CRITICAL Datos personales y RGPD ✓ Necesario para tienda online En vigor: 2002-07-31 Aprobada: 2002-07-12

Directiva ePrivacy (2002/58/CE) y LSSI-CE: Guía Exhaustiva de Cookies y Comunicaciones Electrónicas para eCommerce

ESEU alltienda shopifytienda woocommercetienda prestashoptienda magentomarketplaceplataforma saasacademia onlinesitio de membresíadropshippingportal de reservastienda b2btienda b2c #cookies #consentimiento #marketing #spam #privacidad #tracking #lssi #product_types_inferred #company:autonomo #company:micropyme #company:pyme #company:gran_empresa #company:marketplace #company:plataforma_p2p #company:empresa_no_ue_que_vende_a_ue #company:agencia_marketing electrónica juguetes ropa calzado cosmética alimentación electrodomésticos mobiliario deporte libros perfumería joyería hogar jardinería papelería ferretería productos sanitarios software saas licencias de software plugins hosting cursos online ebooks masterclasses nfts suscripciones digitales videojuegos

Resumen ejecutivo: Esta normativa obliga a toda tienda online a implementar un sistema de consentimiento previo ('opt-in') antes de instalar cookies no técnicas o rastreadores. Establece que el botón de 'Rechazar' debe ser tan visible como el de 'Aceptar' y regula estrictamente el envío de comunicaciones comerciales (spam). Aplica a toda venta online (productos, software e infoproductos) que opere en la UE o se dirija a consumidores españoles, con sanciones de hasta el 4% de la facturación o 20 millones de euros en casos graves vinculados a datos personales.

Acciones concretas para tu tienda

Auditar todas las cookies y scripts de terceros en la tienda online
Implementar un Banner de Cookies (CMP) con botones Aceptar/Rechazar del mismo nivel
Bloquear técnicamente las cookies de marketing y analítica antes del consentimiento
Actualizar la Política de Cookies con inventario detallado y finalidades
Configurar el sistema de newsletter con doble opt-in y enlace de baja visible

⚙ Necesario un modulo adicional

Requiere obligatoriamente un módulo o plugin de Consent Management Platform (CMP) que gestione técnicamente el bloqueo preventivo de cookies de terceros y permita al usuario configurar sus preferencias de rastreo de forma granular, además de un sistema de registro de logs de consentimiento para cumplir con la responsabilidad proactiva.

Fuente oficial:

EUR-Lex (catalogo historico)

Ver fuente original →

Explicacion ampliada

1. Contexto y marco normativo previo

La Directiva 2002/58/CE, conocida popularmente como la Directiva sobre la privacidad y las comunicaciones electrónicas (o ePrivacy), nació en un momento de expansión incipiente de internet para proteger los derechos fundamentales de los ciudadanos en las redes de comunicación. Esta norma complementa a la Directiva 95/46/CE (antecesora del RGPD) y fue modificada sustancialmente por la Directiva 2009/136/CE, que introdujo la obligatoriedad del consentimiento para las cookies (la famosa 'Cookie Law'). En España, esta normativa se traspuso principalmente a través de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE), específicamente en sus artículos 21 (spam) y 22.2 (cookies). El objetivo era frenar el rastreo indiscriminado y el correo basura que amenazaban la confianza del consumidor en el mercado único digital.

2. Origen y proceso legislativo

Publicada en el DOUE el 12 de julio de 2002 y entrando en vigor el mismo mes, su proceso legislativo respondió a la necesidad de armonizar las reglas de privacidad en el sector de las telecomunicaciones. Los Considerandos 24 y 25 son cruciales para el ecommerce, ya que establecen que el equipo terminal de los usuarios forma parte de su esfera privada y que el uso de dispositivos de almacenamiento (cookies) solo se permite con fines legítimos y conocimiento del usuario. La reforma de 2009 cambió el modelo de 'derecho a oponerse' (opt-out) por el de 'consentimiento previo' (opt-in), lo que transformó radicalmente el diseño de las tiendas online.

