Inicio  ›  Artículos  ›  Muros de cookies: ¿cumplen rgpd ?

Muros de galletas: ¿Cumplen la normativa rgpd ?

Escrito por: Ali Talip Pınarbaşı, CIPP/E, & LLM Ali Talip Pınarbaşı, CIPP/E, & LLM | Actualizado el: 2 de marzo de 2026

Revisado por: Masha Komnenic CIPP/E, CIPM, CIPT, FIPMasha Komnenic CIPP/E, CIPM, CIPT, FIP | Director de Privacidad Global en Termly

Gestione correctamente sus cookies
Cookie-Walls-Are-They-rgpd-Compliant

Un muro de cookies es una ventana emergente que restringe o bloquea el acceso a su sitio web hasta que el usuario acepta el uso de cookies.

El uso de muros de cookies no cumple la legislación sobre privacidad de datos, como el Reglamento general de privacidad de datos (rgpd) y la Directiva sobre la privacidad y las comunicaciones electrónicas, a menos que se cumplan condiciones estrictas.

Además, los muros de cookies han quedado obsoletos en virtud de la Ley de Privacidad del Consumidor de California(CCPA).

En este artículo, aprenderá qué es un muro de cookies, cómo puede y no puede utilizarlo en rgpd y soluciones alternativas para solicitar el consentimiento para las cookies.

Índice
  1. ¿Qué es un muro de galletas?
  2. ¿Qué aspecto tiene una pared de galletas?
  3. ¿Son legales los muros de galletas en la UE?
  4. ¿Están permitidas las paredes de galletas en rgpd?
  5. ¿Qué dice la CCPA sobre los muros de galletas?
  6. Alternativas legales al Cookie Wall
  7. Lo que no hay que hacer
  8. FAQ sobre el muro de galletas
  9. Resumen

Un muro de cookies es una ventana emergente en su sitio web que pide a los usuarios que acepten o rechacen el seguimiento del sitio web y las cookies, pero si deciden no dar su consentimiento, limita o bloquea su acceso al sitio web.

Los muros de cookies no ofrecen a los usuarios la opción de personalizar la recopilación de datos.

¿Qué son las cookies?

La mayoría de los sitios web utilizan cookies, que son pequeños archivos de texto con datos que los sitios web dejan en los navegadores de los usuarios.

Algunos se consideran esenciales porque son necesarios para que un sitio web funcione correctamente.

Pero todas las demás cookies se consideran no esenciales y requieren el consentimiento del usuario en virtud de leyes como rgpd y la Directiva sobre privacidad electrónica, ya que se consideran información personal.

Los muros de cookies parecen ventanas emergentes o banners que aparecen en la pantalla en cuanto una persona abre una página web.

Suele incluir texto sobre cookies que pide a los usuarios que deshabiliten o permitan la configuración de cookies y rastreadores, como se muestra en el siguiente ejemplo.

Cookie-Wall-Graphics

Un muro de cookies obliga a los usuarios a aceptar las cookies para utilizar su sitio web y les deniega el acceso a funciones si optan por no dar su consentimiento.

En comparación, los banners de cookies cumplen la legislación mundial sobre privacidad y permiten a los usuarios aceptar, rechazar o retirar el consentimiento para cookies y seguimientos específicos en cualquier momento.

El uso de muros de cookies en la UE sólo está permitido cuando se cumplen condiciones estrictas determinadas por las Autoridades de Protección de Datos de la UE.

Debe examinar los requisitos sobre cookies de cada país de la UE y cumplir sus condiciones.

Veamos ahora los criterios de legalidad de los muros de cookies de los principales países de la UE y del Reino Unido.

¿Son legales las paredes de galletas en Francia?

Sí, los muros de cookies son legales en Francia, pero deben cumplir criterios específicos establecidos por la Autoridad Francesa de Protección de Datos (CNIL).

