{"id":5337,"date":"2026-03-13T08:36:52","date_gmt":"2026-03-13T08:36:52","guid":{"rendered":"https:\/\/www.cookiebot.com\/es\/?p=5337"},"modified":"2026-03-13T08:41:19","modified_gmt":"2026-03-13T08:41:19","slug":"que-es-el-rgpd","status":"publish","type":"post","link":"https:\/\/www.cookiebot.com\/es\/que-es-el-rgpd\/","title":{"rendered":"Qu\u00e9 es el RGPD y qu\u00e9 ha cambiado desde 2018: un balance para tu web"},"content":{"rendered":"\n<p>Cuando el Reglamento General de Protecci\u00f3n de Datos entr\u00f3 en aplicaci\u00f3n el 25 de mayo de 2018, muchos propietarios de webs experimentaron un terremoto burocr\u00e1tico: formularios que revisar, pol\u00edticas que reescribir, banners que instalar.&nbsp;<\/p>\n\n\n\n<p>Casi diez a\u00f1os despu\u00e9s, el RGPD sigue vigente y se ha convertido en el est\u00e1ndar global de referencia en privacidad de datos, ha generado m\u00e1s de 5.000 millones de euros en sanciones acumuladas en Europa, y ha redefinido de forma permanente c\u00f3mo cualquier web del mundo interact\u00faa con sus usuarios.<\/p>\n\n\n\n<p>Si gestionas una web y todav\u00eda no tienes del todo claro qu\u00e9 es el RGPD, qu\u00e9 ha cambiado desde entonces y qu\u00e9 sigue exigi\u00e9ndote hoy, esto es lo que necesitas saber.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-que-es-el-rgpd-lo-esencial\"><strong>Qu\u00e9 es el RGPD: lo esencial<\/strong><\/h2>\n\n\n\n<p>El <strong>Reglamento General de Protecci\u00f3n de Datos<\/strong> (Reglamento UE 2016\/679) es la norma de la Uni\u00f3n Europea que regula c\u00f3mo se recogen, tratan y almacenan los datos personales de los ciudadanos europeos. Es de aplicaci\u00f3n directa en todos los estados miembros \u2014sin necesidad de transposici\u00f3n nacional\u2014 y se aplica a cualquier organizaci\u00f3n que trate datos de personas ubicadas en la UE, independientemente de d\u00f3nde est\u00e9 registrada esa organizaci\u00f3n.<\/p>\n\n\n\n<p>Es decir, si tu web recibe visitas de usuarios europeos y recoge cualquier dato sobre ellos (desde su direcci\u00f3n IP hasta sus preferencias de cookies), el RGPD se aplica a tu web independientemente de la localizaci\u00f3n.<\/p>\n\n\n\n<p>Sus principios fundamentales se pueden resumir en tres ideas:<\/p>\n\n\n\n<ul class=\"wp-block-list is-style-cb-round-checked-list has-brand-azure-background-color has-background\">\n<li>Los datos personales solo pueden tratarse si existe una base legal que lo justifique (consentimiento, contrato, obligaci\u00f3n legal, inter\u00e9s leg\u00edtimo...)<\/li>\n\n\n\n<li>Los usuarios tienen derechos reales sobre sus datos: acceso, rectificaci\u00f3n, supresi\u00f3n, portabilidad, oposici\u00f3n<\/li>\n\n\n\n<li>Las organizaciones asumen la responsabilidad: no basta con cumplir, hay que poder demostrarlo<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Por qu\u00e9 naci\u00f3: el contexto de 2018<\/strong><\/h2>\n\n\n\n<p>El RGPD sustituy\u00f3 a una directiva europea de 1995 que regulaba la protecci\u00f3n de datos en un mundo donde internet era todav\u00eda incipiente, las redes sociales no exist\u00edan y el concepto de \u00abBig Data\u00bb era ciencia ficci\u00f3n.<\/p>\n\n\n\n<p>Para 2016, cuando se aprob\u00f3 el texto definitivo del RGPD, el panorama era radicalmente distinto. Las grandes plataformas tecnol\u00f3gicas recopilaban datos de cientos de millones de personas con una opacidad casi total. El <a href=\"https:\/\/www.bbc.com\/mundo\/noticias-43472797\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">esc\u00e1ndalo de Cambridge Analytica<\/a>, que estall\u00f3 precisamente en 2018, coincidiendo con la entrada en aplicaci\u00f3n del RGPD, mostr\u00f3 al gran p\u00fablico hasta qu\u00e9 punto los datos personales pod\u00edan ser usados sin conocimiento ni consentimiento de los usuarios.