Si hay algo que ha cambiado nuestra forma de navegar en los últimos años es la Ley de cookies y LSSI. Seguro que estás harto de entrar en una página y tener que aceptar, rechazar o configurar mil opciones antes de poder leer una simple receta de cocina o comprar unos zapatos. Pues bien, todo ese despliegue visual no es capricho del diseñador web, sino una exigencia legal estricta que regula los Servicios de la Sociedad de la Información (LSSI) y el uso de esos pequeños archivos de rastreo llamados cookies.
Básicamente, la Ley de cookies y LSSI es el conjunto de normas que nos dice quién debe identificarse detrás de una web, cómo se deben mostrar los precios en una tienda online y, lo más polémico, cómo y cuándo podemos instalar rastreadores en el navegador del visitante. Si tienes un negocio en internet, ya sea una tienda gigante o un blog donde recomiendas productos, cumplir con esta normativa es el peaje obligatorio para operar en el mercado digital español con seguridad y transparencia.
Como ya sabréis los que habéis leído mis anteriores artículos, soy Josep Miret, 1 Informático en Gandia. Llevo más de 10 años batallando con códigos, servidores y cables en la zona de la Safor. He visto nacer tiendas online que hoy facturan millones y he visto otras cerrar por no tener los papeles en regla. Mi trabajo es hacer que la tecnología funcione, pero también que sea legal. Y creedme, configurar un aviso de cookies bien hecho tiene más miga técnica de lo que parece a simple vista.
Entendiendo las obligaciones de la Ley de cookies y LSSI para tu negocio
A diferencia del RGPD, que se preocupa por los datos personales, la LSSI (Ley 34/2002) se preocupa por el «negocio» y la «información». Es una ley vieja, de 2002, pero se ha ido actualizando a base de parches para adaptarse a los tiempos modernos.
499 €
Redacción de Contenido para Posicionamiento 10 Artículos
El deber de información: El Aviso Legal
¿Alguna vez has entrado en una web y no sabías de quién era? Eso, bajo la normativa actual, es ilegal. La LSSI exige que cualquier web que genere un beneficio económico (directo por venta o indirecto por publicidad) tenga un «Aviso Legal» accesible de forma permanente, fácil y gratuita.
Qué datos deben aparecer sí o sí
No vale con poner «Admin de la web». Tienes que poner tu nombre completo o razón social, el NIF o CIF, la dirección física (sí, tu dirección real, no un apartado de correos), el correo electrónico y los datos de inscripción en el Registro Mercantil si eres una empresa. Si eres un profesional regulado (como un arquitecto o un médico), también tus datos de colegiación. Esto es para que el usuario sepa a quién reclamar si algo sale mal.
Reglas claras para el Comercio Electrónico
Si tienes una tienda online, la Ley de cookies y LSSI se pone seria con los precios y los procesos de contratación. No puedes poner un precio y luego, en el último paso del carrito, sumar el IVA y los gastos de gestión sorpresa.
Transparencia en precios y contratación
El precio debe ser claro, indicando si incluye impuestos o gastos de envío desde el principio. Además, antes de que el cliente pague, debe ver un resumen del pedido y aceptar las Condiciones Generales de Contratación. Y muy importante: después de la compra, tienes que enviarle un acuse de recibo (el típico email de «Gracias por tu pedido») en menos de 24 horas. Si tu sistema no envía ese correo automático, estás incumpliendo la ley.
Comunicaciones comerciales y Spam
La LSSI es la que prohíbe el spam puro y duro. Dice claramente que no puedes enviar correos publicitarios si el destinatario no los ha pedido o autorizado expresamente. Hay una excepción: si ya es tu cliente y le ofreces productos similares a los que compró. Pero incluso ahí, debes darle una forma fácil y gratuita de darse de baja en cada email. Yo siempre configuro los boletines de mis clientes con un enlace de «baja» bien visible al final; esconderlo es hacer trampas al solitario.
El monstruo de las galletas: Configuración técnica correcta
Aquí llegamos al punto caliente. Las cookies. Esos ficheros que se guardan en el navegador para recordar qué idioma prefieres o, más comúnmente, para perseguirte con anuncios de esa batidora que miraste en Amazon hace tres días.
Clasificación y tipos de cookies según la normativa
No todas las cookies son malas. De hecho, la Ley de cookies y LSSI distingue entre las que son necesarias técnicamente y las que no.
Cookies técnicas y exentas
Las cookies que sirven para que la web funcione (mantener la sesión abierta, recordar lo que hay en el carrito de la compra, seguridad) no necesitan consentimiento. Se instalan y punto, porque si no, la web no va. Solo tienes que informar de que existen, pero no necesitas que el usuario diga «Acepto».
Cookies analíticas y publicitarias
Aquí es donde la matan. Google Analytics, el Píxel de Facebook, los mapas de calor… todo eso son cookies no necesarias. Y la ley dice: Bloqueo previo. Esto es vital. Técnicamente, tu web no puede soltar ni una sola de estas cookies hasta que el usuario haya hecho clic en «Aceptar». Si usas un plugin que muestra el aviso pero carga las cookies por detrás antes de que el usuario decida, lo estás haciendo mal. Es el error número uno que corrijo en las webs de Gandia.