La CNIL ha proporcionado orientaciones sobre los muros de cookies, afirmando que, aunque no existe una prohibición general del uso de muros de cookies, los sitios web sólo pueden implantar uno si cumple los siguientes criterios:

  • Debe existir una alternativa real y justa a los contenidos o servicios amurallados.
  • El precio del muro de pago debe ser razonable.
  • La creación de cuentas de usuario debe corresponder a los fines especificados.
  • Los muros de pago/cookie deben corresponder a los fines especificados de las cookies.
  • Cuando se seleccione una alternativa a los muros de cookies, éstas sólo podrán depositarse en circunstancias limitadas.

¿Son legales las paredes de galletas en el Reino Unido?

Los muros de galletas son legales en el Reino Unido, pero hay que seguir unas directrices específicas para utilizarlos.

Al igual que Francia, la Autoridad de Protección de Datos del Reino Unido, la Oficina del Comisario de Información (ICO), no prohíbe el uso de muros de cookies si se cumplen las siguientes condiciones:

  • Debe ofrecer a las personas una elección auténtica y libre.
  • El acceso a sus servicios no debe estar condicionado a la aceptación de cookies, a menos que éstas sean necesarias para dicho servicio.

¿Son legales las paredes de galletas en Italia?

En Italia, las paredes de galletas no están permitidas.

La Autoridad Italiana de Protección de Datos adoptó nuevas directrices en 2021 que prohibían el uso de muros de cookies en los sitios web italianos.

Información actualizada del Consejo Europeo de Protección de Datos (CEPD) sobre los muros de cookies

El 4 de mayo de 2020, el organismo responsable de garantizar que las entidades y empresas cooperen de forma coherente con rgpd, el EDPB, actualizó sus directrices en torno al consentimiento en línea de los usuarios.

Las directrices afirman que los muros de cookies impiden a las personas dar un consentimiento válido porque no tienen una elección genuina y libre.

Según las actualizaciones de la junta:

  • Las empresas no pueden impedir que los usuarios accedan a un servicio por haber optado por no participar en él. consentimiento de cookies
  • El acceso a un servicio no puede depender del uso de cookies o tecnologías similares en los navegadores de los usuarios.

Aunque las Directrices del EDPB no son jurídicamente vinculantes, garantizan una aplicación uniforme de la rgpd en toda la UE y deben tenerse en cuenta.

Las paredes de galletas no suelen estar permitidas en rgpd a menos que sigan unas directrices estrictas.

Por ejemplo, si el consentimiento es su base legal para el uso de cookies, un muro de cookies no cumpliría los requisitos de privacidad establecidos por la ley, que define el consentimiento del usuario en el artículo 4 como:

"... indicación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una clara acción afirmativa, manifiesta su consentimiento en el tratamiento de los datos personales que le conciernen."

Además de pedir el consentimiento afirmativo del usuario, rgpd también le exige que explique por qué y cómo utiliza los datos antes de colocar cada cookie en los navegadores de sus usuarios, algo que no consiguen los muros de cookies.

Los muros de cookies pueden cumplir las obligaciones si usted puede demostrar una base jurídica diferente, como el cumplimiento de un contrato o el interés legítimo, pero esto es más difícil de conseguir.

Como explicamos anteriormente, también debe informarse sobre los requisitos determinados por cada país de la UE antes de decidirse a utilizar muros de cookies.

Puede utilizar muros de cookies bajo la jurisdicción de la Ley de Privacidad del Consumidor de California(CCPA), modificada por la Ley de Derechos de Privacidad de California(CPRA), siempre que los usuarios puedan optar por no vender o compartir sus datos y las cookies utilizadas para anuncios dirigidos.

Pero si su sitio web o aplicación entra en el ámbito de la CCPA, comprenda que los muros de cookies no abordan ninguna de las directrices o requisitos reales de privacidad de datos.

Por ejemplo, la CCPA y la CPRA establecen que debe informar a sus usuarios sobre qué datos personales rastrea, incluso a través de cookies, por qué y qué hace con los datos, pero lo hace con un política de cookiesy no sólo con un muro.

