Guía de cookies 2024: cómo cumplir la normativa de la AEPD paso a paso
Contenido orientativo con fuentes oficiales. No sustituye asesoramiento jurídico ni técnico especializado.
Las cookies y tecnologías similares de rastreo están reguladas por el art. 22.2 de la Ley 34/2002 (LSSI) y el RGPD. La AEPD publicó en 2023 una guía actualizada que establece requisitos claros sobre el diseño de los banners de consentimiento. Los incumplimientos más frecuentes generan sanciones de entre 10.000 y 150.000 euros.
Puntos clave
- 1Las cookies técnicas o estrictamente necesarias no requieren consentimiento
- 2Todas las demás cookies (analíticas, publicitarias, de redes sociales) requieren consentimiento previo, libre, específico e informado
- 3Rechazar debe ser igual de sencillo que aceptar (un solo clic en ambos casos)
- 4No se pueden instalar cookies de terceros antes de recibir el consentimiento
- 5La opción de configuración granular (por categoría) es necesaria
- 6El consentimiento debe renovarse periódicamente (recomendación: máximo 12-24 meses)
Tipos de cookies y obligaciones
La clasificación de las cookies determina las obligaciones aplicables.
| Tipo de cookie | Ejemplo | ¿Necesita consentimiento? |
|---|---|---|
| Técnicas / estrictamente necesarias | Sesión, carrito de la compra, seguridad | No |
| Preferencias | Idioma, configuración visual guardada | Sí (o interés legítimo en algunos casos) |
| Analíticas (propias) | Conteo de visitas sin ID persistente | Sí (salvo anonimización estricta) |
| Analíticas (terceros, ej. GA4) | Google Analytics, Hotjar | Sí |
| Publicidad comportamental | Meta Pixel, Google Ads, remarketing | Sí |
| Redes sociales (botones compartir) | Facebook Like, Twitter Follow | Sí |
Diseño del banner conforme a la guía AEPD 2023
La guía de cookies de la AEPD (2023) establece requisitos de diseño para el banner de consentimiento.
- El botón 'Rechazar todas' debe estar en el primer nivel del banner, igual de visible que 'Aceptar todas'
- No se puede pre-marcar categorías de cookies no necesarias
- El banner no puede usar 'dark patterns' (diseño que dificulta rechazar)
- Debe haber una opción de configuración granular por categoría
- La política de cookies debe listar todas las cookies con nombre, finalidad, duración y titular
- Debe ser posible cambiar las preferencias en cualquier momento (enlace permanente accesible)
Próximos pasos recomendados
- 1Realiza un escaneo de las cookies que instala tu web con una herramienta como CookieBot, OneTrust o Axeptio
- 2Verifica que el banner tiene un botón de rechazo con igual prominencia que el de aceptación
- 3Actualiza la política de cookies con todas las cookies detectadas, sus finalidades y titulares
- 4Comprueba que no se instalan cookies de terceros antes de recibir el consentimiento
¿Tienes dudas concretas sobre este tema?
Pregúntale directamente a Centinela AI con tu contexto específico. Responde en segundos con fuentes citadas.
Probar gratis — sin tarjetaFuentes y referencias
- AEPD — Guía sobre el uso de cookies (2023) — Guía actualizada de la AEPD sobre el uso de cookies en España
- LSSI art. 22.2 — BOE — Texto del artículo de la LSSI que regula las cookies en España
- EDPB — Opinion 5/2019 (CMPs) — Opinión del EDPB sobre las plataformas de gestión de consentimiento
- AEPD — Herramienta de evaluación de cookies — Herramienta de evaluación de la AEPD para webs
También en AEPD