Ir al contenido

Política de cookies

Autor
Usercentrics
Tiempo de lectura
8 mins
Publicado
Ene 21, 2025
Recursos / Blog / Política de cookies
Resumen

¿Qué es una política de cookies?

La política de cookies tiene un papel fundamental en el cumplimiento de la normativa de protección de datos, en este sentido es esencial conocer los requisitos del RGPD (Reglamento General de Protección de Datos) y la LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico). Su principal objetivo es garantizar la transparencia sobre el uso de cookies en los sitios web. 

Si tu empresa opera dentro de la Unión Europea o se dirige a sus usuarios, es obligatorio:

  • Informar sobre las cookies utilizadas
  • Explicar sus objetivos y funcionamiento
  • Obtener el consentimiento explícito antes de proceder a su activación

Es importante aclarar que la obligatoriedad de recopilar el consentimiento explícito de los usuarios solo se da en el caso de cookies no esenciales. Las cookies esenciales, que se explicarán con detalle más adelante, se pueden aplicar sin el consentimiento expreso.

Ver solución

¿Cómo crear una política de cookies conforme al RGPD?

La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente una guía sobre el uso de las cookies. En ella se detallan los puntos clave recogidos en el RGPD y la LOPDGDD, que afectan a las empresas que se dirigen a usuarios de España.

En la página 15 de la guía se explica claramente lo que debe incluirse en la política de cookies. 

Checklist de la información que debe incluirse en la política de cookies

  • Definición clara de qué son las cookies
     Explica de forma sencilla qué son las cookies y qué función tienen (almacenamiento, personalización, análisis, etc.).
  • Tipos de cookies utilizadas y su finalidad
     Detalla qué cookies instala tu sitio web (técnicas, de análisis, publicitarias, etc.) y para qué sirve cada una.
  • Quién utiliza las cookies
     Indica si son propias o de terceros. Si son de terceros, incluye su identificación (nombre o marca y enlace informativo si es necesario).
  • Cómo aceptar, denegar o revocar el consentimiento
     Ofrece instrucciones claras para que el usuario pueda gestionar sus preferencias, idealmente a través de un panel o una CMP.
  • Transferencias internacionales de datos (si las hay)
     Especifica si los datos se transfieren fuera del EEE y en qué condiciones legales (artículo del RGPD, garantías, riesgos…).
  • Período de conservación de los datos
     Informa cuánto tiempo se almacenan las cookies o los datos recogidos.
  • Toma de decisiones automatizadas (si aplica)
     Explica si se crean perfiles con impacto significativo en el usuario, y describe la lógica y consecuencias.
  • Derechos del usuario y cómo ejercerlos
     Si no están incluidos en esta política, enlaza claramente a la política de privacidad general del sitio.

Recomendaciones sobre la presentación

  • Información por capas
     Utiliza una primera capa (banner) con resumen e interfaz de decisión rápida (Aceptar / Rechazar / Configurar) y una segunda capa con el detalle completo.
  • Lenguaje claro y accesible
     Sin tecnicismos ni frases confusas. Evita expresiones ambiguas como «mejorar tu experiencia».
  • Acceso fácil y visible
     La política debe estar accesible desde cualquier parte del sitio web, en un enlace destacado como «Política de cookies».

Respecto a la información requerida por el artículo 13 del RGPD que no esté directamente relacionada con las cookies (como los derechos de los interesados), el responsable del sitio puede incluir un enlace o referencia a la política de privacidad. Puedes profundizar más en estos temas con nuestra completa guía práctica del uso de cookies en España.

Ejemplo texto de uso de cookies

¿Qué tipos de cookies se incluyen en la política?

Una política de cookies debe detallar los tipos de cookies que utiliza un sitio web, clasificándolas según su necesidad, finalidad, origen y duración. 

Tipos de cookies según su finalidad

Las cookies técnicas son esenciales para el funcionamiento del sitio web. Por ejemplo, permiten navegar, acceder a áreas seguras, gestionar el carrito de compras o realizar el proceso de pago. Estas cookies no requieren consentimiento, ya que sin ellas el sitio no funcionaría correctamente.

En cuanto a las cookies no esenciales, pueden tener diferentes finalidades:

  • De preferencias o personalización (como el idioma del sitio o la app)
  • De análisis o medición (para mejorar la funcionalidad y experiencia del usuario)
  • Publicitarias 
  • Cookies de seguimiento 

Estas son algunas de las principales cookies no esenciales que necesitan el consentimiento explícito del usuario para ser instaladas y utilizadas.

Tipos de cookies según su origen

Las cookies que gestiona el mismo sitio que recopila los datos son las cookies propias, mientras que las cookies de terceros se instalan en la página desde el servidor de un proveedor externo. Por ejemplo, Google Analytics puede instalar cookies en un sitio web al que ofrece sus servicios, o plataformas de anuncios que incorporan banners en un sitio o aplicación.