<\/p>\n\n\n\n<p>El RGPD fue la respuesta europea a ese problema: un marco legal moderno, uniforme en toda la UE, con repercusiones reales en forma de sanciones de hasta 20 millones de euros o el 4% de la facturaci\u00f3n anual global.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Qu\u00e9 cambi\u00f3 para las webs en 2018<\/strong><\/h2>\n\n\n\n<p>Para los propietarios de webs, el impacto m\u00e1s inmediato y visible del RGPD fue en tres \u00e1reas:<\/p>\n\n\n\n<p>Los banners de cookies<strong>.<\/strong> Antes del RGPD, era habitual ver avisos del tipo \u00abeste sitio usa cookies\u00bb con un \u00fanico bot\u00f3n de \u00abAceptar\u00bb. El RGPD, junto con la LSSI-CE, dej\u00f3 claro que eso no era suficiente: el consentimiento ten\u00eda que ser expl\u00edcito, granular e informado, y el usuario ten\u00eda que poder rechazarlo con la misma facilidad con la que lo aceptaba. De un d\u00eda para otro, el banner de cookies dej\u00f3 de ser un tr\u00e1mite decorativo y se convirti\u00f3 en una obligaci\u00f3n t\u00e9cnica y legal con consecuencias reales.<\/p>\n\n\n\n<p>Los formularios y la recopilaci\u00f3n de datos<strong>.<\/strong> Cualquier formulario de contacto, suscripci\u00f3n o registro pas\u00f3 a requerir una informaci\u00f3n clara sobre la finalidad del tratamiento, la base legal y los derechos del usuario. Las casillas premarcadas quedaron prohibidas. El consentimiento t\u00e1cito dej\u00f3 de tener validez.<\/p>\n\n\n\n<p>La pol\u00edtica de privacidad<strong>.<\/strong> De ser un documento que nadie le\u00eda y nadie actualizaba, pas\u00f3 a ser un texto con requisitos legales concretos y con consecuencias si estaba incompleto o desactualizado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Casi diez a\u00f1os despu\u00e9s: el balance en cifras<\/strong><\/h2>\n\n\n\n<p>El RGPD ha generado un volumen de actividad sancionadora que habr\u00eda sido impensable bajo la directiva anterior:<\/p>\n\n\n\n<ul class=\"wp-block-list is-style-cb-round-checked-list has-brand-azure-background-color has-background\">\n<li>Las multas impuestas en Europa por incumplimientos del RGPD ascendieron a 1.200 millones de euros en 2024, un nuevo r\u00e9cord y un aumento del 44% respecto a 2023.<\/li>\n\n\n\n<li>Espa\u00f1a es el pa\u00eds con mayor n\u00famero de sanciones individuales desde la implementaci\u00f3n del RGPD, con m\u00e1s de 1.191 resoluciones, aunque en importe acumulado Irlanda lidera con m\u00e1s de 3.500 millones de euros, concentrados principalmente en sanciones a grandes tecnol\u00f3gicas.<\/li>\n\n\n\n<li>La AEPD acumula el mayor n\u00famero de sanciones entre todas las autoridades del Espacio Econ\u00f3mico Europeo, con m\u00e1s de 800 resoluciones desde 2018, aunque el importe agregado representa apenas el 2,5% del total recaudado en la UE.<\/li>\n<\/ul>\n\n\n\n<p>Lo que estos datos muestran es una tendencia clara: la aplicaci\u00f3n del RGPD no se ha relajado con el tiempo, sino que se ha intensificado. Las sanciones son m\u00e1s frecuentes, las cuant\u00edas medias son m\u00e1s altas y el escrutinio se ha extendido de las grandes empresas a las medianas y peque\u00f1as.<\/p>\n\n\n\n<p>En Espa\u00f1a, el patr\u00f3n es especialmente relevante para propietarios de webs: la AEPD sanciona en todos los tama\u00f1os de empresa, y algunas de las infracciones m\u00e1s documentadas (cookies sin consentimiento, banners con opciones premarcadas, ausencia de pol\u00edtica de cookies) afectan exactamente al tipo de webs que no creen estar en el radar del regulador.