Un mal aviso de cookies no sirve para nada

Un mal aviso de cookies no sirve para nada (y en 2026 puede costarte una multa)

Cuando publicamos la versión original de este artículo en 2016, la mayoría de sitios web en España mostraban un banner informativo sobre cookies que, en la práctica, no cumplía con la legislación vigente. Han pasado los años, ha entrado en vigor el Reglamento General de Protección de Datos (RGPD), el Tribunal de Justicia de la Unión Europea ha sentado jurisprudencia con casos como Planet49, la AEPD ha publicado su guía actualizada de cookies, Google ha transformado el ecosistema con Consent Mode v2 y las cookies de terceros están en vías de extinción. Y, sin embargo, la situación apenas ha mejorado.

La conclusión sigue siendo la misma: un mal aviso de cookies no sirve para nada. Pero ahora, además de no servir, puede acarrear sanciones económicas significativas. En este artículo actualizado analizamos el estado completo de la cuestión en 2026.

El marco legal de las cookies: de la ePrivacy al RGPD

La Directiva ePrivacy y la LSSI

El punto de partida normativo sigue siendo la Directiva 2002/58/CE (Directiva ePrivacy), modificada por la Directiva 2009/136/CE, que estableció el principio fundamental: no se pueden instalar cookies en el dispositivo del usuario sin su consentimiento previo e informado, salvo las cookies estrictamente necesarias para la prestación del servicio.

En España, esta directiva se transpuso a través del artículo 22.2 de la LSSI (Ley 34/2002, de Servicios de la Sociedad de la Información), que establece literalmente:

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización.

El problema durante años fue la interpretación laxa de qué constituía «consentimiento». Muchos sitios web entendieron que bastaba con informar al usuario mediante un banner y que la simple navegación continuada equivalía a consentir. Esta interpretación, como veremos, fue definitivamente descartada.

El RGPD y su impacto en las cookies (2018)

La entrada en aplicación del RGPD (Reglamento UE 2016/679) el 25 de mayo de 2018 supuso un cambio radical en la forma de entender el consentimiento para cookies. El artículo 4.11 del RGPD define el consentimiento como:

Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

El artículo 7 del RGPD establece las condiciones para que el consentimiento sea válido:

• Demostrable: el responsable debe poder demostrar que el usuario consintió.
• Distinguible: si el consentimiento se incluye en una declaración con otros asuntos, la solicitud debe presentarse de forma claramente distinguible.
• Revocable: el interesado tiene derecho a retirar su consentimiento en cualquier momento, y debe ser tan fácil retirarlo como darlo.
• Libre: no puede condicionarse la prestación de un servicio al consentimiento para el tratamiento de datos no necesarios.

Esto significa que, desde 2018, la navegación continuada ya no puede considerarse consentimiento válido. Se requiere una acción afirmativa clara: un clic en «Aceptar», una selección granular de categorías, o cualquier otra acción positiva e inequívoca.

La sentencia Planet49 del TJUE (2019)

El 1 de octubre de 2019, el Tribunal de Justicia de la Unión Europea dictó la sentencia en el caso C-673/17 (Planet49), que despejó cualquier duda interpretativa:

• Las casillas premarcadas no constituyen consentimiento válido para la instalación de cookies.
• El consentimiento debe ser activo y específico para cada finalidad.
• Se debe informar sobre la duración de las cookies y si terceros pueden acceder a ellas.
• Estas reglas se aplican independientemente de que la cookie contenga datos personales o no.

La sentencia Planet49 fue un punto de inflexión. Dejó claro que la Directiva ePrivacy, interpretada a la luz del RGPD, exige un consentimiento activo, informado y granular.

La Guía de Cookies de la AEPD (2020 y actualizaciones)

En julio de 2020, la Agencia Española de Protección de Datos (AEPD) publicó su Guía sobre el uso de las cookies, adaptada al RGPD y a la jurisprudencia europea. Esta guía, con sus posteriores actualizaciones, establece los criterios que aplica la autoridad española de control. Los puntos clave son:

Clasificación de cookies

Tipo de cookie	¿Requiere consentimiento?	Ejemplo
Técnicas / estrictamente necesarias	No	Cookies de sesión, de carga, de seguridad
De preferencias o personalización	Sí	Idioma, moneda, región
Analíticas (propias, anonimizadas)	Depende*	Google Analytics con IP anonimizada
Analíticas (de terceros)	Sí	Google Analytics estándar
Publicitarias / de seguimiento	Sí	Google Ads, Facebook Pixel, retargeting

*La AEPD admite que las cookies analíticas propias con datos anonimizados pueden no requerir consentimiento si cumplen ciertas condiciones, pero la práctica más segura es solicitarlo.

