Instalar política de cookies en tu web
¿Acabas de lanzar tu web o tu tienda online y no sabes por dónde empezar con el aviso de cookies? Es uno de esos pasos que parecen un trámite, pero que la Agencia Española de Protección de Datos (AEPD) vigila de cerca: hacerlo mal puede costarte una sanción. En TePublico.NET dejamos este punto resuelto en todos los proyectos que ponemos en marcha, y en esta guía te contamos cómo instalar la política de cookies en tu web de forma correcta y actualizada a 2026.
Qué son las cookies y por qué las necesitas
Las cookies son pequeños archivos que se almacenan en el navegador del usuario para aportar información al servidor web. Nos permiten saber qué hacen las visitas mientras navegan por nuestro sitio: datos de tráfico, qué contenido comparten en redes sociales, si han iniciado sesión, qué hay en su carrito, etc.
El problema es que muchas de esas cookies tratan datos personales, y ahí entran en juego el RGPD (Reglamento General de Protección de Datos) y la LSSI. La norma es clara: salvo las cookies estrictamente necesarias, no puedes instalar ninguna antes de obtener el consentimiento del usuario. Y ese consentimiento debe ser libre, informado y tan fácil de rechazar como de aceptar.
Qué exige la guía de la AEPD en 2026
La guía sobre cookies de la AEPD marca unos mínimos que tu banner debe cumplir:
- Aceptar y rechazar al mismo nivel: el botón “Rechazar” tiene que estar tan visible y accesible como el de “Aceptar”. Nada de esconderlo o dejar solo “Aceptar”.
- Sin muros de cookies abusivos: no puedes bloquear el acceso a la web si el usuario rechaza las cookies no esenciales (salvo casos muy concretos y con alternativa).
- Consentimiento granular: el usuario debe poder elegir por categorías (analíticas, publicidad, etc.), no todo o nada.
- Nada de casillas premarcadas: seguir navegando o hacer scroll ya no vale como consentimiento.
- Revocar tan fácil como dar: tiene que haber un enlace permanente para cambiar o retirar el consentimiento en cualquier momento.
Tipos de cookies
Conviene clasificarlas bien en tu política, porque de ello depende cuáles puedes activar y cuáles no sin permiso:
- Cookies técnicas y funcionales: estrictamente necesarias para que el sitio funcione (sesión, carrito, idioma). No requieren consentimiento y no se pueden rechazar.
- Cookies analíticas: recogen información sobre cómo se usa el sitio (por ejemplo, Google Analytics 4). Requieren consentimiento.
- Cookies de personalización: recuerdan preferencias del usuario.
- Cookies de publicidad y comportamiento: recopilan datos para mostrar anuncios afines o hacer seguimiento entre webs. Son las más sensibles y siempre necesitan consentimiento.
- Cookies de redes sociales: las que cargan contenidos o botones de plataformas externas.
Consent Mode v2 de Google
Si usas Google Analytics, Google Ads o cualquier etiqueta de Google, desde 2024 es prácticamente obligatorio implementar Consent Mode v2. Este sistema le comunica a Google si el usuario ha dado o no su consentimiento, y ajusta el comportamiento de las etiquetas en consecuencia: si rechaza, Google no usa cookies y trabaja con datos agregados y anonimizados. Sin Consent Mode v2 correctamente configurado, las campañas de Google Ads pueden perder funcionalidades de medición y remarketing.
La mayoría de plataformas de consentimiento (CMP) serias ya integran Consent Mode v2 y lo conectan con tu Google Tag Manager.
Cómo instalar la política de cookies en tu web
El procedimiento depende de tu plataforma, pero la lógica es siempre la misma: un banner de consentimiento (CMP) que bloquee las cookies no esenciales hasta que el usuario decida, y una página de política de cookies que las describa todas.
- WordPress: existen plugins/CMP que cumplen el RGPD y la AEPD, integran Consent Mode v2 y bloquean los scripts hasta el consentimiento. Una vez instalado, editas textos, categorías y diseño a tu gusto.
- PrestaShop: hay módulos de consentimiento RGPD que hacen lo propio en la tienda.
- Webs a medida o en HTML: puedes integrar una CMP por código o desarrollar tu propio banner conectado a Tag Manager; lo importante es que ningún script de terceros se cargue antes del consentimiento.
Un detalle clave que muchas guías antiguas pasaban por alto: no basta con “mostrar el aviso”. El banner tiene que bloquear de verdad las cookies hasta que el usuario acepte. Si las cookies ya se han instalado al cargar la página, no estás cumpliendo.
Lo dejamos resuelto por ti
Configurar bien las cookies, redactar la política, implementar Consent Mode v2 y no romper la medición de tus campañas requiere su tiempo. Es parte de nuestro trabajo de diseño de páginas web y de mantenimiento web: dejamos tu web conforme al RGPD desde el primer día. Si además quieres saber cómo está tu sitio a nivel de visibilidad, te hacemos una auditoría SEO gratis. ¿Tienes dudas con el cumplimiento de cookies? Cuéntanos tu caso.