Cada país de la UE tiene sus propias normas sobre la legalidad de los muros de galletas, y puede llevar mucho tiempo entender y seguir todos esos matices.

En su lugar, considere la posibilidad de utilizar mecanismos alternativos a los muros de cookies, como banners de consentimiento y gestores de consentimiento, que cumplen plenamente todos los aspectos de la rgpd.

Alternativa legal al muro de galletas: Consentimiento de Cookies Banner

Un banner de consentimiento de cookies es una gran alternativa legal a un muro porque aparece en cuanto los usuarios entran en su sitio y no despliega cookies hasta que eligen aceptar, denegar o personalizar los diferentes rastreadores.

A diferencia de los muros de galletas, los banners ofrecen a los usuarios tres opciones:

  • Aceptar todas las cookies
  • Rechazar todas las cookies
  • Personalizar las cookies

También puede enlazar a un política de cookies en su banner, que cumple los requisitos de rgpd y CCPA para informar a los usuarios:

  • Uso de cookies
  • Por qué las colecciona
  • Con quién comparte la información
  • Cómo pueden los usuarios retirar su consentimiento en cualquier momento

A continuación, vea un ejemplo del banner consentimiento de cookies que aparece en nuestro sitio.

termly-consentimiento-banner-ejemplo

Ponemos un enlace a nuestro política de cookies y al centro de preferencias de consentimiento directamente en nuestro banner, siguiendo las directrices marcadas por el rgpd y la CCPA.

La siguiente captura de pantalla muestra cómo son nuestras opciones de cookies si decide cambiar sus preferencias, lo que puede hacer en cualquier momento.

termly-consentimiento-preferencia-centro-ejemplo

También proporcionamos un enlace a nuestras opciones de consentimiento de cookies en el pie de página de nuestro sitio web para que nuestros usuarios tengan acceso constante a sus controles de consentimiento, y le recomendamos que haga lo mismo.

Puede hacer todo esto y mucho más con nuestro generadorbanner de cookies .

Alternativa legal al muro de galletas: Consentimiento de Cookies Gerentes

Un gestor de consentimiento de cookies es una solución integral de cumplimiento para empresas y ayuda a su sitio web o aplicación a crear un banner de consentimiento de cookies , política de cookies, y a gestionar y realizar un seguimiento de las opciones de consentimiento de sus usuarios.

Te recomendamos que utilices un gestor de consentimientos porque un banner de cookies por sí solo no es suficiente para que tu sitio web o app cumpla leyes como la rgpd y la CCPA.

Nuestro gestor Consentimiento de Cookies ha sido creado por nuestro equipo jurídico y expertos en privacidad de datos para ayudar a su empresa a utilizar las cookies de acuerdo con la legislación mundial sobre privacidad de datos.

En unos pocos clics, nuestro gestor consentimiento de cookies puede:

  1. Detecta, escanea, categoriza y bloquea automáticamente las cookies.
  2. Personalice y cree un banner consentimiento de cookies para recoger el consentimiento y ofrecer un centro de preferencias a sus usuarios.
  3. Crear un sitio política de cookies con actualizaciones automáticas y registros de consentimiento, generar un enlace "No vender mis datos" y crear formularios DSAR.

Actualizamos nuestras herramientas con regularidad, por lo que puede confiar en que nuestro gestor Consentimiento de Cookies cumple las normas de las leyes de privacidad existentes y nuevas que puedan afectar a su empresa.

Lo que no hay que hacer

Repasemos lo que no se debe hacer al añadir un muro de cookies o un banner a su sitio web conforme a rgpd.

No intente bloquear a los usuarios regionales

Para evitar entrar en el ámbito de aplicación de rgpd, puede intentar bloquear el acceso a su sitio web a todos los países del Espacio Económico Europeo (EEE), pero no es recomendable.

Hacerlo impide que millones de usuarios de una de las mayores zonas económicas del mundo se relacionen con su empresa, y los métodos para analizar e identificar las direcciones IP europeas suelen ser poco fiables.

