Cumplimiento GDPR
Cómo Consentiam te ayuda a cumplir con la normativa europea de protección de datos.
¿Qué es el GDPR?
El Reglamento General de Protección de Datos (GDPR) es la normativa europea que regula cómo las empresas deben tratar los datos personales de los ciudadanos de la UE.
En el contexto de las cookies, el GDPR (junto con la Directiva ePrivacy) establece que debes obtener el consentimiento explícito del usuario antes de instalar cookies no esenciales en su navegador.
Requisitos legales para cookies
Según la AEPD (Agencia Española de Protección de Datos) y las directrices europeas, tu banner de cookies debe cumplir:
✓ Botón de rechazar al mismo nivel
El botón "Rechazar" debe ser igual de visible y accesible que el botón "Aceptar". No puede estar oculto en un menú secundario.
✓ Consentimiento granular
Los usuarios deben poder elegir qué categorías de cookies aceptan: analíticas, de marketing, de preferencias, etc.
✓ Sin casillas premarcadas
Las opciones de cookies no esenciales no pueden venir activadas por defecto. El usuario debe activarlas manualmente.
✓ Bloqueo previo al consentimiento
Las cookies de terceros no pueden instalarse hasta que el usuario dé su consentimiento explícito.
✓ Información clara
El banner debe explicar qué cookies se usan, para qué sirven y quién las gestiona.
✓ Posibilidad de revocar
El usuario debe poder cambiar sus preferencias en cualquier momento con la misma facilidad con la que las aceptó.
Cómo Consentiam garantiza el cumplimiento
| Requisito GDPR | Implementación en Consentiam |
|---|---|
| Rechazar al mismo nivel | 3 botones visibles: Aceptar, Rechazar, Configurar |
| Consentimiento granular | 4 categorías: Necesarias, Analíticas, Marketing, Preferencias |
| Sin premarcados | Todas las categorías no esenciales desactivadas por defecto |
| Bloqueo previo | Google Consent Mode con defaults "denied" ANTES de cargar scripts |
| Información clara | Modal de preferencias con descripción de cada categoría |
| Revocación fácil | Botón flotante siempre visible para cambiar preferencias |
| Duración del consentimiento | 365 días (renovable), según recomendaciones AEPD |
Categorías de cookies
Consentiam clasifica las cookies en 4 categorías según su finalidad:
🔒 Necesarias (siempre activas)
Esenciales para el funcionamiento del sitio. No requieren consentimiento.
Ejemplos: sesión de usuario, carrito de compra, preferencias de cookies
📊 Analíticas
Recopilan información anónima sobre cómo los usuarios navegan por el sitio.
Ejemplos: Google Analytics, Hotjar, Clarity
📢 Marketing
Rastrean la actividad del usuario para mostrar anuncios personalizados.
Ejemplos: Google Ads, Facebook Pixel, LinkedIn Insight
⚙️ Preferencias
Recuerdan las preferencias del usuario para mejorar su experiencia.
Ejemplos: idioma, tema visual, chat en vivo
Google Consent Mode v2
Desde marzo de 2024, Google requiere que los sitios que usan Google Analytics o Google Ads en la UE implementen Consent Mode v2.
Consentiam implementa Consent Mode v2 con una ventaja clave: los valores por defecto se establecen como "denied" ANTES de que cargue cualquier script de Google.
¿Por qué importa? Muchos CMPs cargan primero los scripts de Google y después establecen el consentimiento. Esto puede resultar en cookies instaladas antes del consentimiento, lo que viola el GDPR.
Sanciones por incumplimiento
El incumplimiento del GDPR puede resultar en sanciones significativas:
Hasta 20M€
o el 4% de la facturación global anual
100.000€+
sanciones habituales de la AEPD en España
Más allá de las multas, el daño reputacional y la pérdida de confianza de los usuarios pueden ser aún más costosos.
¿Listo para cumplir con el GDPR?
Configura Consentiam en menos de 5 minutos y protege tu negocio.