Todos los artículos del blog

Aviso legal, política de privacidad y política de cookies: tres documentos distintos que tu web necesita

Close
Tiempo de lectura
6 min
Publicado
Mar 12, 2026
Compartir
Ilustración de una pantalla de ordenador de la que sale un documento legal

Muchas webs cuentan con un aviso legal además de una política de privacidad. Pero pocas tienen los tres documentos correctamente diferenciados, actualizados y alineados entre sí: aviso legal, política de privacidad y política de cookies.

La confusión es comprensible. Los tres son textos legales, los tres suelen aparecer en el footer y los tres hablan, de alguna manera, de los derechos de los usuarios. Pero regulan cosas distintas, tienen bases legales distintas y sirven para protegerte de cosas distintas. Tener uno no sustituye a los otros dos.

En este artículo te explicamos qué cubre cada documento, qué debe incluir, dónde debe aparecer en tu web y cuál es el error más habitual que cometen los propietarios de webs.

Qué regula cada documento: una primera distinción

Antes de entrar en los detalles de cada uno, la diferencia fundamental:

  • El aviso legal identifica al titular de la web y regula las condiciones de uso del sitio. Su base legal es la LSSI-CE (Ley de Servicios de la Sociedad de la Información).
  • La política de privacidad informa sobre cómo se tratan los datos personales de los usuarios. Su base legal es el RGPD y la LOPDGDD.
  • La política de cookies informa específicamente sobre las cookies y tecnologías de rastreo que utiliza la web, y recoge el mecanismo de consentimiento. Su base legal es la LSSI-CE en combinación con el RGPD.

Son tres documentos con tres funciones distintas y ninguno sustituye a los otros.

El aviso legal: quién eres y bajo qué condiciones opera tu web

El aviso legal es el documento de identificación del titular del sitio web. No tiene que ver con los datos de los usuarios: tiene que ver con quién es responsable de la web y bajo qué condiciones se puede usar.

¿Es obligatorio? Sí, para prácticamente cualquier web con actividad profesional o económica. La LSSI-CE obliga a incluirlo si tu web es corporativa, vende productos o servicios, genera ingresos por publicidad, o recoge datos personales de usuarios. Las únicas webs exentas son las de uso estrictamente personal sin ningún tipo de actividad económica.

¿Qué debe incluir?

  • Nombre o razón social del titular y NIF/CIF
  • Domicilio social y datos de contacto (email, teléfono)
  • Número de inscripción en el Registro Mercantil, si procede
  • Datos del colegio profesional, si la actividad está regulada
  • Condiciones de uso del sitio web
  • Información sobre propiedad intelectual del contenido
  • Legislación aplicable y jurisdicción competente

Lo que el aviso legal NO cubre: el tratamiento de datos personales, las cookies ni el consentimiento. Para eso existen los otros dos documentos.

La política de privacidad: qué haces con los datos de tus usuarios

La política de privacidad es el documento que cumple con el deber de información establecido en el artículo 13 del RGPD. Informa a los usuarios sobre qué datos personales recoges, con qué finalidad, durante cuánto tiempo y qué derechos tienen sobre ellos.

¿Es obligatoria? Sí, para cualquier web que recopile datos personales. Y prácticamente todas lo hacen: un formulario de contacto, un registro de usuario, una suscripción a newsletter o incluso el simple uso de Google Analytics implican tratamiento de datos personales.

¿Qué debe incluir?

  • Identidad y datos de contacto del responsable del tratamiento
  • Finalidades del tratamiento y base legal de cada una
  • Plazo de conservación de los datos
  • Destinatarios: si los datos se comparten con terceros, hay que indicarlo
  • Derechos del usuario: acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento — incluyendo el derecho al olvido
  • Cómo ejercer esos derechos y ante quién reclamar (AEPD)
  • Existencia de decisiones automatizadas o elaboración de perfiles, si procede

La política de privacidad debe estar redactada en lenguaje claro y accesible, no en jerga jurídica. Y debe actualizarse cada vez que cambie algo relevante: nuevos proveedores, nuevas finalidades, cambios en los plazos de conservación…

La política de cookies: el documento que más se descuida

La política de cookies es el documento específico sobre las cookies y tecnologías de rastreo que utiliza tu web. Explica qué cookies están activas, para qué sirven cada una, quién las instala (propias o de terceros) y durante cuánto tiempo permanecen.

