¿Todas las webs están obligadas a tener política de cookies?

Sí, si el sitio web utiliza cookies no estrictamente necesarias —analíticas, publicitarias o de personalización—. Si su sitio solo usa las cookies técnicas imprescindibles para su funcionamiento (sesión, carrito, idioma), no necesita obtener consentimiento, pero sí debe informar sobre ello conforme al artículo 13 RGPD. En la práctica, casi todos los sitios web modernos utilizan alguna cookie de analítica (como Google Analytics) y por tanto están obligados a obtener consentimiento.

¿Puede un usuario retirar su consentimiento sobre las cookies?

Sí, y debe ser igual de sencillo retirar el consentimiento que otorgarlo (art. 7.3 RGPD). El sitio web debe ofrecer un mecanismo accesible —habitualmente un enlace en el pie de página— para que el usuario pueda revisar y modificar sus preferencias de cookies en cualquier momento. Cuando el usuario retira el consentimiento, las cookies no esenciales deben dejar de instalarse de forma inmediata.

¿Qué diferencia hay entre cookies propias y de terceros?

Las cookies propias son instaladas directamente por el sitio web que el usuario visita, bajo el dominio del titular. Las cookies de terceros son instaladas por dominios distintos (por ejemplo, Google, Facebook, plataformas publicitarias) a través de scripts o píxeles incluidos en el sitio. Las cookies de terceros son las que plantean mayores problemas de privacidad porque permiten rastrear al usuario a través de múltiples sitios web distintos.

¿Es suficiente un banner de cookies genérico?

No. La AEPD exige que el banner informe de forma clara y específica sobre las categorías de cookies utilizadas y sus finalidades. Un banner que diga únicamente "Usamos cookies para mejorar su experiencia" sin especificar categorías, finalidades, proveedores y plazos de conservación no cumple el requisito de consentimiento informado del RGPD. La información debe estar disponible en un segundo nivel más detallado (la política completa de cookies).

¿Puedo usar Google Analytics sin consentimiento si activo la anonimización?

No automáticamente. La anonimización de IPs en Google Analytics reduce el riesgo, pero las resoluciones de la AEPD y de otras DPAs europeas han concluido que Google Analytics sigue requiriendo consentimiento al implicar transferencias de datos a EE.UU. y el uso de identificadores únicos de usuario. Desde julio de 2023, con el Data Privacy Framework vigente, la situación jurídica de Google Analytics ha mejorado, pero sigue siendo obligatorio informar sobre estas cookies y obtener consentimiento para las analíticas.

¿Qué sanciones puede imponer la AEPD por incumplir la normativa de cookies?

La AEPD puede sancionar las infracciones de la LSSI con multas de hasta 30.000 euros (infracción leve), 150.000 euros (grave) o 600.000 euros (muy grave). En el ámbito del RGPD, las sanciones son más elevadas: hasta 10 millones de euros o el 2% de la facturación global anual para las infracciones del artículo 83.4, y hasta 20 millones de euros o el 4% de la facturación para las del artículo 83.5. Además, la AEPD puede ordenar medidas correctoras, incluyendo la suspensión del tratamiento.

Jurídico & EmpresarialEspaña

Plantilla gratuita de Política de Cookies

Una política de cookies completa y conforme al artículo 22.2 de la LSSI-CE, al Reglamento (UE) 2016/679 (RGPD) y a la Guía sobre el uso de las cookies de la AEPD (2023). Configure las categorías de cookies que utiliza su sitio web, las herramientas de analítica, las cookies de terceros y las transferencias internacionales, y descargue un documento PDF profesional en minutos.

Cree su Politica de Cookies

Uso gratuitoPDF instantáneoSin cuenta requerida

POLITICA DE COOKIES

Www.mitiendaonline.es — Actualizado: 17/03/2026

Titular: Tienda Online S.L. — CIF/NIF: B12345678
Domicilio: Calle Gran Via 30, 3o A, 28013 Madrid
Contacto: privacidad@mitiendaonline.es

QUE SON LAS COOKIES

Las cookies son pequenos archivos de texto que los sitios web almacenan en el dispositivo del usuario (ordenador, telefono movil, tableta) cuando lo visitan. Permiten que el sitio web recuerde las acciones y preferencias del usuario durante un periodo de tiempo, de modo que no tenga que volver a introducirlas cada vez que visite el sitio o navegue entre sus paginas.