3. Ambito subjetivo - A QUIEN aplica

La normativa es universal para cualquier prestador de servicios de la sociedad de la información que se dirija al mercado de la UE. Esto incluye:

Autónomos y PYMES: Cualquier pequeña tienda de barrio con venta online.
Grandes Empresas y Marketplaces: Operadores como Amazon o PC Componentes que gestionan millones de datos de rastreo.
Empresas extra-comunitarias: Un comercio en EE.UU. o China que venda a residentes en España debe cumplir con el banner de cookies y las reglas de spam si utiliza trackers.
Dropshippers e Influencers: Aunque no tengan stock, si su web utiliza píxeles de Facebook/TikTok para retargeting, son sujetos obligados.
Modelos B2B y B2C: No hay distinción; la privacidad del terminal del usuario (aunque sea un ordenador de empresa) está protegida.

4. Ambito objetivo - QUE actividades y productos cubre

Aplica a toda venta online sin excepción, ya que el cumplimiento no depende del producto, sino del uso de la tecnología web:

Modo 1 (Físicos): Tiendas de ropa, electrónica, alimentación, cosmética, etc. Afecta al uso de carritos abandonados (tracking) y publicidad segmentada.
Modo 2 (Software/SaaS): Plataformas de suscripción donde se monitoriza el uso de la herramienta mediante cookies de sesión y analítica.
Modo 3 (Infoproductos): Academias online, venta de cursos y ebooks. Es crítico el control de los píxeles de conversión en las páginas de ventas (funnels).

Están exentas únicamente las cookies técnicas (estrictamente necesarias para que la web funcione, como las que mantienen el producto en el carrito o gestionan la seguridad).

5. Obligaciones concretas - exegesis del articulado

Consentimiento para Cookies (Art. 5.3): Exige que el usuario haya dado su consentimiento tras haber sido facilitada información clara. Interpretación: No basta con un banner que diga 'si sigues navegando aceptas'. Debe haber una acción afirmativa.
Derecho de Rechazo al mismo nivel: Según la Guía de la AEPD (actualizada en 2023), el botón 'Rechazar' no puede estar oculto en una segunda capa. Debe ser tan fácil rechazar como aceptar.
Prohibición de Comunicaciones no solicitadas (Art. 13): Solo se puede enviar publicidad por email si existe consentimiento previo o si hay una relación contractual previa (con productos similares).
Información sobre la Identidad: La tienda debe ser transparente sobre quién instala la cookie (propias o de terceros como Google, Meta, etc.).
Deber de revocación: El usuario debe poder cambiar de opinión y retirar el consentimiento a las cookies en cualquier momento de forma sencilla.
Seguridad del tratamiento: Obligación de garantizar que los datos captados por rastreadores viajen de forma segura.

6. Casos practicos por TIPO DE TIENDA Y PRODUCTO

Caso 1: Tienda de Moda (Shopify): Utiliza un píxel de Meta para hacer retargeting a usuarios que vieron un vestido. Obligación: El píxel debe estar bloqueado hasta que el usuario pulse 'Aceptar' en el banner. Si se dispara antes, hay infracción.
Caso 2: SaaS de Gestión de Facturas: Utiliza cookies de Hotjar para ver mapas de calor y mejorar la UX. Obligación: Al ser cookies de analítica/personalización, requieren consentimiento. No puede argumentar que son 'necesarias'.
Caso 3: Academia de Cursos Online: Envía una oferta de 'Black Friday' a toda su base de datos. Obligación: Solo puede enviarlo a quienes marcaron el check de 'Acepto recibir comunicaciones comerciales' o a antiguos alumnos de cursos similares.
Caso 4: Marketplace de Artesanía: Permite a terceros vendedores insertar sus propios widgets. Obligación: El dueño del marketplace es responsable de que el consentimiento cubra también los trackers de sus vendedores.
Caso 5: Dropshipper desde China: Vende juguetes en España mediante anuncios de TikTok. Obligación: Debe tener textos legales en castellano y un sistema de gestión de cookies que cumpla con los estándares de la AEPD.

