TL;DR. Un banner de cookies conforme al RGPD informa con claridad, ofrece una elección real (rechazar debe ser tan fácil como aceptar), no marca casillas por defecto y permite retirar el consentimiento en cualquier momento. La mayoría de los banners fallan porque están diseñados para empujar al sí, no para recoger una elección libre.
Hay una verdad incómoda sobre la web europea. Una gran parte de los banners de cookies que ves cada día no son conformes. Usan colores, formulaciones y jerarquías de botones diseñadas para obtener un sí rápido. La AEPD llama a estas interfaces engañosas patrones oscuros, o dark patterns, y ha publicado orientaciones precisas al respecto. En este artículo analizamos buenos y malos banners y te damos plantillas de texto listas para adaptar, además de una lista de verificación completa.
¿Qué hace que un banner de cookies sea conforme al RGPD?
Un banner es conforme cuando permite un consentimiento libre, específico, informado e inequívoco. En la práctica, el usuario debe poder rechazar sin esfuerzo adicional, entender a qué consiente y cambiar de opinión con facilidad. El banner no es, por tanto, un simple elemento gráfico. Es el mecanismo jurídico que prueba que recogiste un acuerdo válido antes de instalar cualquier rastreador no esencial.
Los cuatro elementos obligatorios
Primero, información clara. El usuario debe saber qué categorías de cookies se usan y con qué fin, en lenguaje sencillo y sin jerga técnica innecesaria. Segundo, una elección real. El botón rechazar debe ser visible y accesible al mismo nivel que aceptar, en la primera pantalla. Tercero, ninguna casilla marcada por defecto. El consentimiento debe resultar de una acción positiva, nunca de la inacción ni de una casilla ya activada. Cuarto, una retirada fácil. Retirar el consentimiento debe ser tan sencillo como darlo, por ejemplo mediante un enlace permanente en el pie de página presente en todas las páginas.
Para profundizar en lo que implica un consentimiento válido, consulta nuestra guía sobre las condiciones de validez del consentimiento RGPD. Explica cada uno de los cuatro criterios y su alcance jurídico.
Un detalle que se olvida a menudo: estos cuatro elementos deben coexistir. Un banner puede mostrar una información perfecta y ofrecer categorías granulares, pero si marca una sola casilla por defecto o entierra el botón rechazar, deja de ser conforme. La conformidad no se mide por tu mejor botón, sino por el más débil. Por eso una auditoría honesta revisa cada criterio por separado, sin conformarse con una impresión global.
Qué debe decir el botón de consentimiento (sin dark patterns)
La etiqueta de los botones cuenta tanto como su diseño. Usa términos neutros y simétricos como Aceptar todo y Rechazar todo. Evita las formulaciones culpabilizadoras del tipo No gracias, prefiero una experiencia peor. Evita esconder el rechazo detrás de varios clics. El principio rector es la equivalencia: rechazar debe exigir el mismo número de clics y el mismo esfuerzo que aceptar. Un banner que coloca el rechazo dos o tres niveles más abajo traiciona este principio, aunque la palabra rechazar aparezca en algún sitio.
Buenos ejemplos de banner de cookies (con análisis)
Aquí tienes cinco modelos que respetan el espíritu y la letra del RGPD. Ninguno necesita una imagen para entenderse: lo que importa es la estructura y el texto.
Ejemplo 1: el banner por capas. Una primera capa muestra un resumen corto (por qué se usan cookies, las categorías principales) con un enlace Más información que abre el detalle. El usuario no queda sepultado por la información, pero la alcanza con un clic. Qué hace bien: combina brevedad y transparencia, sin sacrificar una por la otra.
Ejemplo 2: botones de igual relevancia. Aceptar todo y Rechazar todo comparten el mismo tamaño, color y posición. Ninguno se resalta visualmente. Qué hace bien: neutraliza el sesgo visual y respeta la equivalencia que esperan las autoridades.
Ejemplo 3: categorías granulares. El banner ofrece casillas separadas para cookies funcionales, de analítica y de marketing, todas sin marcar por defecto salvo las estrictamente necesarias. Qué hace bien: permite un consentimiento específico, categoría por categoría, en lugar de un sí global forzado.
Ejemplo 4: acceso permanente a las preferencias. Un enlace Gestionar cookies permanece disponible en el pie de página tras cerrar el banner. Qué hace bien: hace que la retirada sea tan fácil como la elección inicial, en cualquier momento de la visita.
Ejemplo 5: formulación honesta. El texto nunca equipara la navegación con el consentimiento. No dice Al continuar, aceptas. Espera una acción explícita del usuario. Qué hace bien: preserva el carácter inequívoco del consentimiento exigido por el reglamento.
Estos cinco modelos no se excluyen. El mejor banner los combina: una primera capa concisa y honesta, dos botones simétricos, acceso a las categorías con un clic y un enlace permanente para revisar la elección. No necesitas un diseño sofisticado, solo una estructura leal. En móvil, comprueba además que el botón rechazar siga plenamente visible sin desplazamiento, porque ahí es donde a menudo se rompe la equivalencia.
Malos ejemplos de banner de cookies (dark patterns que evitar)
Las siguientes prácticas reciben críticas habituales de la AEPD. Crean la ilusión de una elección a la vez que orientan con fuerza la decisión.
Casillas marcadas por defecto. Una casilla ya marcada no es consentimiento. El Tribunal de Justicia de la Unión Europea lo confirmó en el caso Planet49: el silencio o la inacción no pueden valer como acuerdo.
Botón rechazar oculto. Mostrar Aceptar todo de forma destacada y relegar el rechazo detrás de un pequeño enlace Configuración rompe la equivalencia y constituye una interfaz engañosa.