BASE LEGAL

El uso de cookies se regula en Espana por las siguientes normas:

• Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacion y de Comercio Electronico (LSSI-CE), articulo 22.2.
• Reglamento (UE) 2016/679 General de Proteccion de Datos (RGPD).
• Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD).
• Guia sobre el uso de las cookies de la Agencia Espanola de Proteccion de Datos (AEPD), actualizada en 2023.

Las cookies tecnicas, estrictamente necesarias para el funcionamiento del sitio, no requieren consentimiento previo (LSSI-CE art. 22.2). El resto de cookies requieren consentimiento expreso, informado y revocable del usuario conforme al RGPD y la LOPDGDD.

COOKIES UTILIZADAS EN ESTE SITIO WEB

En www.mitiendaonline.es se utilizan los siguientes tipos de cookies:

Cookies tecnicas (estrictamente necesarias)
Son imprescindibles para la navegacion y el funcionamiento basico del sitio web. Incluyen cookies de sesion, autenticacion, seguridad y preferencias del usuario. No requieren consentimiento previo (LSSI-CE art. 22.2).

Cookies analiticas
Permiten cuantificar el numero de usuarios y realizar la medicion y analisis estadistico de la utilizacion del sitio web. Se utiliza Google Analytics para recopilar informacion anonima sobre la navegacion. Requieren consentimiento previo del usuario.

Cookies publicitarias / de marketing
Almacenan informacion del comportamiento de los usuarios para ofrecer publicidad personalizada. Estos datos pueden ser compartidos con terceros. Proveedores: Google Ads, Meta Pixel. Requieren consentimiento expreso del usuario.

COOKIES DE TERCEROS Y TRANSFERENCIAS INTERNACIONALES

Este sitio web utiliza servicios de terceros que pueden instalar cookies propias:
• Google Analytics (Google LLC, EE.UU.) — cookies de medicion y analitica.
• Google Ads, Meta Pixel — cookies publicitarias y de seguimiento.

Algunos de estos proveedores se encuentran fuera del Espacio Economico Europeo. Las transferencias internacionales de datos se realizan conforme al RGPD (arts. 44-49) y la LOPDGDD, con base en decisiones de adecuacion de la Comision Europea, clausulas contractuales tipo o el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework).

COMO GESTIONAR LAS COOKIES

El usuario puede configurar su navegador para aceptar, rechazar o eliminar cookies en cualquier momento. A continuacion se indica como hacerlo en los navegadores mas habituales:

Google Chrome
Configuracion > Privacidad y seguridad > Cookies y otros datos de sitios.

Mozilla Firefox
Configuracion > Privacidad y seguridad > Cookies y datos del sitio.

Safari
Preferencias > Privacidad > Administrar datos de sitios web.

Microsoft Edge
Configuracion > Privacidad, busqueda y servicios > Cookies y permisos del sitio.

La desactivacion de cookies tecnicas puede afectar al correcto funcionamiento del sitio web. La desactivacion de cookies analiticas, publicitarias o funcionales no afectara a la navegacion basica.

DERECHOS DEL USUARIO

De conformidad con el RGPD (arts. 15-22) y la LOPDGDD (arts. 12-18), el usuario tiene derecho a:

• Acceder a sus datos personales.
• Solicitar la rectificacion o supresion de los mismos.
• Oponerse al tratamiento o solicitar su limitacion.
• Solicitar la portabilidad de sus datos.
• Retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer estos derechos, puede dirigirse a privacidad@mitiendaonline.es.

Asimismo, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) a traves de www.aepd.es.

ACTUALIZACION DE ESTA POLITICA

Tienda Online S.L. se reserva el derecho de modificar esta politica de cookies en cualquier momento para adaptarla a novedades legislativas o jurisprudenciales, asi como a practicas de la industria. Cualquier modificacion sera publicada en esta misma pagina. Se recomienda al usuario revisar esta politica periodicamente.

Ultima actualizacion: 17/03/2026

¿Qué es una política de cookies?