7. Plazos clave

8. Sanciones y regimen sancionador

En España, el régimen es dual:

Infracciones LSSI (Art. 38): Las leves pueden llegar a 30.000 €, las graves hasta 150.000 € y las muy graves hasta 600.000 €. El incumplimiento del deber de información y consentimiento de cookies suele calificarse como leve o grave.
Vínculo con RGPD: Si el uso de cookies implica tratamiento de datos personales sin base legal, la sanción puede escalar hasta 20 millones de euros o el 4% de la facturación anual global.

Ejemplo real: La AEPD ha impuesto sanciones de 30.000€ a diversas aerolíneas y retailers por no facilitar el botón 'Rechazar' en la primera capa.

9. Comparativa antes y despues

10. Como cumplir paso a paso - Guia operativa

Inventario: Listar todos los scripts de la tienda (Google Analytics, Facebook Pixel, Tawk.to, etc.).
Clasificación: Categorizar en Necesarias, Preferencias, Estadísticas y Marketing.
Instalar CMP: Elegir una herramienta como Cookiebot, Complianz, Quantcast o módulos específicos de PrestaShop/Shopify.
Configurar Bloqueo Preventivo: Asegurar que los scripts de marketing no carguen hasta el clic en 'Aceptar'.
Diseño del Banner: Poner botón 'Aceptar' y 'Rechazar' con el mismo color, tamaño y contraste.
Enlace a Política: Incluir enlace directo a la Política de Cookies desde el banner.
Redacción Legal: Detallar tabla de cookies: nombre, proveedor, finalidad y caducidad.
Panel de Configuración: Permitir al usuario granular su elección (ej. aceptar analítica pero no marketing).
Registro de Logs: Guardar prueba técnica del consentimiento (IP anonimizada, fecha, versión de la política).
Revisión de Newsletter: Añadir casilla de aceptación de publicidad no pre-marcada en el checkout.
Doble Opt-in: Configurar el email de confirmación para altas en la newsletter.
Auditoría Trimestral: Comprobar que no han aparecido cookies nuevas sin control.

11. Errores frecuentes

Pre-marcar casillas: Tener los checks de 'Marketing' ya marcados en el panel de configuración.
Dificultar el rechazo: Poner el botón de rechazar en un color gris suave sobre fondo blanco para que no se vea.
Cookies 'Zombie': Cookies que se vuelven a instalar tras ser borradas o rechazadas.
No identificar terceros: Decir 'cookies de terceros' sin especificar que son de Google o TikTok.
Falta de Aviso Legal en el footer: No tener el enlace persistente para que el usuario cambie su elección.
Confundir cookies técnicas: Clasificar Google Analytics como 'técnica' para evitar pedir permiso.
Spam a carritos abandonados: Enviar emails de recuperación de carrito a usuarios que no han aceptado publicidad.
No actualizar la fecha: Tener una política de cookies de 2015 que menciona normativas derogadas.

12. Jurisprudencia y criterios oficiales

Sentencia TJUE Caso Planet49 (C-673/17): Confirmó que el consentimiento no es válido si se da mediante una casilla marcada por defecto.
Sentencia TJUE Caso Fashion ID (C-40/17): Estableció la responsabilidad compartida entre el dueño de la web y el proveedor del plugin (ej. botón 'Me gusta' de Facebook).
Guía sobre el uso de cookies de la AEPD (v. 2023): Documento de referencia que detalla cómo deben ser los banners en España.

13. FAQ extensa

¿Si mi tienda es pequeña me van a multar?

La AEPD actúa por denuncia o de oficio; aunque las grandes empresas son objetivos prioritarios, cualquier denuncia de un competidor o cliente puede derivar en sanción.

¿Puedo usar Google Analytics sin consentimiento?

