Los banners ilegales de cookies se han convertido en una presencia constante en Internet. Sin embargo, existe una realidad que muchos desconocen: la mayoría de banners no cumplen la ley cuando el sitio web utiliza cookies de terceros, como las que instalan YouTube, Meta, Google Analytics, AdSense, Google Maps, widgets sociales o cualquier script externo.
La razón es simple: un banner solo es legal si bloquea las cookies hasta que el usuario dé su consentimiento. Y la mayoría no lo hace.
Qué son las cookies de terceros
Las cookies de terceros son archivos que no instala tu web, sino servicios externos incrustados en ella. Ejemplos:
- YouTube al insertar un vídeo
- Google Analytics al medir visitas
- AdSense al mostrar anuncios
- Meta/Instagram al incrustar publicaciones
- Google Maps al mostrar un mapa
Estas cookies pueden rastrear al usuario, crear perfiles y compartir datos con empresas externas.
El problema: los banners gratuitos NO bloquean cookies
La mayoría de banners populares —como CookieYes (gratis), Complianz (gratis), GDPR Cookie Consent, Cookie Notice— no bloquean las cookies de terceros. Por tanto:
- Las cookies se instalan antes de que el usuario acepte
- El consentimiento es falso
- El banner no cumple la ley
- El responsable del sitio queda expuesto legalmente
Esto significa que poner un banner no te protege si tu web sigue cargando scripts externos.
Qué exige la ley realmente
La normativa europea (RGPD + ePrivacy) exige que, si hay cookies de terceros:
- El usuario debe poder aceptar o rechazar
- Las cookies deben estar bloqueadas por defecto
- El banner debe ser bloqueante
- Debe existir un panel de configuración
- Debe identificarse al titular del sitio (nombre, dirección, DNI o CIF)
- Debe haber una política de cookies completa
Esto solo lo cumplen:
- CMP certificadas TCF 2.2
- Complianz PRO
- Cookiebot
- Real Cookie Banner
Pero incluso estas herramientas obligan a mostrar datos personales del titular, algo que muchos editores prefieren evitar.
Por qué un banner NO te sirve si tienes cookies de terceros
La clave es esta:
Si tu web instala cookies de terceros, necesitas un sistema profesional que bloquee esas cookies. Si no bloquea, no cumple. Y si no cumple, no te protege.
Por eso, un banner simple —o cualquier banner gratuito— no sirve.
La única solución si no quieres complicarte
Si no quieres:
- pagar una CMP
- mostrar tus datos personales
- gestionar consentimiento avanzado
- asumir riesgos legales
Entonces la única opción segura es:
👉 Eliminar todas las cookies de terceros 👉 Usar un aviso de cookies simplificado 👉 Evitar scripts externos que instalen cookies
Los banners de cookies solo sirven cuando:
- el sitio no instala cookies de terceros, o
- se usa una CMP profesional que bloquea cookies hasta el consentimiento.
En todos los demás casos:
El banner no cumple, no bloquea y no te protege.
Si tu objetivo es privacidad, simplicidad y cero riesgos, la estrategia ganadora es clara:
👉 Eliminar cookies de terceros y usar un aviso simplificado.
Reguladores que supervisan el uso de cookies
En España y en Europa, los sitios web oficiales que regulan y supervisan el uso de cookies y la protección de datos son los siguientes:
🇪🇸 España
| Organismo | Función principal | Sitio web oficial |
|---|---|---|
| Agencia Española de Protección de Datos (AEPD) | Autoridad nacional que aplica el RGPD y la LSSI. Publica la Guía sobre el uso de cookies y sanciona incumplimientos. | https://www.aepd.es |
| Ministerio de Asuntos Económicos y Transformación Digital | Supervisa la aplicación de la Ley de Servicios de la Sociedad de la Información (LSSI). | https://mineco.gob.es |
| Red.es | Entidad pública que gestiona dominios .es y fomenta buenas prácticas digitales. | https://www.red.es |
🇪🇺 Unión Europea
| Organismo | Función principal | Sitio web oficial |
|---|---|---|
| Comisión Europea – Protección de Datos y Privacidad | Define y actualiza el marco legal del RGPD y la Directiva ePrivacy. | https://commission.europa.eu |
| European Data Protection Board (EDPB) | Coordina las autoridades de protección de datos de todos los países miembros. Emite directrices sobre cookies y consentimiento. | https://edpb.europa.eu |
| EURid (.EU Registry) | Opera el dominio .eu y aplica normas de transparencia y protección de datos en registros europeos. | https://eurid.eu |
Para verificar si tu banner cumple la normativa, consulta directamente la Guía de cookies de la AEPD y las Directrices del EDPB sobre consentimiento.