This article is currently available in Spanish only. English translation coming soon!
GDPR Legal Privacy Cookies Compliance Business
GDPR y Cookies: Cumplimiento Legal Para Tu Web en 2025
Guía práctica GDPR, LOPD y cookies. Evita multas de hasta 20M€. Implementa banner de cookies correctamente y cumple la normativa.
GDPR y Cookies: Cumple La Ley o Paga (Hasta 20M€)
Multas GDPR promedian 500.000€. El 87% de webs españolas incumplen normativa de cookies. Aquí está cómo hacerlo correctamente.
Normativas Aplicables España
const normativasEspana = {
gdpr: "Reglamento UE 2016/679 - Protección datos",
lopdgdd: "Ley Orgánica 3/2018 - España específico",
lssi: "Ley 34/2002 - Servicios Sociedad Información",
cookies: "Real Decreto-ley 13/2012"
}
Páginas Legales Obligatorias
1. Aviso Legal
**Debe incluir:**
- Datos identificativos empresa
- CIF/NIF
- Domicilio social
- Email contacto
- Registro mercantil
- Objeto social
- Normativa aplicable
- Jurisdicción
2. Política de Privacidad
**Contenido obligatorio:**
- Responsable del tratamiento
- Qué datos recopilamos
- Base legal (consentimiento, interés legítimo, etc.)
- Para qué usamos los datos
- Cuánto tiempo los guardamos
- Con quién compartimos (terceros)
- Derechos del usuario (ARSOP)
- Cómo ejercer derechos
- Medidas de seguridad
- Cambios a la política
3. Política de Cookies
**Debe explicar:**
- Qué son las cookies
- Qué cookies usa tu web
- Propósito de cada cookie
- Duración de cada cookie
- Quién es el responsable
- Cómo desactivar cookies
- Enlaces a terceros (Google, Facebook)
Banner de Cookies Conforme
<!-- ✅ Banner Legal -->
<div class="cookie-banner">
<div class="cookie-content">
<p>
Utilizamos cookies propias y de terceros para analizar
tu navegación y ofrecerte publicidad personalizada.
</p>
<div class="cookie-actions">
<button class="btn-accept-all">Aceptar todas</button>
<button class="btn-reject">Rechazar</button>
<button class="btn-config">Configurar</button>
</div>
<a href="/politica-cookies" class="cookie-policy-link">
Política de cookies
</a>
</div>
</div>
<!-- Panel de configuración -->
<div class="cookie-config-panel">
<h3>Configuración de Cookies</h3>
<div class="cookie-category">
<label>
<input type="checkbox" checked disabled>
<strong>Técnicas (obligatorias)</strong>
<p>Necesarias para el funcionamiento del sitio</p>
</label>
</div>
<div class="cookie-category">
<label>
<input type="checkbox" name="analytics">
<strong>Analíticas</strong>
<p>Google Analytics para medir tráfico</p>
</label>
</div>
<div class="cookie-category">
<label>
<input type="checkbox" name="marketing">
<strong>Marketing</strong>
<p>Facebook Pixel, Google Ads</p>
</label>
</div>
<button class="btn-save-preferences">Guardar Preferencias</button>
</div>
Implementación Técnica
// Gestión de consentimiento
const cookieConsent = {
check: () => {
const consent = localStorage.getItem('cookieConsent')
return consent ? JSON.parse(consent) : null
},
save: (preferences) => {
localStorage.setItem('cookieConsent', JSON.stringify({
necessary: true,
analytics: preferences.analytics,
marketing: preferences.marketing,
timestamp: Date.now()
}))
// Cargar scripts según preferencias
if (preferences.analytics) {
loadGoogleAnalytics()
}
if (preferences.marketing) {
loadFacebookPixel()
}
},
revoke: () => {
localStorage.removeItem('cookieConsent')
// Eliminar cookies existentes