No, la mayoría de configuraciones de Google Analytics (salvo versiones muy específicas anonimizadas y limitadas) requieren consentimiento por ser cookies analíticas de terceros.

¿Es obligatorio el doble opt-in para la newsletter?

No es obligatorio por ley, pero es la única forma práctica de demostrar que el consentimiento fue real y evitar denuncias por spam.

¿Qué pasa con los carritos abandonados?

Solo puedes enviar emails de recuperación si el usuario aceptó comunicaciones comerciales o si ya es cliente y el producto es similar.

¿Tengo que pedir permiso para las cookies de idioma?

No, las cookies de preferencia de interfaz (como idioma o moneda) son técnicas y están exentas si el usuario las ha solicitado.

¿Amazon se encarga de las cookies si vendo allí?

En su plataforma sí, pero si llevas tráfico de Amazon a tu propia web, tú eres el responsable de tu banner.

¿Puedo usar un 'muro de cookies'?

Solo si informas adecuadamente y ofreces una alternativa de acceso sin cookies que no sea obligatoriamente de pago (salvo casos muy específicos).

¿Cuánto tiempo puedo guardar el consentimiento?

La recomendación es renovarlo cada 24 meses.

¿Qué es el modo de consentimiento de Google (Consent Mode v2)?

Es una herramienta para comunicar a Google el estado del consentimiento y que sus scripts se comporten de forma legal automáticamente.

¿Si vendo solo B2B también aplica?

Sí, la protección de la ePrivacy se refiere al 'equipo terminal', no distingue si el usuario es consumidor o profesional.

¿Puedo poner el botón de rechazar más pequeño?

No, la AEPD exige que ambos botones estén en el mismo nivel y tengan una visibilidad equivalente.

¿Qué hago si un plugin instala cookies sin mi permiso?

Eres el responsable legal; debes configurar tu CMP para que bloquee ese script específicamente hasta que haya consentimiento.

14. Normativas relacionadas

RGPD (UE) 2016/679: Define qué es un consentimiento válido.
LSSI-CE 34/2002: Transposición española específica para servicios de internet.
LOPDGDD 3/2018: Ley orgánica española que complementa el RGPD.
Propuesta de Reglamento ePrivacy: (En negociación) Sustituirá a la directiva actual con reglas más estrictas sobre metadatos.

15. Recursos oficiales y herramientas recomendadas

Web de la AEPD: Seccion de Guías y Orientaciones.
Herramientas CMP sugeridas: Cookiebot, Usercentrics, Didomi, o plugins como Complianz para WordPress.
EDPB (European Data Protection Board): Directrices 05/2020 sobre el consentimiento.

16. Conclusion practica y valoracion

El cumplimiento de la ePrivacy y la LSSI no es solo una obligación legal, sino un elemento de confianza para el cliente. Una tienda sin banner de cookies o con uno mal configurado transmite falta de profesionalidad. El esfuerzo de adaptación es medio (requiere herramientas técnicas y revisión de textos), con un coste que puede oscilar entre 0€ (soluciones básicas) y 50€/mes para sitios con mucho tráfico. Ignorar esta normativa es un riesgo crítico dada la facilidad con la que la autoridad puede verificar el incumplimiento simplemente visitando la URL.

Resumen elaborado por IA a partir del texto oficial enlazado y normativa relacionada. Recomendamos revisar la fuente original y que un profesional cualificado lo aplique correctamente a tu caso.

Aviso: Compliance Pilot es un sistema de ALERTAS Y AYUDA. La informacion es ORIENTATIVA y NO sustituye asesoramiento juridico profesional. Verifica siempre con la fuente oficial y/o un abogado.