Tipos de cookies según su duración

Mientras las cookies de sesión solo permanecen activas mientras el usuario navega por el sitio y se eliminan al cerrar el navegador, las cookies persistentes se almacenan en el dispositivo por un período definido de tiempo. Es importante asegurarse de definir una duración legítima, de acuerdo con la finalidad y conforme a la normativa vigente.

¿Cómo implementar la política de cookies en tu web?

Implementar una política de cookies conforme al RGPD no solo garantiza el cumplimiento normativo, sino que también refuerza la confianza de los usuarios. ¿Cómo implementar una política de cookies de manera efectiva y conforme a la ley?

  • Crea una sección dedicada a la política de cookies, accesible desde el pie de página
  • Asegúrate de que el contenido de la política sea claro, completo y comprensible
  • Añade un banner o pop-up de cookies
  • Configura un gestor de cookies, como Cookiebot
  • Revisa y actualiza regularmente

Asegúrate de que los usuarios puedan modificar sus preferencias en cualquier momento. Además, no olvides que el RGPD no solo exige solicitar el consentimiento para el uso de cookies, sino también implementar las medidas de seguridad necesarias para proteger la información de carácter personal recopilada. Al mismo tiempo, se deben garantizar los derechos de las personas sobre sus datos: acceso, rectificación, supresión, limitación y portabilidad.

La importancia de la política de cookies

Una política de cookies bien estructurada no solo evita sanciones, sino que también refuerza la confianza de tu audiencia en la empresa. No basta con respetar la privacidad, sino que además se debe facilitar a los usuarios la tarea de ejercer sus derechos respecto a sus datos personales.

En resumen, la política de cookies explica:

  • Los tipos de cookies que utiliza el sitio
  • Sus finalidades específicas
  • Cómo el usuario puede gestionarlas o desactivarlas

El cumplimiento de esta normativa no solo es un requisito legal, sino también un compromiso con la transparencia y la protección de la privacidad de tus prospectos, clientes y cualquier otro usuario que visite tu página web.

Habla con nuestro equipo

Ejemplos prácticos de políticas de cookies

Un ejemplo a seguir en cuanto a una política de cookies efectiva y conforme a la ley es la de la Comisión Europea. 

En su página web se proporciona un link de acceso a la política de cookies. En esta sección podemos encontrar los siguientes apartados:

  • Qué son las cookies
  • Cómo utilizamos las cookies
  • Cookies de terceros
  • Cómo gestionar las cookies

La información está bien estructurada, la letra es clara y es fácil de leer. Además, la política de cookies incluye enlaces a más información, incluidos los links de las políticas de cookies de los proveedores externos, como YouTube, Facebook, Google o LinkedIn, entre otros.

Vamos a ver una tabla comparativa con ejemplos correctos e incorrectos, para tomar como referencia al crear la política de cookies de la empresa.

Elemento❌ Incorrecto✅ CorrectoMotivo
Definición de cookies“Usamos cookies para mejorar tu navegación”“Este sitio web utiliza cookies y tecnologías similares que almacenan y recuperan información durante tu navegación, como por ejemplo para recordar tus preferencias o medir la actividad del sitio.”El segundo ejemplo es más claro, específico y cumple con la obligación de transparencia.
Finalidad de las cookies“Podemos usar cookies para mejorar el servicio.”“Utilizamos cookies de análisis para comprender cómo interactúan los usuarios con el sitio y cookies publicitarias para mostrarte anuncios personalizados.”Debe detallarse el tipo de cookie y su finalidad específica.
Consentimiento[Botón único: “Aceptar”][Tres botones visibles: “Aceptar cookies”, “Rechazar cookies”, “Configurar”]Ofrecer solo la opción de “Aceptar” es ilegal. El usuario debe poder rechazar o personalizar el uso de cookies.
Uso de cookies antes del consentimientoInstalar cookies analíticas o publicitarias nada más entrar en la webInstalar solo cookies técnicas antes del consentimiento. Las demás se cargan una vez aceptadas.El consentimiento debe ser previo al uso de cookies no esenciales.
Identificación de terceros“Podemos compartir datos con terceros.”“Algunas cookies son gestionadas por terceros como Google Analytics. Puedes consultar su política aquí [enlace].”La identificación de terceros debe ser clara y accesible.
Revocación de consentimientoNo se informa o no se puede cambiar la configuración“Puedes cambiar tus preferencias o retirar tu consentimiento en cualquier momento desde nuestro panel de configuración [enlace visible en todo momento].”La gestión del consentimiento debe estar disponible de forma permanente.
Transferencias internacionalesNo se menciona nada“Algunas cookies implican transferencias internacionales de datos a EE. UU. Puedes consultar las garantías en la política de privacidad de [proveedor].”Las transferencias deben informarse con base legal y riesgos si no hay decisión de adecuación.
Política accesibleSolo aparece en el pie de página en letra pequeña o tras muchos clicsEnlace visible desde el banner inicial y accesible en todo momento en el menú o footer como “Política de cookies”La accesibilidad de la política es obligatoria (como máximo a dos clics).
Probar Usercentrics Web CMP

Leer a continuación: ¿Google Analytics cumple con el RGPD?