document.cookie.split(";").forEach(c => {
document.cookie = c.trim().split("=")[0] +
'=;expires=Thu, 01 Jan 1970 00:00:00 UTC;path=/'
})
}
}
// No cargar analytics hasta consentimiento
const loadGoogleAnalytics = () => {
const script = document.createElement('script')
script.src = 'https://www.googletagmanager.com/gtag/js?id=GA_ID'
document.head.appendChild(script)
window.dataLayer = window.dataLayer || []
function gtag(){dataLayer.push(arguments)}
gtag('js', new Date())
gtag('config', 'GA_ID', {
anonymize_ip: true // GDPR friendly
})
}
Formularios y Consent
<form>
<!-- ... campos ... -->
<label class="checkbox-consent">
<input type="checkbox" name="privacy" required>
He leído y acepto la
<a href="/politica-privacidad" target="_blank">
Política de Privacidad
</a>
</label>
<label class="checkbox-consent">
<input type="checkbox" name="newsletter">
Acepto recibir comunicaciones comerciales
</label>
<button type="submit">Enviar</button>
</form>
Derechos ARSOP del Usuario
**Obligatorio facilitar:**
- **A**cceso: Ver qué datos tenemos
- **R**ectificación: Corregir datos incorrectos
- **S**upresión: "Derecho al olvido"
- **O**posición: Oponerse al tratamiento
- **P**ortabilidad: Recibir datos en formato exportable
**Implementar:**
- Email: privacy@tuempresa.com
- Formulario en web
- Responder en < 30 días
Herramientas de Compliance
**Generadores de Políticas:**
- Iubenda (desde 9€/mes)
- Termly (desde 10$/mes)
- PrivacyPolicies.com (gratis básico)
**Banners de Cookies:**
- OneTrust (enterprise)
- Cookiebot (desde 9€/mes)
- Cookie Notice (WordPress)
- Custom implementation
**Auditoría:**
- Scan de cookies (cookiemetrix.com)
- Verificación GDPR (gdpr-check.com)
Multas y Consecuencias
const multas = {
menor: {
cantidad: "Hasta 10M€ o 2% facturación",
motivos: [
"No informar correctamente",
"No facilitar ejercicio de derechos",
"No notificar brechas seguridad"
]
},
mayor: {
cantidad: "Hasta 20M€ o 4% facturación",
motivos: [
"Tratar datos sin consentimiento",
"Transferencias internacionales ilegales",
"No respetar derechos fundamentales"
]
},
ejemplosReales: [
"Google: 50M€ (Francia, 2019)",
"Amazon: 746M€ (Luxemburgo, 2021)",
"WhatsApp: 225M€ (Irlanda, 2021)"
]
}
Checklist Compliance
- [ ] Aviso Legal publicado
- [ ] Política de Privacidad completa
- [ ] Política de Cookies detallada
- [ ] Banner cookies con opciones (no pre-marcado)
- [ ] No cargar analytics hasta consent
- [ ] Checkbox privacidad en formularios
- [ ] Email/formulario para ejercer derechos
- [ ] Registro de actividades de tratamiento
- [ ] Medidas seguridad (SSL, backups cifrados)
- [ ] DPO designado (si >250 empleados o datos sensibles)
- [ ] Contratos procesadores datos (hosting, email, etc.)
- [ ] Procedimiento notificación brechas
Costos de Implementación
**DIY (Hacer tú mismo):**
- Generador políticas: 0€-50€
- Banner cookies código: 0€
- Tiempo: 8-12 horas
- **Total: 0€-50€**
**Semi-Profesional:**
- Generador premium: 100€-300€/año
- Banner gestión SaaS: 100€-300€/año
- Asesoría legal básica: 500€
- **Total: 700€-1.100€**
**Profesional Completo:**
- Abogado especializado: 1.500€-3.000€
- Herramientas enterprise: 500€-2.000€/año
- Auditoría compliance: 1.000€-3.000€
- **Total: 3.000€-8.000€**
¿Tu web cumple la ley?
Solicita auditoría legal gratuita
“El GDPR no es opcional. Cumplir ahorra millones en multas.”