Dado que la tecnología es imperfecta, aún se podría descubrir que infringe las leyes de privacidad de datos, por lo que esta solución no merece la pena.

No intente soluciones engañosas

No debe intentar tácticas engañosas en relación con las opciones de consentimiento de cookies de sus usuarios, como:

  • Publicar casillas de verificación previamente marcadas y afirmar que eso cuenta como consentimiento del usuario.
  • Hacer que las opciones de "denegar consentimiento" sean más pequeñas o menos prominentes que las opciones de opt-in.
  • Utilizar un lenguaje tendencioso para disuadir a sus usuarios de negar su consentimiento.
  • Requerir múltiples clics de sus usuarios para denegar el consentimiento.
  • Poner trabas o dificultades para que los usuarios nieguen su consentimiento.

La aplicación de estas soluciones pone en peligro a su empresa, ya que alguien podría presentar una denuncia contra su sitio web o aplicación, y las autoridades de protección de datos podrían considerar que infringe las leyes rgpd o CCPA.

Las sanciones por incumplimiento son importantes:

  • rgpd: 4% de sus ingresos brutos anuales o 24 millones de euros (23 millones de dólares), lo que sea más alto
  • CCPA: 2.500 $ por incidente, 7.500 $ por incidente intencionado.

No confíe en el bricolaje

Puede que tenga la tentación de cumplir usted mismo todos los requisitos de cumplimiento de las cookies, pero esto no es recomendable a menos que:

  • Trabajar con un abogado
  • Tener amplios conocimientos sobre las leyes de protección de datos que le afectan
  • Tener los conocimientos técnicos necesarios para gestionar las opciones de consentimiento de sus usuarios.

Un planteamiento de bricolaje lleva mucho tiempo, es complicado y puede poner en peligro a su empresa si algo se cuela por las rendijas.

En lugar de reinventar la rueda, ya existen muchas soluciones excelentes, como nuestro gestor Consentimiento de Cookies, que se puede configurar para cumplir los requisitos sobre cookies de las siguientes regiones:

  • Argentina
  • Australia
  • Brasil
  • Canadá
  • Chile
  • China
  • Colombia
  • República Checa
  • UE
  • Hong Kong
  • India
  • Japón
  • Kazajstán
  • Malasia
  • México
  • Marruecos
  • Nueva Zelanda
  • Nigeria
  • Filipinas
  • Singapur
  • Sudáfrica
  • Corea del Sur
  • Suiza
  • Taiwán
  • Turquía
  • Reino Unido
  • Estados Unidos

Eche un vistazo a algunas de las preguntas más frecuentes que recibimos sobre las paredes de galletas:

¿Qué es un muro de galletas?

Un muro de cookies es una ventana emergente que aparece en su sitio web o aplicación y pide a sus usuarios que acepten o rechacen las cookies, pero si deciden no aceptarlas, se les deniega o limita el acceso a sus servicios.

¿Cómo funciona un muro de galletas?

Los muros de cookies funcionan como ventanas emergentes que aparecen en cuanto un usuario entra en su página web. Puede aceptar todas las cookies para acceder a su sitio o rechazarlas y no utilizar sus servicios.

¿Son legales las paredes de galletas?

En la mayoría de los casos, los muros de cookies no cumplen la Directiva rgpd ni la Directiva sobre privacidad electrónica y sólo se permiten en condiciones muy específicas. No son necesarios en virtud de la CCPA.

¿Qué debería utilizar en lugar de una pared de galletas?

Debería utilizar un banner de consentimiento de cookies y un gestor de consentimientos en lugar de un muro de cookies.

Consentimiento de cookies permiten a sus usuarios personalizar sus opciones de consentimiento para diferentes cookies y seguimiento de datos.

consentimiento de cookies los gestores te ayuden:

  • Determine qué cookies utiliza su sitio web
  • Cree un sitio política de cookies para compartir con sus usuarios la información adecuada que exigen leyes como rgpd y la CCPA.
  • Rastrea las opciones de consentimiento de tus usuarios

Resumen

Si su empresa está sujeta a leyes de protección de datos como la rgpd, no se recomiendan los muros de cookies; es mejor utilizar banners de consentimiento.