Conclusión

En resumen, siempre que utilices cookies no esenciales debes informar a los usuarios, obtener su consentimiento antes de recopilarlas y permitirles rechazar su uso de manera sencilla. Una política de cookies bien implementada permite a los usuarios tomar el control de su privacidad y, al mismo tiempo, protege a las empresas de posibles sanciones por incumplimiento normativo.

Usercentrics es una plataforma que facilita la gestión del consentimiento de cookies, ayudando a los sitios web a cumplir con normativas. Es un software que se integra de manera sencilla y permite automatizar la recopilación del consentimiento, ayudando a las empresas a cumplir la legislación vigente de manera fácil y segura.

Empieza ahora

Descargo de responsabilidad: Usercentrics no provee asesoría legal y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.

Preguntas frecuentes

Rechazar las cookies en un sitio web no impide el acceso al contenido, pero puede afectar la experiencia de navegación dependiendo del tipo de cookies que hayas rechazado. Si decides rechazar las cookies no esenciales, el sitio seguirá funcionando correctamente. Sin embargo, si por alguna razón se permite desactivar cookies esenciales (algo poco común), podrías experimentar problemas técnicos. Es importante encontrar un equilibrio que respete tu privacidad y te permita disfrutar de una experiencia de navegación satisfactoria.

Sí, excepto para las cookies técnicas o estrictamente necesarias. Para todas las demás, la normativa como el RGPD y la Ley de Cookies exige:

  • Información clara y accesible
  • Consentimiento previo, específico e informado
  • Posibilidad de rechazar o configurar las cookies desde el banner

Las cookies se pueden bloquear desde el navegador accediendo a la configuración, ya sea en Chrome, Firefox, Safari, Opera u otros navegadores. Es posible bloquear solo las cookies de terceros o todas, y también se pueden eliminar, borrando los datos de navegación desde una fecha o desde el inicio.

No, no es legal usar cookies en un sitio web sin informar al usuario, especialmente en la Unión Europea. El RGPD exige que los usuarios den su consentimiento explícito antes de que se recopilen sus datos a través de cookies, especialmente si se trata de cookies no esenciales (por ejemplo, cookies de seguimiento o publicidad). Si un sitio web no cumple con los requisitos de consentimiento y transparencia establecidos por el RGPD, las autoridades pueden imponer sanciones significativas, que van desde multas económicas hasta la obligación de modificar las prácticas del sitio web.

Un banner de cookies debe contener:

  • Mensaje claro sobre el uso de cookies y su finalidad
  • Botón de “Aceptar” y otro de “Rechazar” o “Configurar”
  • Enlace a la política de cookies completa
  • Registro del consentimiento del usuario (fecha, opción elegida)

Herramientas como Usercentrics permiten implementar banners personalizables y legalmente válidos.

Una política bien estructurada debe contener:

  • Qué son las cookies y para qué se usan
  • Tipos de cookies utilizadas en el sitio
  • Finalidad específica de cada tipo
  • Duración de las cookies
  • Cómo el usuario puede gestionarlas desde su navegador
  • Datos de contacto del responsable del tratamiento

Para ahorrar tiempo, hay soluciones para crear una política de privacidad en minutos.

La política de cookies debe revisarse al menos una vez al año o cada vez que se introduzcan nuevos servicios, herramientas o cambios en la tecnología del sitio. También es recomendable mantener actualizada la lista de cookies y sus finalidades.

Existen soluciones especializadas llamadas CMPs (Consent Management Platforms) que permiten automatizar este proceso. Usercentrics es una CMP que permite mostrar banners, registrar el consentimiento, mantener un control de la actividad y ofrecer configuraciones detalladas por tipos de cookies, tal como exige la ley de protección de datos.

Artículo
Ene 29, 2025
Según el RGPD, el consentimiento es un requisito legal que atañe a las empresas y organizaciones en materia de privacidad y cuyo incumplimiento implica sanciones de hasta 20 millones de euros en los casos más graves. Por lo que, en gran medida, el éxito de tu negocio depende de ajustarse a la normativa. A continuación explicamos cómo debe recopilarse y documentarse para evitar errores y problemas.
Leer más
Artículo
Ene 17, 2025
Las empresas que utilizan Google Analytics para extraer datos del tráfico en su sitio web deben asegurarse de cumplir con el Reglamento General de Protección de Datos. De lo contrario, podrían ser sancionadas y se vería afectada su reputación.
Leer más
Artículo
Ene 16, 2025
Como dato de carácter personal, las empresas que procesen el DNI de clientes, empleados, proveedores o cualquier persona física, deben asegurarse del tratamiento conforme a la normativa de protección de datos.
Leer más