Requisitos del mecanismo de consentimiento según la AEPD

• No se pueden instalar cookies no exentas antes de obtener el consentimiento.
• La navegación continuada no es consentimiento válido.
• Debe ofrecerse una opción de «Rechazar todas» con la misma visibilidad y accesibilidad que «Aceptar todas».
• El consentimiento debe ser granular: el usuario debe poder aceptar o rechazar categorías de cookies individualmente.
• No se aceptan casillas premarcadas.
• Debe informarse sobre la identidad de los responsables, las finalidades, el plazo de conservación y los destinatarios de los datos.
• El consentimiento debe poder revocarse fácilmente en cualquier momento.
• Se debe llevar un registro del consentimiento obtenido.

Los errores más habituales en los avisos de cookies

A pesar de toda la normativa y las guías disponibles, la mayoría de sitios web españoles siguen cometiendo errores graves en sus avisos de cookies. Estos son los más frecuentes:

1. El banner meramente informativo

Sigue siendo el error más extendido. Un banner que dice «Este sitio utiliza cookies. Al continuar navegando, aceptas su uso» con un único botón de «Aceptar» o «Entendido» no cumple la normativa. No ofrece opción de rechazo, no permite selección granular y presupone el consentimiento por navegación continuada.

2. Casillas premarcadas

Mostrar un panel de configuración donde las categorías de cookies (analíticas, publicitarias, etc.) aparecen activadas por defecto es contrario a la sentencia Planet49 y a la guía de la AEPD. El usuario debe activarlas activamente.

3. Ausencia del botón «Rechazar todas»

Ofrecer un botón prominente de «Aceptar todas» pero obligar al usuario a entrar en la configuración avanzada para rechazar las cookies constituye un dark pattern (patrón oscuro) y no cumple el requisito de que rechazar sea tan fácil como aceptar.

4. Cookie walls (muros de cookies)

Bloquear completamente el acceso al contenido si el usuario no acepta las cookies es una práctica conocida como cookie wall. El Comité Europeo de Protección de Datos (EDPB) ha señalado que, en la mayoría de los casos, los cookie walls no permiten un consentimiento libre, ya que condicionan el acceso al servicio a la aceptación del tratamiento de datos no necesarios.

No obstante, existe un matiz: algunos reguladores admiten el modelo «consentir o pagar» (consent or pay) en determinados contextos, especialmente en medios de comunicación. El TJUE abordó esta cuestión en 2024, señalando que puede ser admisible bajo condiciones estrictas, siempre que la alternativa de pago sea razonable.

5. Instalar cookies antes del consentimiento

Muchos sitios cargan scripts de terceros (Google Analytics, Facebook Pixel, herramientas de marketing) antes de que el usuario haya dado su consentimiento. Esto es una infracción directa, independientemente de lo que diga el banner. El mecanismo técnico debe garantizar que solo se instalen cookies técnicas hasta que el usuario consienta.

6. Dificultar la revocación del consentimiento

El RGPD exige que retirar el consentimiento sea tan fácil como darlo. Si el usuario aceptó con un clic, debe poder revocar ese consentimiento con un esfuerzo equivalente. Muchos sitios no ofrecen ningún mecanismo visible para cambiar las preferencias de cookies una vez aceptadas.

7. Información insuficiente

La política de cookies, cuando existe, suele ser un texto genérico copiado de una plantilla que no refleja las cookies realmente utilizadas en el sitio. La AEPD exige que se identifiquen las cookies concretas, sus finalidades, titulares, plazos de conservación y si implican transferencias internacionales de datos.

Dark patterns: cuando el diseño manipula el consentimiento

Los dark patterns o patrones oscuros en el contexto de cookies son técnicas de diseño que inducen al usuario a aceptar cookies que de otro modo rechazaría. El EDPB publicó en 2022 sus Directrices 3/2022 sobre dark patterns en redes sociales, muchas de cuyas conclusiones son aplicables a los banners de cookies.

