Lo esencial en 30 segundos
- Las cookies que identifican o perfilan tratan datos personales: necesitan base de licitud.
- Las cookies necesarias no piden consentimiento; las de estadística y marketing, sí —antes de activarse.
- El consentimiento debe ser libre, informado e inequívoco, y tan fácil de rechazar como de aceptar.
- Un banner que solo dice “Aceptar” —o que activa cookies antes de elegir— no cumple.
- Necesitas política de cookies + banner por categorías + registro del consentimiento.
Es el error más común que vemos: sitios con Google Analytics, píxeles de publicidad y mapas de calor corriendo desde el primer segundo, sin que el visitante haya elegido nada. Bajo la Ley 21.719 eso es tratar datos personales sin base de licitud. La buena noticia es que cumplir no significa “matar” la analítica — significa pedir permiso bien. Si quieres además dejar tus textos legales en orden, lo vemos en el servicio de política de privacidad para empresas.
¿Aplica la Ley 21.719 a las cookies?
Sí, cuando las cookies u otras tecnologías de seguimiento tratan datos personales: analítica que permite identificar, cookies de publicidad, perfilamiento, fingerprinting. En esos casos necesitas una base de licitud, y para las cookies no estrictamente necesarias esa base suele ser el consentimiento. Las cookies puramente técnicas (sesión, seguridad) no requieren consentimiento previo, pero sí deben informarse.
Qué hace válido el consentimiento
La ley es exigente con el consentimiento. Para que sea válido debe ser:
- Libre: sin condicionar el acceso al sitio a aceptar cookies no necesarias.
- Informado: la persona sabe qué cookies hay, de quién y para qué.
- Inequívoco: una acción afirmativa clara. Nada de casillas premarcadas ni “seguir navegando equivale a aceptar”.
- Específico: se puede aceptar por categorías, no todo o nada.
- Revocable: retirar el consentimiento debe ser tan fácil como darlo.
Tipos de cookies
| Categoría | Ejemplos | ¿Consentimiento? |
|---|---|---|
| Necesarias | Sesión, seguridad, balanceo de carga | No (se informan) |
| Preferencias | Idioma, región, vista preferida | Sí |
| Estadística / analítica | Google Analytics, mapas de calor | Sí |
| Marketing | Píxeles de publicidad, remarketing | Sí |
Cómo es un banner de cookies que cumple
- Aparece antes de activar cookies no necesarias.
- Ofrece, en igualdad de condiciones, “Aceptar todo”, “Solo necesarias / Rechazar” y “Personalizar”.
- Permite elegir por categoría (preferencias, estadística, marketing).
- No activa estadística ni marketing hasta que la persona acepta.
- Enlaza a la política de cookies con el detalle.
- Registra la elección (qué se aceptó, cuándo) como evidencia.
- Permite cambiar la decisión después (un enlace “preferencias de cookies”).
Este mismo sitio implementa ese patrón: banner por categorías, con las etiquetas de analítica y marketing en pausa hasta que aceptas (Consent Mode). Es exactamente lo que dejamos funcionando en los proyectos.
Errores comunes
- Cargar Analytics y píxeles desde el inicio, antes de cualquier elección.
- Banner de solo “Aceptar”, sin opción real de rechazar.
- Casillas premarcadas o “al seguir navegando aceptas”.
- No tener política de cookies ni registro del consentimiento.
- Olvidar el centro de preferencias para revocar.
Cómo dejar tu sitio en regla
- Inventaría qué cookies y trackers carga tu sitio (propios y de terceros).
- Clasifícalas por categoría (necesarias, preferencias, estadística, marketing).
- Implementa el banner por categorías que bloquee lo no necesario hasta el consentimiento.
- Publica la política de cookies y enlázala desde el banner y el pie de página.
- Registra los consentimientos y habilita la revocación.
- Revisa cuando sumes una herramienta nueva (un píxel nuevo cambia el escenario).
¿Tu sitio carga cookies sin permiso?
Dejamos tu web en regla: política de cookies, banner por categorías y consentimiento válido, conforme a la Ley 21.719. Empieza con un diagnóstico de 30 minutos, sin compromiso.
Ver el servicio de política de privacidadPreguntas frecuentes
¿La Ley 21.719 obliga a tener un banner de cookies?
Cuando las cookies tratan datos personales (analítica que identifica, publicidad, perfilamiento) necesitas una base de licitud. Para las no estrictamente necesarias esa base suele ser el consentimiento, que debe obtenerse antes de activarlas: ahí entra el banner.
¿Las cookies necesarias requieren consentimiento?
No. Las estrictamente necesarias para que el sitio funcione (sesión, seguridad) no requieren consentimiento previo; sí se informan en la política de cookies. Las de estadística, preferencias y marketing requieren consentimiento antes de activarse.
¿Sirve un banner que solo dice "Aceptar"?
No. El consentimiento debe ser libre, informado e inequívoco, y tan fácil de rechazar como de aceptar. Un banner que solo permite aceptar, o que activa cookies antes de elegir, no cumple: debe ofrecer rechazar y gestionar preferencias por categoría.
¿Qué pasa si activo las cookies antes de que el usuario acepte?
Activar cookies no necesarias antes del consentimiento es un incumplimiento: el tratamiento ocurre sin base de licitud. Las de estadística y marketing deben quedar en pausa hasta que la persona las acepte.