¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
OneTrust es una plataforma de gestión del consentimiento (CMP) y suite de gobernanza de la privacidad utilizada por más de un millón de organizaciones en todo el mundo para cumplir con el RGPD, la Directiva ePrivacy, la CCPA, la LGPD y otras normativas de privacidad. Proporciona un banner de consentimiento de cookies personalizable, un centro de preferencias y herramientas para el mapeo de datos, la automatización de solicitudes de acceso y las evaluaciones de impacto de privacidad. OneTrust carga un SDK de JavaScript desde cdn.cookielaw.org y establece dos cookies estrictamente necesarias para registrar las opciones de consentimiento de los visitantes. Al ser el mecanismo de consentimiento en sí mismo, OneTrust está exento de requerir consentimiento previo y se trata como un servicio estrictamente necesario.
OneTrust es una plataforma de gestión del consentimiento (CMP) y suite de gobernanza de la privacidad fundada en 2016 y utilizada por más de un millón de organizaciones en todo el mundo. Permite a las empresas recopilar, registrar y demostrar el consentimiento de los visitantes para cookies y tecnologías de seguimiento, cumpliendo con el RGPD, la Directiva ePrivacy, la CCPA, la LGPD y otras leyes de protección de datos. Más allá del consentimiento de cookies, OneTrust ofrece un programa de privacidad completo que incluye análisis automático de cookies, evaluaciones de riesgos de proveedores, automatización de solicitudes de acceso (DSR), flujos de trabajo de evaluación de impacto de privacidad y conformidad con IAB TCF 2.2.
OneTrust se implementa colocando un fragmento de JavaScript en el encabezado del sitio que carga el SDK de OneTrust desde cdn.cookielaw.org. El SDK detecta la jurisdicción del visitante a través de la API geolocation.onetrust.com y muestra la experiencia de consentimiento apropiada. Establece dos cookies de origen: OptanonAlertBoxClosed registra cuándo se cerró el banner por última vez, y OptanonConsent almacena una cadena detallada de las opciones de consentimiento del visitante por categoría. Ambas cookies tienen una vida útil de 12 meses y no requieren consentimiento previo ya que son estrictamente necesarias para el mecanismo de consentimiento.
Según la Directiva ePrivacy, las cookies estrictamente necesarias para un servicio solicitado explícitamente por el usuario están exentas del consentimiento previo. La herramienta de consentimiento OneTrust entra en esta categoría: no puede funcionar sin almacenar registros de consentimiento. Las autoridades europeas de protección de datos apoyan ampliamente el tratamiento de las cookies operativas de CMP como estrictamente necesarias. Las características específicas de RGPD de OneTrust incluyen: experiencias de consentimiento geolocalizada, registro completo del consentimiento con marcas de tiempo, integración del Modo de Consentimiento v2, bloqueo previo de scripts no consentidos y conformidad con IAB TCF 2.2.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
OneTrust es una empresa estadounidense con sede en Atlanta, Georgia. Por defecto, los registros de consentimiento y los datos de configuración se procesan en infraestructura estadounidense a través de la CDN de Fastly. OneTrust proporciona Cláusulas Contractuales Tipo (CCT) y un Acuerdo de Procesamiento de Datos (APD) a los clientes de la UE, que pueden firmarse directamente en la consola de administración. Los planes empresariales ofrecen residencia de datos en la UE con procesamiento y almacenamiento en centros de datos europeos, eliminando el problema de la transferencia transfronteriza.
Para configurar OneTrust correctamente para el cumplimiento del RGPD y ePrivacy: realice un análisis de cookies para descubrir todas las cookies antes de configurar las categorías; configure el banner para requerir opt-in explícito (sin casillas premarcadas) para categorías no esenciales; habilite el bloqueo previo para que los scripts no esenciales no se carguen antes del consentimiento; implemente el Modo de Consentimiento v2 de Google si utiliza etiquetas de Google; firme el APD de OneTrust en la consola de administración; habilite el registro del consentimiento; actualice su política de privacidad para referenciar OneTrust y cada categoría de cookies.
El despliegue de OneTrust como CMP conlleva un riesgo de privacidad inherentemente bajo. La herramienta procesa preferencias de consentimiento en lugar de datos personales sensibles. Una EIPD puede ser relevante cuando las funciones más amplias del programa de privacidad de OneTrust se utilizan a escala: portales DSR para solicitudes de acceso de grandes poblaciones, evaluaciones de riesgos de proveedores con categorías especiales de datos, o iniciativas de mapeo de datos que cubren actividades de procesamiento de alto riesgo. En esos casos, documente OneTrust como subencargado en su registro de actividades de tratamiento.
Websites using OneTrust must obtain user consent under GDPR regulations.