Directiva ePrivacy (2002/58/CE) y LSSI-CE: Guía Exhaustiva de Cookies y Comunicaciones Electrónicas para eCommerce

En vigor desde 31/07/2002

Resumen: Esta normativa obliga a toda tienda online a implementar un sistema de consentimiento previo ('opt-in') antes de instalar cookies no técnicas o rastreadores. Establece que el botón de 'Rechazar' debe ser tan visible como el de 'Aceptar' y regula estrictamente el envío de comunicaciones comerciales (spam). Aplica a toda venta online (productos, software e infoproductos) que opere en la UE o se dirija a consumidores españoles, con sanciones de hasta el 4% de la facturación o 20 millones de euros en casos graves vinculados a datos personales.

Acciones concretas

Auditar todas las cookies y scripts de terceros en la tienda online
Implementar un Banner de Cookies (CMP) con botones Aceptar/Rechazar del mismo nivel
Bloquear técnicamente las cookies de marketing y analítica antes del consentimiento
Actualizar la Política de Cookies con inventario detallado y finalidades
Configurar el sistema de newsletter con doble opt-in y enlace de baja visible

1. Contexto y marco normativo previo

2. Origen y proceso legislativo

3. Ambito subjetivo - A QUIEN aplica

La normativa es universal para cualquier prestador de servicios de la sociedad de la información que se dirija al mercado de la UE. Esto incluye:

Autónomos y PYMES: Cualquier pequeña tienda de barrio con venta online.
Grandes Empresas y Marketplaces: Operadores como Amazon o PC Componentes que gestionan millones de datos de rastreo.
Empresas extra-comunitarias: Un comercio en EE.UU. o China que venda a residentes en España debe cumplir con el banner de cookies y las reglas de spam si utiliza trackers.
Dropshippers e Influencers: Aunque no tengan stock, si su web utiliza píxeles de Facebook/TikTok para retargeting, son sujetos obligados.
Modelos B2B y B2C: No hay distinción; la privacidad del terminal del usuario (aunque sea un ordenador de empresa) está protegida.

4. Ambito objetivo - QUE actividades y productos cubre

Aplica a toda venta online sin excepción, ya que el cumplimiento no depende del producto, sino del uso de la tecnología web:

Modo 1 (Físicos): Tiendas de ropa, electrónica, alimentación, cosmética, etc. Afecta al uso de carritos abandonados (tracking) y publicidad segmentada.
Modo 2 (Software/SaaS): Plataformas de suscripción donde se monitoriza el uso de la herramienta mediante cookies de sesión y analítica.
Modo 3 (Infoproductos): Academias online, venta de cursos y ebooks. Es crítico el control de los píxeles de conversión en las páginas de ventas (funnels).

Están exentas únicamente las cookies técnicas (estrictamente necesarias para que la web funcione, como las que mantienen el producto en el carrito o gestionan la seguridad).

5. Obligaciones concretas - exegesis del articulado

Consentimiento para Cookies (Art. 5.3): Exige que el usuario haya dado su consentimiento tras haber sido facilitada información clara. Interpretación: No basta con un banner que diga 'si sigues navegando aceptas'. Debe haber una acción afirmativa.
Derecho de Rechazo al mismo nivel: Según la Guía de la AEPD (actualizada en 2023), el botón 'Rechazar' no puede estar oculto en una segunda capa. Debe ser tan fácil rechazar como aceptar.
Prohibición de Comunicaciones no solicitadas (Art. 13): Solo se puede enviar publicidad por email si existe consentimiento previo o si hay una relación contractual previa (con productos similares).
Información sobre la Identidad: La tienda debe ser transparente sobre quién instala la cookie (propias o de terceros como Google, Meta, etc.).
Deber de revocación: El usuario debe poder cambiar de opinión y retirar el consentimiento a las cookies en cualquier momento de forma sencilla.
Seguridad del tratamiento: Obligación de garantizar que los datos captados por rastreadores viajen de forma segura.

