¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
GOV.UK Frontend (anteriormente GOV.UK Toolkit) es el sistema de diseño y librería de componentes oficial de código abierto del UK Government Digital Service. Proporciona componentes de interfaz accesibles y conformes a estándares para servicios digitales públicos. Como framework open source no es un encargado del tratamiento. Las obligaciones del RGPD y del UK GDPR derivan del servicio concreto que se construya con él.
GOV.UK Frontend es el sistema de diseño y la librería de componentes oficial de código abierto del Government Digital Service (GDS) del Reino Unido. Proporciona componentes HTML, CSS y JavaScript accesibles que utilizan todos los servicios de la plataforma GOV.UK: formularios, botones, mensajes de error, navegación y banners de cookies. Está alineado con WCAG 2.1 y con los Service Standards de la administración británica.
GOV.UK Frontend no instala cookies propias, no envía telemetría y no realiza llamadas externas. Los datos recogidos dependen únicamente del servicio que se construya con la librería. El componente Cookie Banner incluido es solo una plantilla de interfaz, no un sistema de gestión del consentimiento: la lógica (almacenar la elección, activar o bloquear scripts) debe implementarla el equipo del servicio.
Como GOV.UK Frontend es solo una librería, el responsable del tratamiento (art. 4.7 UK GDPR y RGPD) no es el framework sino el operador del servicio. Para administraciones británicas se aplican UK GDPR, Data Protection Act 2018 y PECR. Para administraciones europeas que la adopten, también RGPD y artículo 22.2 LSSI. Implementa el componente Cookie Banner de forma que las cookies no necesarias solo se carguen previo consentimiento.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
GOV.UK Frontend se instala normalmente como paquete npm o se compila en la pipeline Node.js y se sirve desde el propio servidor. No existen transferencias a terceros. Si cargas tipografías, iconos o componentes web desde un CDN, comprueba su ubicación: para administraciones europeas se recomienda autoalojar los activos para evitar transferencias internacionales.
Aloja todos los activos en tu propio servidor, implementa una verdadera gestión del consentimiento detrás del Cookie Banner, documenta todos los componentes y servicios utilizados en la política de privacidad. Sigue los GDS Service Standards (minimización de datos, auditorías de seguridad, accesibilidad). Las administraciones no británicas deben además mantener un registro de actividades del tratamiento (art. 30 RGPD) y firmar contratos de encargo con sus proveedores de hosting.
Websites using GOV.UK Frontend must obtain user consent under GDPR regulations.
DPIA considerations
A DPIA is not required for GOV.UK Frontend itself. DPIAs are commonly required for government digital services built with it, given that many government services process sensitive personal data at large scale.
Sample consent text
Esta aplicación utiliza el sistema de diseño GOV.UK Frontend para la interfaz. El sistema de diseño no transmite datos ni instala cookies. Las obligaciones de protección de datos derivan exclusivamente de los tratamientos de nuestro servicio, descritos en nuestra política de privacidad.
Third-party domains contacted
design-system.service.gov.ukfrontend.design-system.service.gov.ukCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| govuk_session | session | Session | Strictly necessary session cookie for authenticated government service users — set by service, not framework |
Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.
No, el sistema de diseño en sí no lo está. Las obligaciones del RGPD y del UK GDPR derivan del servicio construido con la librería, no de los componentes.
No, ni necesarias ni no necesarias. Si el servicio construido con GOV.UK Frontend instala cookies, será por decisión del servicio, no del framework.
Administraciones británicas: UK GDPR, Data Protection Act 2018, PECR y Service Standards. Administraciones europeas: además RGPD, Directiva ePrivacy y artículo 22.2 LSSI. Aplican también las normas de accesibilidad (WCAG 2.1, EN 301 549).
No por GOV.UK Frontend. La EIPD se activa por el tratamiento real (procedimientos con datos sensibles, perfiles a gran escala, tratamiento masivo).
Usa el componente de interfaz y añade una verdadera gestión del consentimiento: bloquea todos los scripts no necesarios hasta el consentimiento, almacena la elección en una cookie y permite la retirada en cualquier momento.
Sí, la licencia MIT lo permite. No obstante, el sistema está adaptado a convenciones del Reino Unido. Conviene forkear textos, colores y componentes para adecuarlos a tu identidad y tu idioma.
En tu propia infraestructura, en la UE o en el Reino Unido. Evita CDN públicos estadounidenses para tipografías e iconos para reducir transferencias y riesgos Schrems II.
No es obligatorio porque no es encargado del tratamiento. Por transparencia se recomienda mencionar los componentes open source utilizados.