Lenguaje confuso. Frases como Acepto para seguir navegando mezclan consentimiento y acceso al sitio. El usuario ya no sabe si consiente o si solo confirma el acceso. Es engañoso.
Retirada más difícil que el consentimiento. Si aceptar cuesta un clic pero rechazar exige cinco, el banner no es conforme. La simetría debe valer en la retirada igual que en el momento del consentimiento.
Jerarquía de colores. Un botón aceptar verde y llamativo frente a un botón rechazar gris, pequeño o con poco contraste orienta la elección. Es un dark pattern clásico, aunque ambos botones estén presentes.
Estas tácticas también erosionan la confianza y, paradójicamente, dañan tu tasa de consentimiento duradera. Un consentimiento forzado es frágil y cuestionable.
Una prueba útil para detectar un dark pattern: pregúntate si el diseño ayuda al usuario a decidir o te ayuda a obtener una respuesta concreta. Si cada señal visual y textual apunta hacia el sí, el banner orienta en lugar de informar. Una segunda prueba es el cronómetro: mide cuánto se tarda en rechazar frente a aceptar. Si rechazar es claramente más lento, tienes un problema de conformidad, sea cual sea la etiqueta de los botones.
¿Por qué persisten estas prácticas? A menudo por costumbre o por miedo a perder datos. Pero un banner engañoso crea un doble riesgo: una sanción de la AEPD y una pérdida de confianza de los visitantes, que detectan cada vez más estas manipulaciones. El cálculo a corto plazo (maximizar el sí) se vuelve en contra a medio plazo. Vale más un consentimiento más escaso pero sólido que uno masivo pero jurídicamente frágil.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Texto del banner de cookies: qué escribir (plantillas)
Las plantillas siguientes deben adaptarse a tu sitio, a tus finalidades reales y a tu idioma. No copies un texto que no corresponda a los rastreadores que de verdad instalas. Un buen texto es corto, concreto y sin fórmulas jurídicas vacías.
Versión corta (adaptar según necesidad).
Usamos cookies para hacer funcionar este sitio y, con tu acuerdo, para medir la audiencia y personalizar contenidos. Puedes aceptar, rechazar o elegir por categoría. Puedes cambiar tu elección en cualquier momento mediante el enlace Gestionar cookies del pie de página.
Versión completa (adaptar según necesidad).
Este sitio usa cookies. Las cookies estrictamente necesarias mantienen las funciones básicas y no requieren tu consentimiento. Las demás cookies, de analítica y marketing, solo se instalan con tu acuerdo. Las cookies de analítica nos ayudan a entender cómo se usa el sitio. Las cookies de marketing permiten ofrecerte contenidos relevantes. Puedes aceptar todo, rechazar todo o configurar tus elecciones categoría por categoría. Ninguna casilla está marcada por defecto. Tu elección se conserva y puedes retirarla o modificarla en cualquier momento mediante el enlace Gestionar cookies, sin que ello reduzca tu acceso al contenido.
Algunas reglas de redacción útiles. Nombra las finalidades reales en lugar de categorías vagas. Indica el plazo de conservación cuando sea pertinente. Evita las dobles negaciones que enturbian el sentido. Y recuerda mencionar las posibles transferencias de datos fuera de la Unión Europea cuando tus herramientas de marketing las impliquen, porque esa información forma parte de lo que hace que el consentimiento sea informado.
Lista de verificación de conformidad del banner de cookies
- La información es clara, en lenguaje sencillo, e indica las categorías y finalidades.
- El botón Rechazar todo es tan visible y accesible como Aceptar todo, en la primera pantalla.
- Ninguna casilla está marcada por defecto, salvo las cookies estrictamente necesarias.
- Rechazar exige el mismo número de clics que aceptar.
- Las categorías (funcional, analítica, marketing) son distintas y seleccionables.
- Ninguna cookie no esencial se instala antes de recoger el consentimiento.
- Un enlace permanente permite modificar o retirar el consentimiento en cualquier momento.
- Ninguna formulación equipara la navegación con el consentimiento.
- El diseño no favorece visualmente a ningún botón.
- La prueba del consentimiento se conserva con marca de tiempo.
Conclusión
Un buen banner de cookies no es una cuestión de estética sino de respeto a la elección del usuario. Información clara, simetría de botones, ausencia de casillas marcadas y retirada fácil cubren lo esencial. Antes de rediseñar tu banner, ten en cuenta que un cookie wall solo es legal bajo ciertas condiciones, y nunca debe servir para eludir el derecho a rechazar.
Siguiente paso: revisa tu propio sitio. Lanza un escaneo gratuito de cookies para ver en pocos minutos qué cookies instalas y dónde tu banner incumple la conformidad.
Preguntas frecuentes
¿El botón rechazar debe estar al mismo nivel que el botón aceptar?
Sí. La AEPD aplica el principio de equivalencia: rechazar debe ser tan fácil como aceptar, con el mismo número de clics y una visibilidad comparable. Esconder el rechazo detrás de un enlace discreto se considera una interfaz engañosa.
¿Una casilla marcada por defecto cuenta como consentimiento?
No. El consentimiento debe resultar de una acción positiva del usuario. El Tribunal de Justicia de la Unión Europea lo confirmó en el caso Planet49. Una casilla ya marcada no tiene valor jurídico.
¿Puedo instalar cookies de analítica antes del consentimiento?
En principio no, salvo casos concretos de medición de audiencia exenta que cumplan estrictamente los criterios de la AEPD. Las cookies de marketing y la mayoría de las analíticas exigen consentimiento previo.
¿Cómo permito retirar el consentimiento?
Lo más sencillo es un enlace permanente, por ejemplo Gestionar cookies, en el pie de página. Debe reabrir el panel de preferencias y permitir modificar o retirar cada categoría en cualquier momento.