6. Casos practicos por TIPO DE TIENDA Y PRODUCTO

Caso 1: Tienda de Moda (Shopify): Utiliza un píxel de Meta para hacer retargeting a usuarios que vieron un vestido. Obligación: El píxel debe estar bloqueado hasta que el usuario pulse 'Aceptar' en el banner. Si se dispara antes, hay infracción.
Caso 2: SaaS de Gestión de Facturas: Utiliza cookies de Hotjar para ver mapas de calor y mejorar la UX. Obligación: Al ser cookies de analítica/personalización, requieren consentimiento. No puede argumentar que son 'necesarias'.
Caso 3: Academia de Cursos Online: Envía una oferta de 'Black Friday' a toda su base de datos. Obligación: Solo puede enviarlo a quienes marcaron el check de 'Acepto recibir comunicaciones comerciales' o a antiguos alumnos de cursos similares.
Caso 4: Marketplace de Artesanía: Permite a terceros vendedores insertar sus propios widgets. Obligación: El dueño del marketplace es responsable de que el consentimiento cubra también los trackers de sus vendedores.
Caso 5: Dropshipper desde China: Vende juguetes en España mediante anuncios de TikTok. Obligación: Debe tener textos legales en castellano y un sistema de gestión de cookies que cumpla con los estándares de la AEPD.

7. Plazos clave

8. Sanciones y regimen sancionador

En España, el régimen es dual:

Infracciones LSSI (Art. 38): Las leves pueden llegar a 30.000 €, las graves hasta 150.000 € y las muy graves hasta 600.000 €. El incumplimiento del deber de información y consentimiento de cookies suele calificarse como leve o grave.
Vínculo con RGPD: Si el uso de cookies implica tratamiento de datos personales sin base legal, la sanción puede escalar hasta 20 millones de euros o el 4% de la facturación anual global.

Ejemplo real: La AEPD ha impuesto sanciones de 30.000€ a diversas aerolíneas y retailers por no facilitar el botón 'Rechazar' en la primera capa.

9. Comparativa antes y despues

10. Como cumplir paso a paso - Guia operativa

Inventario: Listar todos los scripts de la tienda (Google Analytics, Facebook Pixel, Tawk.to, etc.).
Clasificación: Categorizar en Necesarias, Preferencias, Estadísticas y Marketing.
Instalar CMP: Elegir una herramienta como Cookiebot, Complianz, Quantcast o módulos específicos de PrestaShop/Shopify.
Configurar Bloqueo Preventivo: Asegurar que los scripts de marketing no carguen hasta el clic en 'Aceptar'.
Diseño del Banner: Poner botón 'Aceptar' y 'Rechazar' con el mismo color, tamaño y contraste.
Enlace a Política: Incluir enlace directo a la Política de Cookies desde el banner.
Redacción Legal: Detallar tabla de cookies: nombre, proveedor, finalidad y caducidad.
Panel de Configuración: Permitir al usuario granular su elección (ej. aceptar analítica pero no marketing).
Registro de Logs: Guardar prueba técnica del consentimiento (IP anonimizada, fecha, versión de la política).
Revisión de Newsletter: Añadir casilla de aceptación de publicidad no pre-marcada en el checkout.
Doble Opt-in: Configurar el email de confirmación para altas en la newsletter.
Auditoría Trimestral: Comprobar que no han aparecido cookies nuevas sin control.

11. Errores frecuentes

Pre-marcar casillas: Tener los checks de 'Marketing' ya marcados en el panel de configuración.
Dificultar el rechazo: Poner el botón de rechazar en un color gris suave sobre fondo blanco para que no se vea.
Cookies 'Zombie': Cookies que se vuelven a instalar tras ser borradas o rechazadas.
No identificar terceros: Decir 'cookies de terceros' sin especificar que son de Google o TikTok.
Falta de Aviso Legal en el footer: No tener el enlace persistente para que el usuario cambie su elección.
Confundir cookies técnicas: Clasificar Google Analytics como 'técnica' para evitar pedir permiso.
Spam a carritos abandonados: Enviar emails de recuperación de carrito a usuarios que no han aceptado publicidad.
No actualizar la fecha: Tener una política de cookies de 2015 que menciona normativas derogadas.

