¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Google Maps es un servicio de mapas que puede integrarse en su sitio web. Cuando se carga directamente, establece cookies y transfiere datos a servidores de Google en Estados Unidos, lo que requiere el consentimiento del usuario antes de que se cargue el mapa.
Google Maps es una plataforma de mapas web operada por Google LLC. Los propietarios de sitios web la integran mediante un iframe para mostrar mapas interactivos, indicaciones y marcadores de ubicación. Sin embargo, la integración directa de Google Maps desencadena el establecimiento de cookies y la transmisión de datos a los servidores de Google en EE.UU. antes de que el visitante haya tenido la oportunidad de dar su consentimiento.
Cuando se carga un iframe de Google Maps, Google deposita varias cookies en el dispositivo del visitante. La cookie NID almacena las preferencias del usuario hasta 13 meses. La cookie CONSENT registra la interacción con la interfaz de consentimiento de Google y se conserva 2 años. La cookie 1P_JAR agrega estadísticas del sitio web con fines publicitarios y caduca en aproximadamente un mes. La cookie SOCS gestiona el estado de consentimiento propio de Google durante 13 meses. Todas se consideran no esenciales y requieren consentimiento previo.
En virtud del RGPD y la Directiva ePrivacy, debe obtener el consentimiento libre, específico, informado e inequívoco antes de cargar cualquier contenido de terceros no esencial, incluido Google Maps. La integración directa sin una puerta de consentimiento no es conforme. Su política de cookies debe enumerar cada cookie de Google Maps, su propósito, duración y el responsable del tratamiento (Google LLC). También debe divulgar la transferencia de datos a EE.UU. e incluir a Google en su lista de subencargados.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
El enfoque más común para cumplir la normativa es la solución de dos clics: sustituir el iframe por una imagen de marcador de posición o una vista previa borrosa del mapa y un botón de consentimiento. Solo después de que el visitante haga clic para aceptar se carga el iframe real de Google Maps y se establecen las cookies. Este patrón es aceptado por las autoridades supervisoras europeas como una implementación válida del consentimiento previo para los elementos de terceros integrados.
Google LLC es una empresa estadounidense sujeta a las leyes de vigilancia de EE.UU., incluyendo FISA 702. Los datos que se transfieren cuando se carga Google Maps fluyen a la infraestructura de Google en EE.UU. Esta transferencia está cubierta por las CCE de Google y el Marco de Privacidad de Datos UE-EE.UU. Debe divulgar esta transferencia en su política de privacidad. Los visitantes de la UE tienen derecho a saber que sus datos pueden ser accedidos por las autoridades de EE.UU. en determinados marcos legales.
Si desea mostrar una ubicación sin activar las cookies de Google, puede usar la API de mapas estáticos de Google para generar una imagen en el servidor (sin cookies en el cliente), una integración basada en OpenStreetMap como Leaflet.js (sin cookies de Google ni transferencias a EE.UU.), o simplemente un bloque de dirección con un enlace que abre Google Maps en una nueva pestaña solo cuando el visitante elige hacer clic. Cada opción intercambia interactividad por simplicidad en el cumplimiento.
Websites using Google Maps must obtain user consent under GDPR regulations.
DPIA considerations
Las integraciones de Google Maps transfieren datos de geolocalización e identificadores de usuarios a Google LLC en EE.UU. bajo CCE. Se recomienda una EIPD si la integración implica la recopilación a gran escala de datos personales. Evalúe la necesidad de integrar el mapa completo frente a usar una imagen de mapa estático. Considere si la solución de dos clics o un iframe con puerta de consentimiento mitiga adecuadamente el riesgo.
Sample consent text
Para mostrar este mapa interactivo, necesitamos cargar contenido de Google Maps (Google LLC, EE.UU.). Esto permitirá a Google establecer cookies y recopilar datos sobre su uso. ¿Da su consentimiento para cargar el mapa?