Los dark patterns más habituales en avisos de cookies incluyen:

• Asimetría visual: el botón «Aceptar todas» es grande y colorido, mientras que la opción de rechazar es un enlace pequeño o con menos contraste.
• Fatiga de decisión: obligar al usuario a pasar por múltiples pantallas y clics para rechazar, mientras que aceptar requiere un solo clic.
• Lenguaje manipulador: utilizar textos como «Rechazar (puede afectar a tu experiencia)» para disuadir al usuario de rechazar.
• Falsa urgencia: mensajes que sugieren que el sitio no funcionará correctamente sin cookies no esenciales.
• Interferencia en la navegación: banners que cubren todo el contenido y solo desaparecen al aceptar.

Las autoridades de protección de datos europeas están prestando cada vez más atención a estos patrones. La CNIL francesa multó a Google y Facebook con 150 y 60 millones de euros respectivamente en 2022, precisamente porque rechazar cookies en sus plataformas requería más clics que aceptarlas.

Sanciones reales: la AEPD sí multa por cookies

Una creencia extendida es que la AEPD no sanciona por incumplimientos en materia de cookies. Esto es falso. Aunque históricamente la agencia priorizó la pedagogía, en los últimos años se han impuesto sanciones significativas:

Caso Vueling (2020)

La AEPD sancionó a Vueling Airlines con 30.000 euros por no disponer de un mecanismo adecuado de gestión de cookies en su sitio web. La aerolínea no ofrecía la posibilidad de rechazar cookies no esenciales y cargaba cookies de seguimiento sin consentimiento previo. Este caso sentó un precedente importante en España.

Otras sanciones destacadas

• Diversas empresas han sido sancionadas con importes entre 2.000 y 50.000 euros por instalar cookies sin consentimiento o por no ofrecer mecanismos de rechazo adecuados.
• La AEPD ha abierto procedimientos contra sitios web que utilizaban cookie walls sin alternativa.
• Se han sancionado casos de consentimiento obtenido mediante casillas premarcadas.

A nivel europeo, las multas por incumplimientos en materia de cookies han alcanzado cifras muy superiores:

Autoridad	Empresa	Multa	Motivo principal
CNIL (Francia)	Google	150 M€	Rechazar cookies requería más clics que aceptar
CNIL (Francia)	Facebook	60 M€	Mismo motivo
CNIL (Francia)	Microsoft	60 M€	Cookies publicitarias sin consentimiento válido
AEPD (España)	Vueling	30.000 €	Sin mecanismo de rechazo de cookies
DPA (Austria)	Varios sitios	Varias	Google Analytics sin consentimiento (caso Schrems)

Las sanciones en España pueden parecer modestas comparadas con las francesas, pero para una pyme pueden suponer un impacto considerable. Además, la tendencia sancionadora es claramente al alza.

Google Consent Mode v2: la nueva exigencia técnica

En marzo de 2024, Google hizo obligatorio el uso de Google Consent Mode v2 para todos los anunciantes que utilicen sus servicios publicitarios en el Espacio Económico Europeo. Esta decisión ha tenido un impacto profundo en el ecosistema de cookies.

¿Qué es Google Consent Mode v2?

Es un mecanismo técnico que permite a los sitios web comunicar a los servicios de Google el estado del consentimiento del usuario para diferentes finalidades. Google Consent Mode v2 introduce dos nuevos parámetros respecto a la versión anterior:

• ad_storage: consentimiento para cookies publicitarias.
• analytics_storage: consentimiento para cookies analíticas.
• ad_user_data: (nuevo en v2) consentimiento para enviar datos de usuario a Google con fines publicitarios.
• ad_personalization: (nuevo en v2) consentimiento para la personalización de anuncios (remarketing).
• functionality_storage: cookies de funcionalidad.
• personalization_storage: cookies de personalización.
• security_storage: cookies de seguridad.

Implicaciones prácticas

Si un sitio web utiliza Google Ads, Google Analytics o cualquier producto publicitario de Google, debe implementar Consent Mode v2 para poder seguir realizando remarketing, medición de conversiones y segmentación de audiencias en la UE. Sin él:

• Las listas de remarketing dejan de funcionar.
• La medición de conversiones se ve severamente limitada.
• Se pierden funcionalidades como las audiencias similares.