Una política de cookies es el documento informativo mediante el que el titular de un sitio web explica a sus usuarios qué cookies utiliza, para qué finalidad, quién las gestiona y cómo pueden los usuarios gestionar o rechazar su instalación. La obligación de disponer de esta política y de obtener el consentimiento informado del usuario antes de instalar cookies no esenciales proviene de dos normas: el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE), y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), que exige que el consentimiento sea libre, específico, informado e inequívoco.

Las cookies son pequeños ficheros de texto que un sitio web instala en el dispositivo del usuario para almacenar información sobre su visita. Existen cuatro categorías principales: las cookies técnicas o estrictamente necesarias, que son imprescindibles para el funcionamiento del sitio (carrito de compra, sesión de usuario, preferencias de idioma) y no requieren consentimiento; las cookies analíticas o de medición, que recogen datos estadísticos sobre el comportamiento de los usuarios (páginas visitadas, tiempo de sesión, fuente de tráfico); las cookies funcionales o de personalización, que recuerdan preferencias del usuario; y las cookies de publicidad o de seguimiento, que permiten mostrar anuncios personalizados y seguir al usuario entre sitios.

La Agencia Española de Protección de Datos (AEPD) publicó en enero de 2023 una Guía sobre el uso de las cookies que actualiza los criterios de conformidad con el RGPD y la LSSI. La Guía exige que el banner de cookies presente dos opciones simétricas —aceptar o rechazar— sin que el rechazo esté oculto o sea más complejo que la aceptación; que se informe por niveles (primer nivel: información básica; segundo nivel: política completa); y que se conserve evidencia del consentimiento prestado y de su retirada. Una política de cookies desactualizada o que no se ajuste a estos criterios puede ser objeto de investigación por la AEPD y acarrear sanciones.

Qué incluye esta plantilla

La plantilla de política de cookies de Doxuno recoge todos los elementos exigidos por la LSSI, el RGPD y la Guía de la AEPD, configurables para cada tipo de sitio web.

Datos identificativos del responsable

Empresa, CIF, domicilio, email y URL del sitio web

Cookies técnicas (siempre activas)

Descritas como imprescindibles; no requieren consentimiento

Cookies analíticas

Google Analytics, Matomo u otras herramientas de medición

Cookies publicitarias

Cookies de terceros para personalización de anuncios

Cookies funcionales

Almacenamiento de preferencias del usuario

Cookies de terceros

Proveedores externos y sus propias políticas de privacidad

Plazo de conservación

Duración de cada tipo de cookie (sesión, 1 año, 2 años)

Gestión y revocación del consentimiento

Instrucciones para configurar o eliminar cookies en el navegador

Transferencias internacionales

Indicación si datos se transfieren fuera del EEE (ej. Google USA)

Datos de contacto del DPD

Correo del Delegado de Protección de Datos si la empresa lo tiene

Fecha de actualización

Fecha de la última revisión de la política

Cómo crear su política de cookies

La plantilla de Doxuno le guía campo a campo para generar una política ajustada exactamente a las cookies que utiliza su sitio web.

1
Introduzca los datos del responsable del sitio
Indique el nombre de la empresa o autónomo responsable del sitio web, el CIF o NIF, el domicilio social, la dirección de correo electrónico de contacto y la URL exacta del sitio web. Estos datos permiten a los usuarios identificar quién controla las cookies y cómo pueden ejercer sus derechos de información y revocación del consentimiento.
2
Seleccione los tipos de cookies que utiliza
Marque las categorías de cookies presentes en su sitio web: técnicas (siempre activas), analíticas, publicitarias y funcionales. Para las cookies analíticas, indique qué herramienta utiliza: Google Analytics, Matomo u otra. Si su sitio muestra publicidad de terceros, detalle los proveedores y enlace a sus propias políticas de cookies. Sea honesto en esta declaración: incluir cookies que no usa en realidad, u omitir las que sí usa, puede constituir una infracción del artículo 22.2 LSSI.
3
Configure las transferencias internacionales
Indique si alguna de las cookies instala datos en servidores fuera del Espacio Económico Europeo. Google Analytics, por ejemplo, transfiere datos a servidores en Estados Unidos bajo las garantías del Acuerdo Marco de Privacidad UE-EE.UU. (Data Privacy Framework) vigente desde julio de 2023. Si hay transferencias internacionales, debe mencionarlas expresamente en la política.
4
Configure el Delegado de Protección de Datos (opcional)
Si su empresa tiene designado un Delegado de Protección de Datos (DPD), incluya su correo electrónico de contacto. La designación de DPD es obligatoria para ciertas organizaciones (art. 37 RGPD): autoridades públicas, empresas que realizan tratamiento a gran escala de categorías especiales de datos o que monitorizan sistemáticamente a personas. Para la mayoría de las pymes, el DPD es voluntario.
5
Descargue la política y publíquela en su sitio
Una vez completado el formulario, descargue el documento PDF. Publique el contenido de la política en una página accesible desde el pie de página de su sitio web. Asegúrese de que su banner de consentimiento de cookies enlaza a esta página y que el mecanismo de rechazo es igual de sencillo que el de aceptación, conforme a la Guía de la AEPD de 2023.