Third-party domains contacted
maps.googleapis.commaps.google.comfonts.gstatic.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| NID | Preference | 13 months | Stores user preferences (language, region, number of search results) to personalise the Google Maps experience. |
| CONSENT | Functional | 2 years | Records whether the visitor has seen and interacted with Google's consent interface, and stores the consent state across Google services. |
| 1P_JAR | Marketing | 1 month | Aggregates website statistics and is used by Google for advertising measurement and optimisation purposes. |
| SOCS | Functional | 13 months | Manages Google's consent state for the current user, used to remember choices made in Google's own consent dialogs across sessions. |
Google Maps utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Sí. Cuando un iframe de Google Maps se carga en una página, Google establece inmediatamente varias cookies en el dispositivo del visitante, incluyendo NID (preferencias, 13 meses), CONSENT (seguimiento del consentimiento, 2 años), 1P_JAR (publicidad y análisis, 1 mes) y SOCS (estado del consentimiento, 13 meses). Estas cookies se establecen antes de cualquier interacción con el mapa y se clasifican como no esenciales, lo que requiere el consentimiento previo en virtud del RGPD y la Directiva ePrivacy.
Sí. Dado que Google Maps establece cookies no esenciales y transfiere datos personales a Google LLC en EE.UU., debe obtener el consentimiento libre, específico, informado e inequívoco de cada visitante antes de que se cargue el mapa. Incrustar el iframe directamente sin una puerta de consentimiento no es conforme. La solución de dos clics o la integración de una plataforma de gestión del consentimiento son los enfoques aceptados por las autoridades supervisoras europeas.
La solución de dos clics sustituye el iframe de Google Maps por un marcador de posición (una imagen estática, una vista previa borrosa o un banner de aviso) y un botón de consentimiento. El mapa solo se carga después de que el visitante haga clic activamente para aceptar. Este enfoque garantiza que no se establezcan cookies de Google ni se transfieran datos antes del consentimiento. Es el patrón más utilizado y aceptado legalmente para las integraciones conformes de Google Maps en la UE.
Sí. Cuando se carga Google Maps, los datos como direcciones IP, identificadores de dispositivos y comportamiento de navegación se transmiten a los servidores de Google LLC en EE.UU. Esto constituye una transferencia internacional de datos en virtud del Capítulo V del RGPD. La transferencia se basa en las CCE y, en su caso, en la certificación del Marco de Privacidad de Datos UE-EE.UU. Debe divulgar esta transferencia en su política de privacidad y en cualquier evaluación de impacto.
Sí. El uso de la API de mapas estáticos de Google para generar una imagen de mapa en el servidor significa que no se ejecuta JavaScript de Google en el navegador del visitante y no se establecen cookies. Alternativamente, las bibliotecas basadas en OpenStreetMap como Leaflet.js proporcionan mapas interactivos sin cookies de Google ni transferencias a EE.UU. Una dirección de texto con un enlace que abre Google Maps en una nueva pestaña cuando el visitante hace clic también es una opción respetuosa con la privacidad.
El consentimiento (artículo 6, apartado 1, letra a del RGPD) es la base jurídica aplicable para cargar una integración de Google Maps, ya que establece cookies no esenciales y transfiere datos a un tercero con fines publicitarios. El interés legítimo no puede invocarse para justificar la colocación de cookies no esenciales en virtud de la Directiva ePrivacy. Por lo tanto, debe implementar un mecanismo de consentimiento y documentar esta base en su registro de actividades de tratamiento.
Se recomienda una EIPD si su uso de Google Maps implica el tratamiento a gran escala de datos de ubicación o si el mapa se utiliza para inferir información sensible sobre los visitantes. Según el artículo 35 del RGPD, una EIPD es obligatoria cuando el tratamiento pueda suponer un alto riesgo. Incluso cuando no sea estrictamente obligatoria, documentar una evaluación de los riesgos de la transferencia a EE.UU. y la eficacia de las CCE se considera una buena práctica.
Su política de cookies debe enumerar cada cookie establecida por Google Maps (NID, CONSENT, 1P_JAR, SOCS), su propósito, duración y el responsable del tratamiento (Google LLC, EE.UU.). También debe señalar la transferencia de datos a EE.UU. y enlazar a la política de privacidad de Google. Si utiliza una CMP, asegúrese de que Google Maps esté categorizado bajo la categoría de consentimiento apropiada y que el registro de consentimiento incluya la elección del usuario para este servicio.