DPIA considerations
Por lo general, no se requiere una EIPD para implementar OneTrust como CMP. Puede ser relevante en implementaciones específicas donde las funciones del programa de privacidad de OneTrust procesan grandes volúmenes de datos personales sensibles, como flujos de trabajo DSR, evaluaciones de riesgos de proveedores o mapeo de datos con categorías especiales de datos.
Sample consent text
Este sitio web utiliza OneTrust para gestionar sus preferencias de cookies y seguimiento. OneTrust es una herramienta estrictamente necesaria que registra sus opciones de consentimiento y no requiere consentimiento previo para funcionar. Puede cambiar sus preferencias en cualquier momento a través del enlace de configuración de cookies.
Third-party domains contacted
cdn.cookielaw.orggeolocation.onetrust.comprivacyportal.onetrust.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| OptanonAlertBoxClosed | Strictly Necessary | 12 months | Records the date and time the OneTrust cookie consent banner was last dismissed by the visitor |
| OptanonConsent | Strictly Necessary | 12 months | Stores the visitor's cookie consent choices per category as a URL-encoded string, used by OneTrust to enforce consent on subsequent page loads |
OneTrust es un servicio esencial, pero la transparencia es importante. Gestiona todo tu consentimiento con FlowConsent.
No. OneTrust es la herramienta de gestión del consentimiento y se trata como estrictamente necesaria bajo la Directiva ePrivacy. Las cookies establecidas por OneTrust (OptanonConsent y OptanonAlertBoxClosed) registran las decisiones de consentimiento del visitante y no pueden funcionar sin establecerse antes de que se obtenga el consentimiento. Las autoridades europeas de protección de datos apoyan ampliamente esta interpretación. No se necesita consentimiento previo para cargar el script de OneTrust.
OneTrust establece dos cookies de origen: OptanonAlertBoxClosed (12 meses) registra cuándo se cerró el banner de consentimiento por última vez, y OptanonConsent (12 meses) almacena una cadena detallada con las opciones de consentimiento del visitante por categoría. Ambas son estrictamente necesarias para el funcionamiento de la CMP. OneTrust en sí mismo no establece cookies publicitarias ni analíticas.
Sí. OneTrust se integra de forma nativa con el Modo de Consentimiento v2 de Google a través de su plantilla de Google Tag Manager o integración directa por API. Cuando está configurado, OneTrust transmite señales de consentimiento (analytics_storage, ad_storage, ad_user_data, ad_personalization) a las etiquetas de Google en tiempo real. Esto es obligatorio para los anunciantes de la UE/EEE que usan Google Ads y GA4 desde marzo de 2024.
Sí, por defecto. Los registros de consentimiento se almacenan en infraestructura estadounidense (CDN de Fastly). OneTrust proporciona Cláusulas Contractuales Tipo y un APD que puede firmarse directamente en la consola de administración. Los planes empresariales ofrecen residencia de datos en la UE. Para organizaciones con requisitos estrictos de localización de datos, negocie la residencia en la UE antes de implementar OneTrust.
Sí. OneTrust actúa como encargado del tratamiento cuando gestiona los registros de consentimiento en su nombre. Firme el Acuerdo de Procesamiento de Datos de OneTrust disponible directamente en la consola de administración, en Configuración de cuenta. Revise la lista de subencargados y las CCT. Para planes empresariales que soliciten residencia de datos en la UE, confirme que esto se refleja en el acuerdo.
Pasos de configuración clave: (1) Ejecute el escáner de cookies de OneTrust para categorizar todas las cookies de su sitio. (2) Configure el banner para requerir opt-in para categorías no esenciales. (3) Active el bloqueo previo para que las etiquetas no consentidas no se activen. (4) Implemente el Modo de Consentimiento v2 para etiquetas de Google. (5) Configure el geotargeting para mostrar banners RGPD a visitantes de la UE/EEE. (6) Active el registro del consentimiento. (7) Actualice su política de privacidad.
Por lo general, no se requiere una EIPD para implementar OneTrust como herramienta de consentimiento de cookies. El riesgo es bajo porque OneTrust procesa preferencias de consentimiento en lugar de datos personales sensibles. Una EIPD puede estar justificada si utiliza el portal DSR, la gestión de riesgos de proveedores o las funciones de mapeo de datos de OneTrust a gran escala con categorías especiales de datos. Documente OneTrust como subencargado en su registro de actividades de tratamiento.
Las alternativas de CMP con base en la UE incluyen Axeptio (Francia), Didomi (Francia), Usercentrics (Alemania), Cookiebot by Usercentrics (Dinamarca) y Tarteaucitron (Francia). Estas ofrecen residencia de datos en la UE por defecto, eliminando las preocupaciones sobre transferencias a EE.UU. Para WordPress, Complianz (Países Bajos) es una opción sólida. OneTrust con residencia en la UE configurada es en sí mismo una opción compatible.