Consideraciones jurídicas en España

El incumplimiento de la normativa de cookies puede acarrear sanciones de hasta 20 millones de euros. Conozca los requisitos vigentes.

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las obligaciones en materia de cookies son técnicamente complejas y cambian con frecuencia; para sitios web con alto tráfico o que usen publicidad programática, consulte con un abogado especializado en Derecho Digital y Protección de Datos.

Revisado por profesionales del Derecho. El contenido de esta página ha sido revisado por abogados colegiados especializados en Derecho Digital y Protección de Datos en España.

Consentimiento previo e inequívoco (art. 22.2 LSSI)

El artículo 22.2 LSSI exige que el titular del sitio web obtenga el consentimiento informado y previo del usuario antes de instalar cookies que no sean estrictamente necesarias para la prestación del servicio solicitado. El consentimiento debe ser activo (clic en un botón de aceptación), no puede obtenerse por omisión o por defecto (scroll, continuar navegando ya no se considera suficiente desde la reforma del 2022), y debe ser igual de fácil de retirar que de otorgar. El incumplimiento de esta obligación puede ser sancionado por la AEPD con multas de hasta 100.000 euros por infracción grave conforme al artículo 38 LSSI.

Guía AEPD 2023: banner simétrico

La Guía sobre el uso de las cookies de la AEPD de enero de 2023 establece que el primer nivel del banner de cookies debe presentar dos opciones claramente identificadas y simétricas: una para aceptar y otra para rechazar. No es conforme a la normativa un banner que ofrezca solo "Aceptar" en primer nivel y obligue al usuario a entrar en "Personalizar" para rechazar. Tampoco es válido que el botón de rechazo sea de menor tamaño, de color diferente que dificulte su visibilidad, o que esté ubicado en un lugar menos prominente que el de aceptación.

Google Analytics y transferencias a EE.UU.

El uso de Google Analytics fue objeto de resoluciones de varias autoridades europeas de protección de datos en 2022 por las transferencias de datos a servidores de Google en Estados Unidos. Desde julio de 2023, el Acuerdo Marco de Privacidad UE-EE.UU. (Data Privacy Framework, DPF) ofrece una base jurídica válida para estas transferencias, siempre que Google Inc. esté adherida al DPF (lo está) y que así se informe en la política de cookies. Si usa Google Analytics 4, active la función de anonimización de IPs y configure la retención de datos al mínimo posible.

Evidencia del consentimiento y auditoría de cookies

El responsable del tratamiento debe poder demostrar que ha obtenido el consentimiento del usuario conforme al principio de responsabilidad proactiva del artículo 5.2 RGPD. El sistema de gestión de consentimiento (CMP, Consent Management Platform) debe registrar: la versión de la política presentada al usuario, la fecha y hora del consentimiento, las categorías aceptadas o rechazadas, y el mecanismo utilizado. Además, es conveniente realizar auditorías periódicas del sitio web para verificar que las cookies realmente instaladas coinciden con las declaradas en la política.

Preguntas frecuentes

¿Listo para cumplir la normativa de cookies en su sitio web?

Configure las categorías de cookies, los proveedores y las transferencias internacionales, y descargue una política conforme a la LSSI, el RGPD y la Guía de la AEPD en minutos. Gratuito.

Cree su Politica de Cookies Explorar todas las plantillas

Gratis · PDF instantáneo · Sin cuenta requerida