Google Consent Mode v2 también introduce el concepto de modelado de conversiones: cuando el usuario no consiente, Google utiliza modelos estadísticos para estimar conversiones sin datos individuales. Esto representa un cambio de paradigma: la publicidad digital ya no puede ignorar el consentimiento.

Plataformas de gestión de consentimiento (CMP)

Para implementar correctamente Google Consent Mode v2, la mayoría de sitios web necesitan una CMP (Consent Management Platform) certificada. Google mantiene una lista de CMPs compatibles que incluye soluciones como:

• Cookiebot (Usercentrics)
• OneTrust
• Didomi
• Quantcast Choice
• Iubenda
• Complianz (para WordPress)

Es fundamental que la CMP elegida esté correctamente configurada y que su implementación técnica sea coherente con la normativa. Muchos sitios instalan una CMP pero no la configuran para bloquear efectivamente las cookies antes del consentimiento, lo que invalida todo el mecanismo.

El fin de las cookies de terceros

Uno de los cambios más significativos del ecosistema digital en los últimos años ha sido el progresivo abandono de las cookies de terceros (third-party cookies) por parte de los navegadores.

Cronología del fin de las cookies de terceros

• Safari (Apple): bloqueó las cookies de terceros por defecto desde 2020 mediante Intelligent Tracking Prevention (ITP).
• Firefox (Mozilla): implementó la Enhanced Tracking Protection (ETP), bloqueando cookies de terceros de rastreadores conocidos.
• Chrome (Google): tras años de retrasos, Google ha avanzado con su iniciativa Privacy Sandbox, que propone alternativas a las cookies de terceros para casos de uso publicitario.

Privacy Sandbox y Topics API

La Privacy Sandbox de Google es un conjunto de tecnologías diseñadas para permitir la publicidad personalizada sin necesidad de rastrear individualmente a los usuarios. Su componente principal es la Topics API:

• El navegador determina localmente los intereses del usuario basándose en su historial de navegación reciente.
• Estos intereses se agrupan en temas generales (deportes, viajes, tecnología, etc.).
• Los anunciantes pueden dirigir publicidad a temas, pero no rastrear al usuario individual.
• Los temas se recalculan semanalmente y el usuario puede verlos y eliminarlos.

Aunque Privacy Sandbox es un avance en materia de privacidad, ha generado controversia. Algunos reguladores y defensores de la privacidad consideran que Google sigue controlando demasiado el ecosistema publicitario y que el sistema no es suficientemente transparente.

¿Qué significa esto para tu sitio web?

El fin de las cookies de terceros tiene implicaciones directas:

• La dependencia de cookies de terceros para analítica y publicidad está disminuyendo. Es momento de migrar a soluciones basadas en datos propios (first-party data).
• Las cookies propias siguen siendo válidas y seguirán funcionando, pero requieren igualmente consentimiento si no son estrictamente necesarias.
• Las estrategias de marketing deben adaptarse a un mundo con menos datos individuales y más datos agregados o modelados.
• El server-side tracking (rastreo del lado del servidor) gana relevancia como alternativa, aunque también está sujeto a la normativa de protección de datos.

¿Cómo implementar un aviso de cookies legal en 2026?

Después de analizar todo el marco normativo, la jurisprudencia y las tendencias tecnológicas, esta es la guía práctica para implementar un aviso de cookies que cumpla con la legislación vigente.

Checklist de cumplimiento legal

• Auditoría de cookies: identifica todas las cookies que instala tu sitio web, incluyendo las de terceros. Herramientas como la propia función de inspección del navegador o servicios como Cookiebot pueden ayudarte.
• Clasificación por finalidad: clasifica cada cookie como técnica, de preferencias, analítica o publicitaria. Solo las técnicas están exentas de consentimiento.
• Bloqueo previo: configura tu sitio para que no se carguen scripts ni se instalen cookies no exentas hasta que el usuario dé su consentimiento. Esto es crítico y es donde muchas implementaciones fallan.
• Banner de primera capa: diseña un banner que incluya:
  • Información clara sobre el uso de cookies y sus finalidades.
  • Botón de «Aceptar todas».
  • Botón de «Rechazar todas» con la misma prominencia visual.
  • Enlace a la configuración avanzada o «Personalizar».
  • Enlace a la política de cookies completa.
• Segunda capa (configuración): permite al usuario activar o desactivar categorías de cookies individualmente, con todas las casillas desmarcadas por defecto.
• Política de cookies: redacta una política de cookies completa que detalle cada cookie, su titular, finalidad, duración y si implica transferencias internacionales.
• Mecanismo de revocación: incluye un elemento visible y accesible (icono flotante, enlace en el footer) que permita al usuario modificar su consentimiento en cualquier momento.
• Registro de consentimiento: implementa un sistema que registre la fecha, hora y alcance del consentimiento de cada usuario, para poder demostrarlo si fuera necesario.
• Google Consent Mode v2: si utilizas productos de Google, integra Consent Mode v2 con tu CMP.
• Renovación periódica: solicita de nuevo el consentimiento periódicamente (la AEPD sugiere cada 24 meses como máximo) y siempre que cambien las cookies utilizadas.