12. Jurisprudencia y criterios oficiales

Sentencia TJUE Caso Planet49 (C-673/17): Confirmó que el consentimiento no es válido si se da mediante una casilla marcada por defecto.
Sentencia TJUE Caso Fashion ID (C-40/17): Estableció la responsabilidad compartida entre el dueño de la web y el proveedor del plugin (ej. botón 'Me gusta' de Facebook).
Guía sobre el uso de cookies de la AEPD (v. 2023): Documento de referencia que detalla cómo deben ser los banners en España.

13. FAQ extensa

¿Si mi tienda es pequeña me van a multar?

La AEPD actúa por denuncia o de oficio; aunque las grandes empresas son objetivos prioritarios, cualquier denuncia de un competidor o cliente puede derivar en sanción.

¿Puedo usar Google Analytics sin consentimiento?

No, la mayoría de configuraciones de Google Analytics (salvo versiones muy específicas anonimizadas y limitadas) requieren consentimiento por ser cookies analíticas de terceros.

¿Es obligatorio el doble opt-in para la newsletter?

No es obligatorio por ley, pero es la única forma práctica de demostrar que el consentimiento fue real y evitar denuncias por spam.

¿Qué pasa con los carritos abandonados?

Solo puedes enviar emails de recuperación si el usuario aceptó comunicaciones comerciales o si ya es cliente y el producto es similar.

¿Tengo que pedir permiso para las cookies de idioma?

No, las cookies de preferencia de interfaz (como idioma o moneda) son técnicas y están exentas si el usuario las ha solicitado.

¿Amazon se encarga de las cookies si vendo allí?

En su plataforma sí, pero si llevas tráfico de Amazon a tu propia web, tú eres el responsable de tu banner.

¿Puedo usar un 'muro de cookies'?

Solo si informas adecuadamente y ofreces una alternativa de acceso sin cookies que no sea obligatoriamente de pago (salvo casos muy específicos).

¿Cuánto tiempo puedo guardar el consentimiento?

La recomendación es renovarlo cada 24 meses.

¿Qué es el modo de consentimiento de Google (Consent Mode v2)?

Es una herramienta para comunicar a Google el estado del consentimiento y que sus scripts se comporten de forma legal automáticamente.

¿Si vendo solo B2B también aplica?

Sí, la protección de la ePrivacy se refiere al 'equipo terminal', no distingue si el usuario es consumidor o profesional.

¿Puedo poner el botón de rechazar más pequeño?

No, la AEPD exige que ambos botones estén en el mismo nivel y tengan una visibilidad equivalente.

¿Qué hago si un plugin instala cookies sin mi permiso?

Eres el responsable legal; debes configurar tu CMP para que bloquee ese script específicamente hasta que haya consentimiento.

14. Normativas relacionadas

RGPD (UE) 2016/679: Define qué es un consentimiento válido.
LSSI-CE 34/2002: Transposición española específica para servicios de internet.
LOPDGDD 3/2018: Ley orgánica española que complementa el RGPD.
Propuesta de Reglamento ePrivacy: (En negociación) Sustituirá a la directiva actual con reglas más estrictas sobre metadatos.

15. Recursos oficiales y herramientas recomendadas

Web de la AEPD: Seccion de Guías y Orientaciones.
Herramientas CMP sugeridas: Cookiebot, Usercentrics, Didomi, o plugins como Complianz para WordPress.
EDPB (European Data Protection Board): Directrices 05/2020 sobre el consentimiento.

16. Conclusion practica y valoracion

Resumen elaborado por IA a partir del texto oficial enlazado y normativa relacionada. Recomendamos revisar la fuente original y que un profesional cualificado lo aplique correctamente a tu caso.

Fuente oficial: https://eur-lex.europa.eu/eli/dir/2002/58/oj

Resumen elaborado por IA a partir del texto oficial enlazado y normativa relacionada. Recomendamos revisar la fuente original y que un profesional cualificado lo aplique correctamente a tu caso.