BG Beter Geregeld ICT
AVG & privacy · 2 min leestijd · 25 octubre 2025

Consentimiento de cookies en 2026: ¿qué ha cambiado, qué está permitido, qué debe desaparecer?

La normativa de cookies se aplica con rigor desde 2023. Muchos banners antiguos ya no cumplen. Aquí tienes las reglas vigentes y el modelo de tres columnas.

Las normas sobre cookies se han endurecido tras la oleada de inspecciones de 2023-2024. Los antiguos banners de "aceptar todo" ya no sirven.

El modelo de tres columnas

  1. Cookies necesarias: no requieren consentimiento. Cookies de sesión, carrito de compra, inicio de sesión.
  2. Cookies funcionales: esenciales para la experiencia de usuario (preferencia de idioma, modo oscuro). Generalmente no requieren consentimiento si realmente no rastrean.
  3. Analíticas / marketing: consentimiento OBLIGATORIO. Opt-in, no opt-out. "Rechazar todo" debe tener la misma prominencia visual que "Aceptar todo".

¿Qué no puede hacer ya un banner de cookies?

  • Mostrar únicamente un botón de "Aceptar".
  • Considerar que seguir navegando equivale a dar el consentimiento.
  • Tener categorías de marketing marcadas previamente.
  • Invocar "interés legítimo" de forma ilimitada para cookies de rastreo.
  • Colocar cookies ANTES de que se otorgue el consentimiento.

¿Qué debe incluir el banner de cookies?

  • Categorías explicadas con claridad.
  • Elección por categoría (mínimo: necesarias activadas, marketing/analítica por separado).
  • "Aceptar todo", "Rechazar todo" y "Gestionar preferencias" con igual prominencia visual.
  • Enlace a la declaración completa de cookies.
  • Posibilidad de modificar el consentimiento posteriormente (p. ej., mediante un enlace en el pie de página).

Herramientas

Google Analytics 4, Meta Pixel, LinkedIn Insight — todas requieren consentimiento. Usa Google Consent Mode V2 si trabajas con GA4.

Riesgo de sanciones

La autoridad de protección de datos impuso varias multas por banners de cookies en 2023-2024. Habitualmente entre 25.000 y 100.000 € para pymes que han llamado la atención. Ya no es algo que se pueda ignorar.

Ver también: pilar GDPR, declaración de privacidad.

Onderwerpen

#avg #website #cookies #consent

Volledige gids: Cumplimiento GDPR para pymes: el mínimo práctico

Dit artikel is onderdeel van onze uitgebreide AVG & privacy-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

AVG & privacy

Cumplimiento GDPR para pymes: el mínimo práctico

El GDPR no cuesta €10.000 ni exige un DPO hasta cierto tamaño. Esto es lo que toda pyme debe tener como mínimo — basado en lo que la autoridad supervisora realmente inspecciona.

2 min
AVG & privacy

Registro de direcciones IP bajo el GDPR: seudonimización, dato personal y qué está permitido

Una dirección IP es un dato personal según el GDPR. Los registros de seguridad suelen necesitarlos durante semanas o meses. ¿Cómo se concilia eso con los principios de conservación?

2 min
AVG & privacy

Plazos de conservación por categoría de datos en pymes

¿Cuánto tiempo conservas datos de clientes, candidatos, facturas o grabaciones CCTV? Aquí las categorías más importantes en una tabla resumen, con la fuente de cada plazo.

2 min
AVG & privacy

Consentimiento de marketing: email, WhatsApp, retargeting — ¿qué está permitido?

Tu newsletter, tus emails promocionales, tus píxeles de retargeting — todos necesitan una base de consentimiento. Aquí las reglas concretas por canal.

2 min
AVG & privacy

Derechos de los interesados: acceso, rectificación, supresión — un procedimiento que funciona

Un cliente quiere ver sus datos o directamente eliminarlos. Tienes 30 días. Aquí el procedimiento que funciona sin que una solicitud te cueste media semana.

2 min
AVG & privacy

Sub-encargados fuera de la UE: lo que la sentencia Schrems II sigue exigiendo

¿Usas AWS, Google o Microsoft? Entonces parte de tus datos pasa por EE. UU. Desde Schrems II eso ya no es algo que puedas dar por sentado. Aquí te explicamos qué funciona hoy.

2 min
← Alle artikelen in "AVG & privacy"