🍪Consentio
Empezar gratis

Ley de cookies y RGPD: cómo cumplir de verdad en 2026

Tener un aviso de cookies no significa cumplir la ley. Esta guía explica, sin tecnicismos, qué exige el RGPD, qué cookies necesitan consentimiento, cómo debe ser un banner conforme y qué errores te pueden costar una multa.

¿Qué exige la ley de cookies?

En la UE se combinan el RGPD y la Directiva ePrivacy (en España, la LSSI). En la práctica: antes de instalar cookies no esenciales necesitas un consentimiento previo, libre, informado, específico e inequívoco. La Agencia Española de Protección de Datos (AEPD) exige además que rechazar sea tan fácil como aceptar y que no se carguen scripts hasta que el usuario decida.

Qué cookies necesitan consentimiento (y cuáles no)

Requieren consentimiento previo

  • Analítica (Google Analytics, etc.).
  • Publicidad y remarketing (Google Ads, Meta Pixel, TikTok…).
  • Personalización y botones de redes sociales.
  • Mapas de calor y grabación de sesión.

Exentas (no requieren consentimiento)

  • Sesión e inicio de sesión.
  • Carrito de la compra.
  • Preferencia de idioma o región.
  • Seguridad y balanceo de carga.
  • La propia preferencia de consentimiento.

Cómo debe ser un banner que cumple

Un banner conforme al RGPD debe, como mínimo:

Errores que invalidan el consentimiento

Multas: lo que te puede costar

El RGPD permite sanciones de hasta 20 millones de euros o el 4 % de la facturación anual global. En España, la AEPD ya ha multado por banners que no permitían rechazar o que cargaban cookies antes del consentimiento. Para una pyme el riesgo real son sanciones de miles de euros, además del daño a la confianza de tus usuarios.

Cómo cumplir en 5 pasos

  1. Haz inventario de tus cookies y scripts (analítica, pixels, embeds).
  2. Instala un banner que bloquee de verdad los scripts antes del consentimiento.
  3. Configura las categorías y Google Consent Mode v2.
  4. Publica una política de cookies clara y enlázala desde el banner.
  5. Guarda el registro de consentimientos como prueba.

Con Consentio cubres los 5 pasos con un snippet de menos de 8 KB: bloqueo real, Consent Mode v2, registro de consentimiento y política.

¿Quieres entender Consent Mode v2 a fondo? Lee nuestra guía dedicada.

Guías por plataforma

Comparativas con otras herramientas

Esta guía es informativa y no constituye asesoramiento legal.

Preguntas frecuentes

¿Es obligatorio el banner de cookies en España?

Sí. Si tu web usa cookies no esenciales (analítica, publicidad, etc.) y se dirige a usuarios de la UE, el RGPD y la LSSI obligan a obtener el consentimiento previo e informado mediante un banner que bloquee esos scripts hasta que el usuario acepte.

¿Puedo cargar Google Analytics sin consentimiento?

No directamente. Analytics usa cookies no esenciales, así que debes bloquearlo hasta el consentimiento. Lo correcto es combinar un banner con Google Consent Mode v2, que mantiene Analytics en «denied» por defecto y lo activa al aceptar.

¿Vale con poner solo el botón «Aceptar»?

No. Rechazar debe ser tan fácil como aceptar. Un banner con solo «Aceptar», o con «Rechazar» escondido, no obtiene un consentimiento válido y puede ser sancionado por la AEPD.

¿Qué cookies están exentas de consentimiento?

Las estrictamente necesarias: sesión/login, carrito de la compra, seguridad, balanceo de carga, preferencia de idioma y la propia preferencia de consentimiento. No necesitan consentimiento, pero sí deben informarse en la política de cookies.

¿Cuánto puede costar no cumplir?

El RGPD prevé multas de hasta 20 M€ o el 4 % de la facturación global. En la práctica, para pymes suelen ser sanciones de miles de euros, además del daño reputacional.

Más guías

Pon tu web en regla en 5 minutos

Configura tu banner, copia el snippet y pégalo. Sin tarjeta.

Crear mi banner gratisVer demo en vivo