Cómo debe ser el banner de cookies hoy en día
La Agencia Española de Protección de Datos (AEPD) actualizó sus criterios recientemente (mediados de 2023 y 2024) y se puso mucho más estricta para alinearse con Europa.
El botón de «Rechazar» al mismo nivel
Se acabó eso de poner un botón gigante verde de «ACEPTAR» y un enlace microscópico en gris que diga «configurar». Ahora, el botón de «Rechazar todo» debe estar al mismo nivel visual, tamaño y color (o muy similar) que el de Aceptar. El usuario debe poder rechazar tan fácil como acepta. Esto ha hecho que muchas estadísticas de visitas bajen, pero es lo que hay si queremos ser legales.
Paneles de configuración granulares
Si el usuario decide configurar, debe poder elegir qué tipos de cookies acepta (Analíticas sí, Publicidad no). No vale un botón de «todo o nada» dentro de la configuración. Tienes que ofrecer interruptores para cada categoría. Y por supuesto, el usuario debe poder cambiar de opinión. Siempre debe haber un icono o enlace flotante en la web (normalmente abajo a la izquierda) para «Revisar consentimiento de cookies».
El desafío del Google Consent Mode v2
Para los que hacéis publicidad, esto os sonará. Google ha implementado un sistema técnico llamado Consent Mode v2. Básicamente, es una forma de comunicar a Google si el usuario ha aceptado o no las cookies.
Si el usuario rechaza, Google recibe «pings» anónimos sin cookies para modelar datos y no perder todas las estadísticas, pero respetando la privacidad. Implementar esto requiere conocimientos técnicos avanzados de Google Tag Manager y código. Es algo que me piden mucho últimamente porque, si no lo tienes, las campañas de publicidad dejan de funcionar bien. Es un ejemplo perfecto de cómo la Ley de cookies y LSSI se mezcla con la pura ingeniería informática.
Sanciones y consecuencias de no adaptarse
No quiero asustar, pero la LSSI tiene multas potentes. Las infracciones leves pueden llegar hasta 30.000 euros, y las graves hasta 150.000 euros. No tener Aviso Legal o enviar spam masivo son motivos de sanción. Pero más allá del dinero, una web que no cumple da sensación de «pirata». Cuando ves una tienda online sin datos fiscales o con un aviso de cookies que no funciona, desconfías. Y en internet, la desconfianza es la muerte del negocio.
Para terminar, quiero deciros que adaptar vuestra web a la normativa no es solo poner textos aburridos. Es un ejercicio de transparencia que vuestros clientes agradecen. Si tenéis dudas, no copiéis al vecino, porque seguramente el vecino también lo tenga mal. Revisad vuestra web hoy mismo.
-
Pack Autoridad Digital: 50 Apariciones en Prensa Nacional + Google News (Impulsa tu SEO y Reputación)
179 €Añadir al carrito -
Redacción de Contenido para Posicionamiento 10 Artículos
499 €Añadir al carrito -
¡Oferta!
Página Corporativa
El precio original era: 800 €.599 €El precio actual es: 599 €.Añadir al carrito -
¡Oferta!
Tienda Online
El precio original era: 1.500 €.1.199 €El precio actual es: 1.199 €.Añadir al carrito
Preguntas Frecuentes (FAQ) sobre la Ley de cookies y LSSI
- ¿Qué es exactamente la LSSI? Son las siglas de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico. Regula todo lo que tiene que ver con hacer negocios o prestar información por internet en España, incluyendo la titularidad de la web, la venta online y la gestión de la publicidad.
- ¿Es obligatorio poner el aviso de cookies si mi web no tiene publicidad? Depende de la tecnología que uses. Si usas Google Analytics para ver cuánta gente entra, o botones de «compartir» en redes sociales, o mapas de Google incrustados, sí estás usando cookies de terceros y necesitas el aviso. Si tu web es HTML puro sin rastreadores, podrías librarte del aviso, pero no del Aviso Legal.
- ¿Puedo usar el «interés legítimo» para instalar cookies sin permiso? No para las cookies de seguimiento o publicidad. La normativa actual establece que el consentimiento debe ser explícito, libre e informado. El interés legítimo no cuela para rastrear a los usuarios con fines comerciales en la mayoría de los casos estándar.
- Mi gestor de contenidos (CMS) instala cookies solo. ¿Qué hago? Necesitas instalar un módulo o plugin de gestión de consentimiento (CMP). En WordPress hay muchos (como CookieYes, Complianz, etc.) que bloquean los scripts hasta que el usuario acepta. Pero ojo, hay que configurarlos bien; instalarlos y no configurarlos no sirve de nada.
- ¿Qué pasa si tengo una tienda online y no pongo mi NIF? Estás cometiendo una infracción grave de la LSSI. El usuario tiene derecho a saber a quién le está comprando antes de soltar el dinero. Además, te pueden cerrar la pasarela de pagos (el banco virtual) si detectan que tu web no cumple con la identificación legal básica.