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>C\u00f3mo ha evolucionado la aplicaci\u00f3n: de los primeros banners al est\u00e1ndar actual<\/strong><\/h2>\n\n\n\n<p>Los primeros a\u00f1os tras la entrada en aplicaci\u00f3n del RGPD fueron de cierta ambig\u00fcedad. Los banners proliferaron pero con formatos muy dispares: algunos con botones de \u00abRechazar\u00bb casi invisibles, otros sin opci\u00f3n de rechazo en la primera capa, otros con todas las categor\u00edas de cookies premarcadas.<\/p>\n\n\n\n<p>A partir de 2022, el Comit\u00e9 Europeo de Protecci\u00f3n de Datos public\u00f3 directrices espec\u00edficas contra los \u00abpatrones enga\u00f1osos\u00bb en la gesti\u00f3n del consentimiento, y la AEPD actualiz\u00f3 su gu\u00eda sobre el uso de cookies en enero de 2024 para incorporar esos criterios. El est\u00e1ndar actual es m\u00e1s exigente que el de 2018:<\/p>\n\n\n\n<ul class=\"wp-block-list is-style-cb-round-checked-list has-brand-azure-background-color has-background\">\n<li>El bot\u00f3n de \u00abRechazar\u00bb debe ser igual de visible y accesible que el de \u00abAceptar\u00bb<\/li>\n\n\n\n<li>No puede haber opciones premarcadas en ninguna categor\u00eda<\/li>\n\n\n\n<li>La opci\u00f3n de retirar el consentimiento debe estar siempre disponible y ser f\u00e1cil de encontrar<\/li>\n\n\n\n<li>Las autoridades recomiendan renovar peri\u00f3dicamente el consentimiento; en muchas gu\u00edas se toma como referencia un m\u00e1ximo aproximado de 24 meses.<\/li>\n<\/ul>\n\n\n\n<p>Lo que en 2018 era un banner b\u00e1sico con un aviso gen\u00e9rico ya no vale a d\u00eda de hoy.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>El RGPD y la IA: el nuevo frente<\/strong><\/h2>\n\n\n\n<p>El siguiente cap\u00edtulo del RGPD ya est\u00e1 en marcha. La inteligencia artificial ha abierto un nuevo frente regulatorio que las autoridades de protecci\u00f3n de datos est\u00e1n abordando activamente.<\/p>\n\n\n\n<p>El uso de sistemas de IA implica casi siempre el tratamiento masivo de datos personales: para entrenar modelos, para generar perfiles de usuario, para tomar decisiones automatizadas. La AEPD ha se\u00f1alado la IA como una de sus prioridades para los pr\u00f3ximos a\u00f1os, y el nuevo Reglamento de Inteligencia Artificial de la UE a\u00f1ade una capa adicional de obligaciones que se superpone con el RGPD.<\/p>\n\n\n\n<p>Para propietarios de webs, esto se traduce en una pregunta concreta: si usas herramientas de personalizaci\u00f3n, chatbots, recomendaciones autom\u00e1ticas o cualquier tipo de perfilado de usuarios, \u00bftienes una base legal clara para ese tratamiento? \u00bfest\u00e1 recogido en tu pol\u00edtica de privacidad?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Lo que el RGPD sigue exigiendo hoy a tu web<\/strong><\/h2>\n\n\n\n<p>Despu\u00e9s de casi siete a\u00f1os, las obligaciones b\u00e1sicas del RGPD para una web son bien conocidas, pero siguen siendo las m\u00e1s incumplidas:<\/p>\n\n\n\n<div class=\"cb-article-list-timeline cb-article-list-timeline--empty-header cb-article-list-timeline--no-image cb-ctx--base\" style=\"\" data-manual-enabling=\"false\" style=\"--items-count: 5\">\n        <div class=\"cb-article-list-timeline__list\">\n                    <div class=\"cb-article-list-timeline__item\" >\n                <div class=\"cb-article-list-timeline__item-graphics \">\n                    <div class=\"cb-article-list-timeline__item-bullet cb-article-list-timeline__item-bullet--icon\">\n                        <svg width=\"24\" height=\"24\" viewBox=\"0 0 24 24\" fill=\"none\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\">\n<path d=\"M9.63335 17.838L3.93335 12.138L5.35835 10.713L9.63335 14.988L18.8084 5.81299L20.2334 7.23799L9.63335 17.838Z\" fill=\"black\"\/>\n<\/svg>\n                    <\/div>\n                <\/div>\n\n                <div class=\"cb-article-list-timeline__item-content\">\n                                        <div class=\"cb-article-list-timeline__item-description\">\n                        <p><span style=\"font-weight: 400;\">previo, expl\u00edcito, granular y con opci\u00f3n de rechazo equivalente. Sin esto, cualquier cookie anal\u00edtica o publicitaria activa es una infracci\u00f3n.