Los muros de cookies no cumplen los requisitos de consentimiento de rgpd , y utilizarlos legalmente lleva mucho tiempo porque los Estados miembros de la UE tienen diferentes criterios para aplicarlos.

Asegúrese de que su sitio web o aplicación utiliza un gestor de consentimiento de cookies actualizado en lugar del anticuado y obsoleto muro de cookies.

Ali Talip Pınarbaşı, CIPP/E, & LLM

Escrito por Ali Talip Pınarbaşı, CIPP/E, & LLM

Ali es un abogado especializado en derecho de la privacidad de datos con sede en Londres y con un máster en derecho de la privacidad de la UE en el King's College de Londres. Cuenta con seis años de experiencia asesorando a empresas sobre cómo cumplir las leyes de protección de datos.

Leer todas las publicaciones de Ali Talip Pınarbaşı, CIPP/E y LLM
Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha Komnenic es asesora jurídica y directora de Privacidad Global Termly, y se licenció en Derecho por la Universidad de Belgrado. Está especializada en la implementación, supervisión y auditoría del cumplimiento normativo de las empresas en materia de privacidad (HIPAA, PIPEDA, Directiva sobre privacidad electrónica, rgpd, CCPA, POPIA, LGPD).

Leer todas las publicaciones revisadas por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
cookie-scanner-header

Gestione las cookies de su sitio web

Utilice nuestro gestor Consentimiento de Cookies para obtener correctamente el consentimiento del usuario para las cookies.
Escanee su sitio

Artículos Relacionados

  1. Fortalecimiento del cumplimiento de la normativa de privacidad en WordPress-01
    Mejorar el cumplimiento de las normas de privacidad y la seguridad de WordPress mediante el registro de actividades
    Recursos

    10 de abril de 2026
    Natasha Piirainen
  2. Termly frente a Transcend-01
    Termly Transcend: comparación de características y ventajas
    Comparaciones

    27 de marzo de 2026
    Ali Talip Pınarbaşı, CIPP/E y Máster en Derecho
  3. Termly contra Didomi-01
    Termly Didomi: comparación de características y ventajas
    Comparaciones

    27 de marzo de 2026
    Ali Talip Pınarbaşı, CIPP/E y Máster en Derecho
  4. Termly frente a políticas de privacidad-01
    Termly PrivacyPolicies.com: comparación de características y ventajas
    Comparaciones

    27 de marzo de 2026
    Ali Talip Pınarbaşı, CIPP/E y Máster en Derecho
  5. Consentimiento para el uso de cookies para empresas emergentes y empresas de IA 01
    consentimiento de cookies startups y empresas de IA
    Artículos

    20 de febrero de 2026
    Natasha Piirainen
  6. Los mejores plugins de consentimiento para WordPress comparados - 2026-01
    Comparativa de los 5 mejores plugins de consentimiento para WordPress en 2026
    Comparaciones

    6 de febrero de 2026
    Ali Talip Pınarbaşı, CIPP/E y LLM
  7. Consentimiento de cookies para WordPress-01
    consentimiento de cookies WordPress
    Recursos

    27 de enero de 2026
    Hanna De La Garza
  8. 9-Tipos-de-datos-más-comúnmente-recogidos-01
    Los 9 tipos de datos más recopilados y lo que debes saber sobre ellos
    Artículos

    16 de diciembre de 2025
    Natasha Piirainen
  9. Los 10 conceptos erróneos másrgpd sobre el RGPD-01
    Los 10 rgpd más comunes sobre rgpd y la verdad que se esconde tras ellos
    Artículos

    10 de diciembre de 2025
    Natasha Piirainen

Explore más recursos

Introduzca la URL de su sitio web

Para ayudarle a crear una solución de cookies que sea compatible con rgpd y la Ley de Cookies, primero debemos escanear su sitio web en busca de cookies.