Cookies al insertar un video

Nuestra web puede ser mucho mejor si utilizamos recursos de video para mostrar lo que queramos a nuestros visitantes.
Pero los videos pesan. Y si los alojamos en el mismo servidor donde tenemos la web, corremos el riesgo de sobrecargarlo en momentos puntuales en los que tengamos un tráfico de usuarios elevado.

Para solucionar esto aparecieron servicios de video como Youtube o Vimeo, que nos permiten subir videos e incrustarlos dentro de nuestra web. Haciéndolo así, el contenido video se carga desde el servidor externo de Youtube o Vimeo. Fácil.

Así solucionamos el problema de la posible sobrecarga de nuestro servidor, pero nos crea otro problema peor aún: Youtube y Vimeo van a insertar cookies analíticas para tener estadísticas de uso de los videos. La legislación de Estados Unidos se lo permite, pero el Reglamento Europeo de Protección de Datos NO. Es ilegal utilizar cookies no esenciales sin recabar el consentimiento del usuario, y la autoridad nacional (en España la Agencia Española de Protección de Datos) nos puede sancionar por hacerlo.
Ciertamente puedes usar plugins bloqueadores de cookies y no cargar el contenido hasta que los usuarios acepten las cookies, pero los que visiten tu web, en lugar de ver el video, verán un aviso tan feo como este:

Entonces ¿Qué hacemos?
Hemos encontrado una solución mejor. Alojar el video en un espacio dedicado en la nube de Amazon llamado S3 (Simple Storage Service)

La ventaja de esta solución es que no sobrecarga el servidor donde tengamos alojada la web, ya que amazon utiliza una nube con una enorme potencia y escalabilidad y nos factura mensualmente por el consumo que hayamos realizado. (Las facturas que nos emite Amazon no suelen llegar al euro al mes)

En esta entrada del blog hemos utilizado esa fórmula: Hemos creado un bucket llamado adelopd en un servidor de Amazon ubicado en Irlanda, y este post carga ese video desde la URL siguiente:
https://adelopd.s3.eu-west-1.amazonaws.com/file_example.mp4

SOLUCIONADO: aquí puedes ver el video sin que utilicemos ninguna cookie.

Sitio web con datos de profesionales ¿Le afecta la LOPD?

Analizamos una resolución de la AGPD relativa a una denuncia realizada por Presidente del Consejo General de Colegios Oficiales de Médicos y otros 33 médicos más, que denunciaron a un portal web (masquemedicos.com) por haber tratado datos de médicos sin su consentimiento.

Los denunciantes argumentan que, pese a ser profesionales, el nombre, apellidos, dirección y teléfono de los médicos, en ocasiones coincidían con sus datos particulares y por tanto el portal los había tratado sin su permiso y debía ser sancionado por ello.

El portal argumenta que se trata de datos profesionales obtenidos de fuentes de acceso público, y que dado que se trata de datos profesionales, no están dentro del alcance de la LOPD.

La AGPD adopta una resolución «salomónica», y les da la razón en parte a cada uno. Dice que efectivamente se trata de datos que pueden estar dentro del alcance de la LOPD, pero no sanciona al portal por haberlos tratado. No obstante, deja la puerta abierta para que los médicos interesados ejerzan sus derechos de cancelación / oposición para solicitar el borrado de sus datos dentro del portal.

Enlace a Resolución original.