No es lo mismo que la política de privacidad, aunque ambas hablen de datos. La política de privacidad habla de datos en general; la política de cookies habla específicamente de las tecnologías de rastreo instaladas en el dispositivo del usuario.

¿Es obligatoria? Sí, para cualquier web que use cookies no esenciales. Y casi todas las webs las usan: Google Analytics, Meta Pixel, scripts de publicidad, herramientas de chat, plugins de redes sociales... todas estas herramientas instalan cookies.

¿Qué debe incluir?

  • Listado de todas las cookies activas, con nombre, origen y finalidad
  • Clasificación por tipo: técnicas, analíticas, publicitarias, de personalización
  • Identificación del titular de cada cookie (propia o de tercero)
  • Duración de cada cookie
  • Enlace al panel de configuración donde el usuario puede gestionar sus preferencias

Este último punto es clave: la política de cookies no es solo un texto informativo. Debe estar conectada con el mecanismo de consentimiento activo (el banner), y ese mecanismo debe permitir al usuario aceptar, rechazar o configurar las cookies antes de que se instalen.

Si quieres ver ejemplos de textos para cada punto de la recopilación de datos, incluyendo el banner de cookies, consulta nuestra guía de textos de protección de datos listos para usar.

Dónde deben aparecer estos documentos en tu web

Los tres documentos deben ser accesibles desde cualquier página del sitio, generalmente mediante enlaces en el footer. Pero hay matices:

  • El aviso legal debe estar enlazado de forma visible desde la página principal y accesible desde cualquier subpágina.
  • La política de privacidad debe estar enlazada en todos los puntos donde se recojan datos: footer, formularios de contacto, formularios de suscripción, proceso de compra. No basta con tenerla en el footer si los formularios no incluyen un enlace directo a ella.
  • La política de cookies debe estar enlazada desde el propio banner de consentimiento, antes de que el usuario tome ninguna decisión sobre las cookies. También debe aparecer en el footer.

El error más habitual: los tres documentos existen pero las cookies no coinciden

Este es el problema más frecuente en webs que creen tener todo en orden. Tienen aviso legal, política de privacidad y política de cookies. Pero la política de cookies fue redactada cuando se lanzó la web, y desde entonces se han añadido plugins, herramientas de analítica, integraciones con CRM, scripts de publicidad... y ninguno de esos cambios se ha reflejado en el documento.

El resultado es una política de cookies que describe, por ejemplo, tres tipos de cookies pero, en realidad, instala doce. Esa discrepancia es exactamente lo que la AEPD comprueba en sus inspecciones, y es motivo de sanción aunque el banner funcione correctamente.

El mismo problema ocurre en sentido contrario: webs que tienen un banner de cookies pero cuya política de privacidad no menciona el tratamiento de datos derivado del seguimiento. O webs de WordPress, Shopify o Wix en las que los plugins de terceros instalan sus propias cookies sin que el propietario lo sepa, y que por tanto no están recogidas en ningún documento.

La causa subyacente es siempre la misma: los documentos legales se redactaron una vez y no se actualizan cuando la web cambia.

Cookiebot te ayuda a gestionarlo

Mantener el aviso legal y la política de privacidad actualizados es relativamente sencillo: cambian cuando cambia tu empresa o tus procesos. Pero la política de cookies es dinámica por naturaleza: cada vez que añades un plugin, activas una herramienta de analítica o integras un servicio de terceros, las cookies de tu web cambian, y tu documentación debería cambiar con ellas.

Cookiebot escanea tu web automáticamente y detecta todas las cookies y tecnologías de rastreo activas en cada momento. Con esa información genera y mantiene actualizada la política de cookies de tu web, garantizando que lo que dice el documento coincide con lo que realmente hace tu web. También gestiona el banner de consentimiento, registra las preferencias de los usuarios y bloquea los scripts no esenciales hasta que se obtiene el consentimiento. Funciona con WordPress, Shopify, Wix, Squarespace y otros CMS sin configuración técnica avanzada.

Iniciar prueba gratuita