Ejemplo de banner de cookies correcto

Un banner de cookies que cumpla con la normativa en 2026 debería tener, como mínimo, esta estructura:

Utilizamos cookies
Este sitio web utiliza cookies propias y de terceros para fines analíticos y publicitarios. Puedes aceptar todas las cookies, rechazarlas o personalizar tu elección.

[Aceptar todas] [Rechazar todas] [Personalizar]

Más información en nuestra Política de Cookies.

Los tres botones deben tener un tamaño, color y ubicación equivalentes. No se debe utilizar un diseño que haga más visible o accesible la opción de aceptar frente a la de rechazar.

Errores técnicos comunes en la implementación

• Cargar Google Tag Manager antes del consentimiento: GTM debe configurarse para respetar el consentimiento. No basta con instalar una CMP si GTM sigue cargando etiquetas libremente.
• Usar el modo básico de Consent Mode: el modo básico no envía señales de consentimiento granulares. Es preferible el modo avanzado.
• No bloquear iframes: los vídeos de YouTube, mapas de Google Maps o widgets de redes sociales instalan cookies de terceros. Deben bloquearse hasta obtener consentimiento.
• Cookies con duración excesiva: la AEPD recomienda que las cookies no tengan una duración superior a 24 meses. Revisa la configuración de caducidad.
• No actualizar la auditoría: cada vez que se añade un nuevo servicio o herramienta al sitio web, la auditoría de cookies debe actualizarse.

Herramientas y CMPs recomendadas

La elección de la herramienta de gestión de consentimiento depende del tamaño del sitio, el presupuesto y las necesidades técnicas. Estas son algunas opciones:

CMP	Tipo	Consent Mode v2	Ideal para
Cookiebot (Usercentrics)	SaaS	Sí	Pymes y sitios medianos
OneTrust	SaaS	Sí	Grandes empresas
Didomi	SaaS	Sí	Medios de comunicación
Complianz	Plugin WP	Sí	Sitios WordPress
Iubenda	SaaS	Sí	Sitios pequeños y medianos
Klaro	Open source	Con configuración	Desarrolladores con control total

Independientemente de la herramienta elegida, lo fundamental es verificar que la implementación funciona correctamente: que las cookies se bloquean antes del consentimiento, que las señales de Consent Mode se envían adecuadamente y que el registro de consentimiento se almacena.

El futuro: el Reglamento ePrivacy

Desde hace años se trabaja en un Reglamento ePrivacy que sustituya a la actual Directiva y armonice las normas sobre cookies en toda la UE. Este reglamento, cuando finalmente se apruebe, previsiblemente:

• Será de aplicación directa en todos los Estados miembros, eliminando las diferencias de transposición.
• Podría simplificar el régimen de consentimiento para determinadas cookies, como las analíticas.
• Regulará explícitamente las tecnologías de rastreo más allá de las cookies (fingerprinting, tracking pixels, etc.).
• Establecerá la posibilidad de gestionar el consentimiento a nivel de navegador, lo que podría reducir la fatiga de banners.

Mientras tanto, el marco legal sigue siendo el binomio RGPD + Directiva ePrivacy (LSSI en España), y el cumplimiento de ambos es obligatorio.

Preguntas frecuentes sobre el aviso de cookies

¿Es obligatorio el aviso de cookies en España?

Sí. Todo sitio web dirigido a usuarios en España que utilice cookies no estrictamente necesarias está obligado a informar y obtener el consentimiento previo del usuario, conforme al artículo 22.2 de la LSSI y al RGPD. El incumplimiento puede acarrear sanciones de la AEPD.

