de redes sociales. Muestre un marcador de posición sujeto a consentimiento en lugar de la sección de comentarios. Asegúrese de que la retirada del consentimiento elimine el widget de Disqus y detenga todo el tratamiento asociado.

¿Existen alternativas respetuosas con la privacidad a Disqus?

Sí. Varios sistemas de comentarios autoalojados evitan por completo las transferencias de datos a terceros. Commento y Remark42 son alternativas de código abierto que funcionan en su propia infraestructura sin seguimiento entre sitios ni elaboración de perfiles publicitarios. Para los sitios web que priorizan el cumplimiento de la privacidad, un sistema nativo o completamente autoalojado es la opción más conforme con el RGPD para los comentarios de usuarios.

¿Cómo documento Disqus en mi política de cookies y aviso de privacidad?

En su política de cookies, liste cada cookie de Disqus (disqus_unique, __jid, G_AUTHUSER_H, disqusauth) con su nombre, categoría (publicidad o redes sociales), duración y finalidad. En su aviso de privacidad, incluya a Disqus como encargado del tratamiento, describa sus actividades de elaboración de perfiles publicitarios, indique la base jurídica (consentimiento) y divulgue la transferencia a EE.UU. con el mecanismo aplicable (DPF o CCT).

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note