¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
La biblioteca JavaScript jQuery entregada a traves de una CDN publica. La biblioteca no coloca cookies, pero cada solicitud a la CDN expone la IP y el agente de usuario del visitante al operador, a menudo en Estados Unidos.
jQuery es una biblioteca JavaScript fundamental, y muchos sitios la cargan desde una red de distribucion de contenido publica en lugar de alojarla ellos mismos. La biblioteca no coloca cookies ni realiza seguimiento, pero el acto de obtenerla desde una CDN de terceros tiene una clara dimension de privacidad que suele pasarse por alto.
Una CDN de jQuery simplemente sirve el archivo de la biblioteca desde una red rapida y distribuida como code.jquery.com, Google Hosted Libraries, cdnjs o jsDelivr. La ventaja es la velocidad y el almacenamiento en cache; el coste es que el navegador del visitante debe contactar con un servidor de terceros para descargar el script.
Cada solicitud del archivo jQuery lleva la IP y el agente de usuario del visitante al operador de la CDN. Una IP es dato personal segun el RGPD. Es el mismo mecanismo que abordaron los tribunales alemanes en las sentencias sobre Google Fonts, donde cargar una fuente desde servidores de Google sin consentimiento se considero ilicito.
Operadores como Google y Cloudflare tienen sede en Estados Unidos y operan redes globales. Servir jQuery desde ellos puede por tanto constituir una transferencia de datos personales a un tercer pais, que requiere una garantia adecuada y una base documentada segun las reglas de transferencia del RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Como no se colocan cookies, el consentimiento no es estrictamente obligatorio para el script, pero la transferencia de IP debe apoyarse en una evaluacion documentada de interes legitimo. Dada la jurisprudencia alemana sobre la carga de recursos de terceros, el riesgo se valora mejor como medio hasta que auto aloje o justifique formalmente el uso de la CDN.
El enfoque mas limpio es auto alojar jQuery desde su propio dominio. La solicitud queda entonces de origen propio, ninguna IP sale hacia un tercero y toda la cuestion de la transferencia desaparece. Si debe usar una CDN, documente el interes legitimo y prefiera un operador con sede en el EEE cuando sea posible.
Websites using jQuery CDN must obtain user consent under GDPR regulations.
DPIA considerations
El codigo de la biblioteca no trata datos personales, por lo que rara vez se necesita una EIPD completa. El punto a evaluar es la divulgacion sistematica de cada IP y agente de usuario de visitante al operador de la CDN, que para operadores como Google o Cloudflare equivale a una transferencia a Estados Unidos. Documente una evaluacion de interes legitimo para esta transferencia, o elimine el problema auto alojando el archivo jQuery.
Sample consent text
Este sitio utiliza la biblioteca JavaScript jQuery. Cuando se carga desde una CDN publica, el operador de la CDN recibe su IP y los detalles de su navegador al entregar el archivo. jQuery en si no coloca cookies. Para evitarlo, la biblioteca puede alojarse en los servidores propios de este sitio.
Third-party domains contacted
code.jquery.comajax.googleapis.comcdnjs.cloudflare.comcdn.jsdelivr.netajax.aspnetcdn.comEste servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No. La biblioteca jQuery no coloca cookies ni realiza seguimiento. La cuestion de privacidad no son las cookies sino la propia solicitud de red, que expone la IP del visitante al operador de la CDN.
El consentimiento no es estrictamente obligatorio porque no se almacenan cookies, pero la transferencia de IP al operador de la CDN debe apoyarse en un interes legitimo documentado. Algunas autoridades del EEE prefieren el auto alojamiento para evitar la cuestion.
El interes legitimo en una entrega rapida y fiable de la biblioteca, respaldado por una evaluacion documentada que pondere la exposicion de la IP del visitante. Si no puede justificarlo, el auto alojamiento elimina la necesidad de cualquier base.
Puede hacerlo. Operadores como Google Hosted Libraries y cdnjs (Cloudflare) tienen sede en Estados Unidos con redes globales, por lo que la IP y el agente de usuario del visitante pueden tratarse en un tercer pais, activando las reglas de transferencia del RGPD.
Rara vez se requiere una EIPD completa, ya que la biblioteca no trata datos personales mas alla de la IP divulgada por la solicitud. Documentar una evaluacion de interes legitimo para esa transferencia suele ser suficiente.
Aloje el archivo jQuery desde su propio dominio. La solicitud queda de origen propio, ninguna IP sale hacia una CDN de terceros y la cuestion de la transferencia desaparece. Es la configuracion conforme mas simple.
El auto alojamiento de la biblioteca es la principal alternativa. Tambien puede empaquetar jQuery con sus propios recursos o, cuando sea posible, prescindir de jQuery en favor de JavaScript nativo moderno para no cargar ninguna dependencia externa.
Si carga jQuery desde una CDN, nombre al operador, indique que su IP y agente de usuario son tratados por el y senale cualquier transferencia fuera del EEE. Si auto aloja, no hace falta ninguna entrada especifica.