¿Qué cookies no necesitan consentimiento?

Las cookies estrictamente necesarias para la prestación del servicio solicitado por el usuario están exentas de consentimiento. Esto incluye cookies de sesión, cookies de carga del servidor, cookies de seguridad (CSRF) y cookies que recuerdan la elección del usuario sobre cookies. Las cookies analíticas propias con datos completamente anonimizados pueden estar exentas en determinadas condiciones, pero se recomienda solicitar consentimiento por seguridad.

¿Puedo usar un cookie wall?

En general, no. El EDPB ha considerado que los cookie walls no permiten un consentimiento libre, ya que condicionan el acceso al contenido a la aceptación de cookies no necesarias. Existen excepciones limitadas para el modelo «consentir o pagar» en medios de comunicación, pero deben cumplir condiciones estrictas y su legalidad varía según la jurisdicción.

¿Cuánto tiempo es válido el consentimiento de cookies?

La AEPD recomienda solicitar una renovación del consentimiento como máximo cada 24 meses. Además, debe solicitarse de nuevo siempre que cambien las cookies utilizadas o sus finalidades. La práctica habitual es configurar la CMP para que solicite el consentimiento de nuevo tras 12 meses.

¿Google Analytics necesita consentimiento?

Sí, en la mayoría de los casos. Google Analytics instala cookies de terceros y transfiere datos a servidores de Google (incluidos servidores fuera del EEE). La AEPD considera que es necesario el consentimiento del usuario para utilizar Google Analytics. Si se utiliza Google Analytics 4 con IP anonimizada y sin compartir datos con Google, el análisis es más matizado, pero la recomendación general es solicitar consentimiento.

¿Qué pasa si no cumplo con la ley de cookies?

El incumplimiento de la normativa de cookies puede dar lugar a sanciones económicas por parte de la AEPD. Las infracciones leves pueden acarrear multas de hasta 40.000 euros y las graves de hasta 300.000 euros conforme a la LSSI. Además, si el incumplimiento afecta al RGPD, las multas pueden alcanzar los 20 millones de euros o el 4% de la facturación global. En la práctica, las multas en España por cookies han oscilado entre 2.000 y 50.000 euros para la mayoría de empresas.

¿Es obligatorio Google Consent Mode v2?

Google Consent Mode v2 es obligatorio si utilizas servicios publicitarios de Google (Google Ads, DV360, etc.) en el Espacio Económico Europeo. Sin implementar Consent Mode v2, perderás funcionalidades como el remarketing, las audiencias y la medición completa de conversiones. No es una obligación legal directa, sino un requisito de Google para seguir utilizando sus servicios publicitarios.

¿Las apps móviles también necesitan aviso de cookies?

Sí. La normativa sobre cookies se aplica a cualquier dispositivo terminal del usuario, lo que incluye smartphones y tablets. Las aplicaciones móviles que instalen identificadores o recopilen datos del dispositivo deben cumplir los mismos requisitos de consentimiento que los sitios web. Los SDKs de analítica y publicidad integrados en apps están sujetos a las mismas normas.

Conclusión: cumplir con las cookies es una obligación, no una opción

El panorama de las cookies ha cambiado radicalmente desde 2016. Lo que entonces era una zona gris interpretativa se ha convertido en un marco legal claro y con consecuencias tangibles. El RGPD, la jurisprudencia del TJUE, las guías de la AEPD y la presión tecnológica (Consent Mode v2, fin de cookies de terceros) no dejan margen para la improvisación.

Un mal aviso de cookies sigue sin servir para nada. Pero ahora, además, puede costarte una sanción, la pérdida de funcionalidades publicitarias y la desconfianza de tus usuarios.

La buena noticia es que cumplir no es complicado. Las herramientas existen, los criterios están claros y la inversión necesaria es mínima comparada con los riesgos de no hacerlo. La clave está en tomárselo en serio: auditar las cookies, elegir una CMP adecuada, configurarla correctamente y mantener la implementación actualizada.

Si necesitas orientación sobre cómo adecuar tu sitio web a la normativa de cookies o sobre cualquier aspecto de la protección de datos, no dudes en contactarnos. Puedes encontrar más información sobre privacidad y cumplimiento normativo en nuestra sección de artículos.