Con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018, los sitios web de la Unión Europea tuvieron que replantear por completo cómo gestionan las cookies. Si alguna vez te has preguntado por qué algunos banners de cookies te dan opciones y otros no, la respuesta está en una distinción clave: no todas las cookies son iguales ante la ley.
¿Qué dice el RGPD sobre las cookies?
El RGPD, junto con la Directiva ePrivacy (conocida como "Ley de Cookies"), establece que cualquier cookie que no sea estrictamente necesaria para el funcionamiento del sitio web requiere el consentimiento explícito del usuario antes de ser instalada en su dispositivo.
Este consentimiento debe ser:
- Libre: el usuario no puede ser presionado ni penalizado por no aceptar.
- Específico: hay que indicar exactamente para qué se usará cada tipo de cookie.
- Informado: el usuario debe entender qué está aceptando.
- Inequívoco: no vale con el silencio o la inacción; debe ser una acción afirmativa clara.
Cookies técnicas o esenciales: la excepción al consentimiento
Existe una categoría de cookies que no requieren consentimiento porque son imprescindibles para que el sitio funcione correctamente. Son las llamadas cookies técnicas o esenciales y, según el RGPD, pueden instalarse sin pedir permiso.
¿Cuáles entran en esta categoría?
- Cookies de sesión: guardan tu estado de inicio de sesión mientras navegas. Sin ellas, tendrías que autenticarte en cada página. Puedes leer más sobre cómo funcionan en nuestra guía sobre información sobre cookies.
- Cookies de carrito de compra: en una tienda online, recuerdan los productos que has añadido al carrito.
- Cookies de seguridad: previenen fraudes y ataques como el CSRF (falsificación de solicitud entre sitios).
- Cookies de balanceo de carga: distribuyen el tráfico entre servidores para mantener el sitio disponible.
- Cookies de preferencias de idioma o región: cuando tú mismo seleccionas el idioma o moneda, guardar esa elección es considerado un servicio que pediste explícitamente.
La clave es que estas cookies sirven exclusivamente al usuario para poder usar el servicio solicitado, no al interés comercial del sitio web.
Cookies que sí requieren consentimiento
Fuera de las técnicas, cualquier otro tipo de cookie necesita tu aprobación explícita:
Cookies analíticas
Herramientas como Google Analytics instalan cookies para medir el tráfico, las páginas más visitadas o el comportamiento del usuario. Aunque muchos las consideran "inofensivas", bajo el RGPD requieren consentimiento porque implican tratamiento de datos personales (dirección IP, comportamiento de navegación, etc.).
Cookies publicitarias o de seguimiento
Son las más invasivas. Crean un perfil de tus intereses para mostrarte anuncios personalizados, tanto en ese sitio como en otros. Estas cookies suelen ser cookies de terceros, instaladas por redes publicitarias externas al sitio que visitas.
Cookies de redes sociales
Los botones de "compartir" de Facebook, Twitter o Instagram pueden instalar cookies que rastrean tu actividad incluso si no haces clic en ellos. También requieren consentimiento.
Cookies de personalización
Si un sitio recuerda tus preferencias (tema oscuro, tamaño de fuente, contenidos recomendados) con fines que van más allá de lo que tú pediste directamente, necesita tu aprobación.
¿Qué pasa si un sitio no cumple el RGPD?
Las sanciones pueden ser muy significativas: hasta 20 millones de euros o el 4% de la facturación anual global de la empresa, la cifra que sea mayor. Además de multas, las autoridades de protección de datos pueden ordenar el cese del tratamiento de datos.
En España, la Agencia Española de Protección de Datos (AEPD) es el organismo encargado de supervisar el cumplimiento y ha emitido guías específicas sobre el uso de cookies.
¿Cómo afecta esto a tu experiencia como usuario?
Como usuario, tienes derechos claros:
- Derecho a rechazar: puedes negarte a las cookies no esenciales y el sitio debe seguir siendo accesible (aunque algunas funciones puedan verse limitadas).
- Derecho a retirar el consentimiento: puedes cambiar de opinión en cualquier momento. Los sitios deben facilitarte una forma de hacerlo tan sencilla como fue darlo.
- Derecho a la información: debes poder saber qué cookies se instalan y con qué finalidad antes de decidir.
Si un sitio bloquea el acceso por completo hasta que aceptes todas las cookies, es muy probable que esté incumpliendo el RGPD.
¿Y si quiero gestionar mis cookies manualmente?
Independientemente de lo que elija cada sitio, tu navegador te da control total. Puedes configurar qué cookies se guardan, cuáles se bloquean y cuándo se eliminan. Consulta nuestras guías para hacerlo en tu navegador:
- Habilitar o gestionar cookies en Chrome
- Gestión de cookies en Firefox
- Configurar cookies en Safari
- Opciones de cookies en Microsoft Edge
Si prefieres ir más lejos, también puedes optar por desactivar las cookies de forma más amplia, aunque esto puede afectar a la funcionalidad de muchos sitios.
Preguntas frecuentes
¿Un sitio web puede obligarme a aceptar todas las cookies? No. Según el RGPD, el consentimiento debe ser libre. Un sitio puede pedirte que aceptes cookies para acceder a contenido premium, pero si es un servicio gratuito y de uso general, bloquearlo completamente por no aceptar cookies no esenciales es considerado una práctica contraria al reglamento.
¿Las cookies de Google Analytics son obligatorias? No, son analíticas y requieren consentimiento explícito. Algunos sitios las configuran con anonimización de IP para reducir el impacto en la privacidad, pero igualmente necesitan aprobación del usuario.
¿Puedo saber qué cookies instala un sitio antes de aceptarlas? Sí. Todo banner de cookies correcto debe incluir un enlace a la política de cookies con el detalle de cada categoría. Además, las herramientas de desarrollador de tu navegador (F12 → Application → Cookies) te muestran exactamente qué se ha instalado.
Conclusión
El RGPD no prohíbe las cookies; establece reglas claras sobre cuáles pueden usarse sin permiso y cuáles necesitan tu aprobación. Las cookies técnicas son la única excepción justificada: el resto depende de tu consentimiento libre e informado. Como usuario, conocer esta distinción te da poder real sobre tu privacidad en internet.
¿Quieres saber más sobre cómo funcionan las cookies y cómo gestionarlas en tu dispositivo? Explora nuestras guías por navegador y toma el control de tu experiencia de navegación.