<\/span><\/p>\n                    <\/div>\n                <\/div>\n            <\/div>\n                    <div class=\"cb-article-list-timeline__item\" >\n                <div class=\"cb-article-list-timeline__item-graphics \">\n                    <div class=\"cb-article-list-timeline__item-bullet cb-article-list-timeline__item-bullet--icon\">\n                        <svg width=\"24\" height=\"24\" viewBox=\"0 0 24 24\" fill=\"none\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\">\n<path d=\"M9.63335 17.838L3.93335 12.138L5.35835 10.713L9.63335 14.988L18.8084 5.81299L20.2334 7.23799L9.63335 17.838Z\" fill=\"black\"\/>\n<\/svg>\n                    <\/div>\n                <\/div>\n\n                <div class=\"cb-article-list-timeline__item-content\">\n                                        <div class=\"cb-article-list-timeline__item-description\">\n                        <p><span style=\"font-weight: 400;\">que refleje todos los tratamientos de datos reales que hace tu web, incluidos los derivados de plugins y herramientas de terceros.<\/span><\/p>\n                    <\/div>\n                <\/div>\n            <\/div>\n                    <div class=\"cb-article-list-timeline__item\" >\n                <div class=\"cb-article-list-timeline__item-graphics \">\n                    <div class=\"cb-article-list-timeline__item-bullet cb-article-list-timeline__item-bullet--icon\">\n                        <svg width=\"24\" height=\"24\" viewBox=\"0 0 24 24\" fill=\"none\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\">\n<path d=\"M9.63335 17.838L3.93335 12.138L5.35835 10.713L9.63335 14.988L18.8084 5.81299L20.2334 7.23799L9.63335 17.838Z\" fill=\"black\"\/>\n<\/svg>\n                    <\/div>\n                <\/div>\n\n                <div class=\"cb-article-list-timeline__item-content\">\n                                        <div class=\"cb-article-list-timeline__item-description\">\n                        <p><span style=\"font-weight: 400;\">con las cookies que tu web realmente instala, no con las que instalaba cuando se redact\u00f3 el documento.<\/span><\/p>\n                    <\/div>\n                <\/div>\n            <\/div>\n                    <div class=\"cb-article-list-timeline__item\" >\n                <div class=\"cb-article-list-timeline__item-graphics \">\n                    <div class=\"cb-article-list-timeline__item-bullet cb-article-list-timeline__item-bullet--icon\">\n                        <svg width=\"24\" height=\"24\" viewBox=\"0 0 24 24\" fill=\"none\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\">\n<path d=\"M9.63335 17.838L3.93335 12.138L5.35835 10.713L9.63335 14.988L18.8084 5.81299L20.2334 7.23799L9.63335 17.838Z\" fill=\"black\"\/>\n<\/svg>\n                    <\/div>\n                <\/div>\n\n                <div class=\"cb-article-list-timeline__item-content\">\n                                        <div class=\"cb-article-list-timeline__item-description\">\n                        <p><span style=\"font-weight: 400;\">que te permita demostrar que los usuarios dieron su conformidad y cu\u00e1ndo la retiraron.