RGPD España — Banner de Cookies para Sitios Web Españoles
La AEPD sanciona activamente a empresas españolas por instalar cookies sin consentimiento previo. Si tu sitio web usa Google Analytics, Meta Pixel o cualquier cookie de seguimiento, necesitas un banner conforme antes de que carguen.
¿Qué necesita un sitio web español para cumplir con el RGPD en materia de cookies?
Cuatro cosas. Primero, consentimiento previo y explícito antes de instalar cualquier cookie no esencial — Google Analytics no puede cargar antes de que el visitante acepte. Segundo, información clara sobre qué cookies se usan y con qué finalidad. Tercero, un mecanismo para rechazar o retirar el consentimiento con la misma facilidad que para aceptar. Cuarto, registros de consentimiento con fecha, versión del banner y categorías aceptadas, disponibles para inspección de la AEPD.
La AEPD ha publicado la Guía de Uso de Cookies y ha impuesto sanciones millonarias a grandes plataformas. Las empresas españolas de cualquier tamaño están sujetas al mismo estándar.
Nota: esta guía tiene fines informativos. Consulta un abogado para adaptación jurídica completa.
RGPD + LGPD — si tienes usuarios en Brasil
Las empresas españolas con clientes brasileños están sujetas a dos regulaciones simultáneamente.
| Aspecto | RGPD — España / UE | LGPD — Brasil |
|---|---|---|
| Autoridad reguladora | AEPD (España) / EDPB (UE) | ANPD (Brasil) |
| Modelo de consentimiento | Opt-in explícito | Opt-in explícito |
| Casillas pre-marcadas | Prohibido | Prohibido |
| Botón "Rechazar" visible | Obligatorio, igual prominencia | Obligatorio, igual prominencia |
| Sanciones máximas | 20 M€ o 4% del volumen de negocio | R$ 50 M por infracción (2% facturación) |
| Alcance extraterritorial | Cualquier empresa con usuarios en la UE | Cualquier empresa con usuarios en Brasil |
CookieFácil aplica automáticamente el marco regulatorio correcto según el origen del visitante — RGPD para usuarios europeos, LGPD para usuarios brasileños.
Cómo funciona CookieFácil para sitios españoles
Un único snippet. Cumplimiento automático para RGPD y LGPD.
Bloqueo de scripts antes del consentimiento
Google Analytics, Meta Pixel y cualquier script de seguimiento permanecen bloqueados hasta que el visitante acepta. Bloqueamos con MutationObserver — incluso scripts inyectados dinámicamente por otros plugins.
Banner con categorías claras
Esencial, Funcional, Analítico, Marketing — con descripciones claras en español. Botones "Aceptar" y "Rechazar" con igual peso visual, tal como exige la AEPD y la Guía de Uso de Cookies.
Google Consent Mode v2 automático
CookieFácil dispara gtag('consent', 'default', {...}) con estado denegado antes de que cargue cualquier tag de Google. Obligatorio para sitios que usan GA4 o Google Ads en España.
Registros de consentimiento para la AEPD
Cada decisión del visitante se registra con fecha, hora, versión del banner y categorías aceptadas. Exportación CSV disponible. IPs hasheadas — sin datos personales en los registros.
Instalación en 2 minutos — cualquier plataforma
Un único snippet como primer script en el <head> de tu sitio. Sustituye TU_SITE_ID por el ID de tu cuenta CookieFácil.
<!-- CookieFácil RGPD — debe ser el PRIMER script en <head> -->
<script data-cfasync="false"
src="https://cdn.cookiefacil.com.br/cdn/cf-banner.min.js?site=TU_SITE_ID"
async></script>Preguntas frecuentes — RGPD España
-
¿Qué necesita un sitio web español para cumplir con el RGPD en materia de cookies?
Cuatro cosas: consentimiento previo y explícito antes de instalar cookies no esenciales, información clara sobre qué cookies se usan y con qué finalidad, un mecanismo para rechazar o retirar el consentimiento con la misma facilidad que para aceptar, y registros de consentimiento con fecha, versión del banner y categorías aceptadas. La AEPD ha publicado guías específicas y ha sancionado a empresas por incumplimiento.
-
¿Qué es la AEPD y qué sanciones puede imponer por cookies?
La AEPD (Agencia Española de Protección de Datos) es la autoridad de control del RGPD en España. Puede imponer multas de hasta 20 millones de euros o el 4% del volumen de negocio global. La AEPD ha sancionado activamente a empresas por instalar cookies de seguimiento sin consentimiento previo.
-
¿Una empresa española con clientes en Brasil necesita cumplir con la LGPD?
Sí. La LGPD tiene alcance extraterritorial (Art. 3) — aplica a cualquier organización que trate datos de residentes brasileños. Una empresa española con usuarios brasileños está sujeta al RGPD para sus usuarios europeos y a la LGPD para sus usuarios en Brasil.
-
¿Necesito banners de cookies diferentes para España y para Brasil?
No. CookieFácil detecta automáticamente el origen del visitante y aplica el marco regulatorio correcto — RGPD para visitantes de España y la UE, LGPD para visitantes de Brasil. Un único banner, configuración centralizada, registros de consentimiento separados por regulación.