Una web o un blog puede estar sujeto a la normativa de protección de datos si recoge información de usuarios mediante formularios, comentarios, newsletter, cookies, analítica, tienda online, reservas o áreas privadas. También debe cumplir la LSSI cuando presta servicios de la sociedad de la información o realiza comunicaciones comerciales.

En este artículo vamos a tratar...
Qué debe revisar una web o blog
- Política de privacidad: debe explicar quién es el responsable, qué datos se tratan, finalidad, base legal, destinatarios, plazo de conservación y derechos.
- Aviso legal: identifica al titular de la web y aporta la información exigida cuando corresponda.
- Política de cookies: informa sobre cookies propias y de terceros, finalidad, duración y forma de configurar o rechazar.
- Banner de cookies: debe permitir aceptar, rechazar y configurar cookies no necesarias con claridad.
- Formularios: cada formulario debe incluir información básica y, si procede, casilla de aceptación.
- Email marketing: las comunicaciones comerciales necesitan legitimación y mecanismo de baja sencillo.
¿Pueden sancionarte?
Sí. Una web puede generar reclamaciones si no informa correctamente, instala cookies no necesarias sin consentimiento, recoge datos sin base legal, envía publicidad sin legitimación o no atiende derechos. El riesgo aumenta si la web capta datos de salud, menores, perfiles de usuario o información especialmente sensible.
Checklist de cumplimiento
- Revisa todos los formularios: contacto, presupuesto, comentarios, newsletter, registro o compra.
- Comprueba qué cookies se instalan antes y después del consentimiento.
- Asegúrate de que aceptar cookies no sea más fácil que rechazarlas.
- Actualiza política de privacidad, aviso legal y política de cookies.
- Firma contrato con hosting, plataforma de email marketing, CRM o proveedor web si trata datos.
- Incluye mecanismo de baja en comunicaciones comerciales.
- Documenta qué herramientas de analítica, publicidad o plugins usas.
Cookies: punto especialmente delicado
La AEPD actualizó los criterios de cookies para reforzar la libertad de elección del usuario. Las cookies técnicas pueden usarse sin consentimiento, pero las analíticas, publicitarias o de personalización no necesarias suelen requerir consentimiento previo e informado.
Fuentes oficiales recomendadas
Conclusión
Una web legalmente cuidada transmite confianza y reduce riesgos. No basta con copiar textos: las políticas, formularios y cookies deben reflejar lo que realmente hace la web.