<\/span><\/p>\n                    <\/div>\n                <\/div>\n            <\/div>\n                    <div class=\"cb-article-list-timeline__item cb-article-list-timeline__item--last\" >\n                <div class=\"cb-article-list-timeline__item-graphics \">\n                    <div class=\"cb-article-list-timeline__item-bullet cb-article-list-timeline__item-bullet--icon\">\n                        <svg width=\"24\" height=\"24\" viewBox=\"0 0 24 24\" fill=\"none\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\">\n<path d=\"M9.63335 17.838L3.93335 12.138L5.35835 10.713L9.63335 14.988L18.8084 5.81299L20.2334 7.23799L9.63335 17.838Z\" fill=\"black\"\/>\n<\/svg>\n                    <\/div>\n                <\/div>\n\n                <div class=\"cb-article-list-timeline__item-content\">\n                                        <div class=\"cb-article-list-timeline__item-description\">\n                        <p><span style=\"font-weight: 400;\">formularios, checkout, registro... no solo en el <em>footer<\/em>.<\/span><\/p>\n                    <\/div>\n                <\/div>\n            <\/div>\n                    <\/div>\n<\/div>\n\n\n\n<p>Para entender c\u00f3mo se articulan estas obligaciones en el contexto espa\u00f1ol, consulta <a href=\"https:\/\/www.cookiebot.com\/es\/que-es-lopdgdd-cookies\/\" type=\"link\" id=\"https:\/\/www.cookiebot.com\/es\/que-es-lopdgdd-cookies\/\">nuestra gu\u00eda sobre LOPDGDD y cookies<\/a>: lo que tu web necesita cumplir y <a href=\"https:\/\/www.cookiebot.com\/es\/aviso-legal-politica-privacidad-web\/\" type=\"link\" id=\"https:\/\/www.cookiebot.com\/es\/aviso-legal-politica-privacidad-web\/\">nuestra gu\u00eda sobre los tres documentos legales<\/a> que toda web necesita.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Cookiebot te ayuda a gestionarlo<\/strong><\/h2>\n\n\n\n<p>El RGPD no va a desaparecer. Y su aplicaci\u00f3n no va a volverse m\u00e1s laxa: la tendencia es exactamente la contraria. Para la mayor\u00eda de propietarios de webs, el mayor riesgo no es desconocer la normativa, sino creer que ya la cumplen cuando en realidad sus cookies, sus textos o sus banners est\u00e1n desactualizados respecto a los est\u00e1ndares actuales.<\/p>\n\n\n\n<p>Cookiebot automatiza la parte m\u00e1s dif\u00edcil: escanea tu web para detectar todas las cookies y tecnolog\u00edas de rastreo activas, bloquea las no esenciales hasta que el usuario consiente, genera y mantiene actualizada la pol\u00edtica de cookies, y registra cada consentimiento con todos los datos necesarios para demostrar cumplimiento ante la AEPD. Se integra con WordPress, Shopify, Wix, Squarespace y otros CMS sin configuraci\u00f3n t\u00e9cnica avanzada.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuando el RGPD entr\u00f3 en aplicaci\u00f3n en 2018, muchos lo vieron como burocracia europea. Casi diez a\u00f1os despu\u00e9s ha generado m\u00e1s de 5.000 millones en sanciones y redefinido c\u00f3mo cualquier web interact\u00faa con sus usuarios. Esto es lo que ha cambiado, y lo que todav\u00eda te afecta.<\/p>\n","protected":false},"author":21,"featured_media":5347,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":true,"editor_notices":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5337","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"acf":[],"thumbnail_status":false,"thumbnail_url":"https:\/\/www.cookiebot.com\/es\/wp-content\/uploads\/sites\/4\/2026\/03\/SoMe-RGPD-1000x630px.jpg","_links":{"self":[{"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/posts\/5337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/comments?post=5337"}],"version-history":[{"count":0,"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/posts\/5337\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/media\/5347"}],"wp:attachment":[{"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/media?parent=5337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/categories?post=5337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cookiebot.com\/es\/wp-json\/wp\/v2\/tags?post=5337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}