Banner de cookies conforme a la CNIL: esta guía presenta las normas, ejemplos y buenas prácticas para obtener un consentimiento válido, evitar los errores frecuentes y asegurar su sitio web.
Una banner de cookies no es un simple aviso decorativo. Determina la forma en que un sitio recopila datos, activa sus herramientas de análisis, carga sus scripts de marketing y respeta los derechos de los visitantes.
Para una empresa, un sitio WordPress, una tienda e-commerce o una aplicación empresarial, el tema suele aparecer desde las primeras comprobaciones del RGPD. Las cookies figuran entre los puntos más revisados, porque son visibles, fáciles de probar y a veces están mal configuradas.
A agencia web y móvil, ya que DualMedia interviene regularmente en estos temas de refontes, optimizaciones de WorPress o proyectos aplicativos. El objetivo no es solo mostrar un banner, sino controlar técnicamente lo que se activa antes y después del consentimiento.
Por qué una banner de cookies conforme a la CNIL es indispensable
Una banner de cookies conforme a la CNIL sirve para informar al usuario y obtener su consorntimiento antes de depositar cookies no esenciales. Desde el RGPD y la directiva ePrivacy, el consentimiento debe preceder a la activación de los rastreadores utilizados para el análisis, la publicidad o el seguimiento entre sitios.
Un sitio que carga Google Analytics, un píxel publicitario, una herramienta de retargeting o determinados módulos sociales debe, por tanto, gestionar el consentimiento con precisión. A la inversa, algunas cookies técnicas pueden depositarse sin consorntimiento previo cuando son estrictamente necesarias para el servicio solicitado.
El punto clave está en la cronología. Si una cookie de marketing o analítica ya está presente antes de que el usuario haya hecho clic en “Aceptar”, el banner no cumple su función, aunque su diseño parezca conforme.
Comprender los tipos de cookies antes de configurar el banner
El primer paso consiste en identificar qué deposita realmente el sitio en el navegador. Muchas desviaciones de conforormidad proceden de scripts añadidos con el tiempo: extensiones WordPress, herramientas de chat, vídeos incrustados, etiquetas publicitarias o módulos de medición de audiencias.
Una pyme ficticia, llamada Nova Atelier, ilustra bien el problema. Su sitio vitrina parecía simple, pero una auditoría reveló una herramienta de análisis, un píxel publicitario y un plugin de compartición social que depositaban rastreadores antes de cualquier consentimiento.
Cookies estrictamente necesarias
Las cookies estrictamente necesarias permiten que el sitio funcione correctamente. Pueden, por ejemplo, mantener una sesión de inicio de sesión, conservar una cesta de compra, asegurar un formulario o equilibrar la carga del servidor.
Por lo general, no requieren consentimiento, porque el servicio solicitado no puede funcionar sin ellas. En cambio, una cookie de audiencia o de publicidad nunca pasa a ser “necesaria” simplemente porque sea útil para la gestión del marketing.
Cookies de medición de audiencia
Las cookies analíticas sirven para comprender el tráfico, las páginas consultadas y determinados comportamientos de navegación. Exigen consentimiento, salvo en las condiciones estrictas de exención previstas por la CNIL.
Para beneficiarse de una exención, la herramienta debe, en particular, limitar su finalidad a la medición de audiencia, anonimizar los datos, evitar la cesión a terceros y estar claramente documentada. Algunas configuraciones de Matomo o de AT Internet pueden ser adecuadas, mientras que una configuración estándar de Google Analytics generalmente no entra en este marco.
Cookies de marketing y publicitarias
Las cookies de marketing sirven para medir conversiones, personalizar la publicidad, seguir a un visitante en varios sitios o construir audiencias. Siempre requieren un consentimiento explícito.
Es el caso de los píxeles publicitarios, los dispositivos de remarketing, los botones sociales con rastreo o las campañas de recaptación. Para comprender mejor estos usos, el artículo de DualMedia sobre el retargeting explica cómo estos mecanismos aprovechan las señales de navegación.
Los criterios de la CNIL para un consentimiento válido
La CNIL espera un consentimiento libre, informado, específico e inequívoco. Esto significa que el usuario debe entender lo que acepta, poder rechazarlo fácilmente y expresar una elección clara mediante una acción positiva.
La simple continuación de la navegación no constituye consentimiento. Las casillas premarcadas también quedan excluidas, ya que convierten el silencio en una aceptación implícita.
- El consentimiento debe ser libre, sin presión excesiva ni acceso bloqueado de manera injustificada.
- La información debe ser clara, con las finalidades, los socios y las consecuencias de la elección.
- La elección debe ser específica, en particular entre estadísticas, personalización y marketing.
- La acción debe ser positiva, por ejemplo, un clic en un botón de aceptación.
- La retirada debe seguir siendo posible en cualquier momento, con acceso permanente a las preferencias.
La duración de conservación de la elección no debe ser ilimitada. La recomendación de la CNIL fija una duración máxima de 13 meses antes de volver a solicitar al usuario.
Anatomía de un banner de cookies conforme a la CNIL
Un banner conforme debe presentar una elección equilibrada desde el primer nivel de información. El botón “Aceptar todo” no debe ser más atractivo ni más visible que “Rechazar todo”.
También debe ofrecer acceso a las preferencias, para permitir una elección por finalidad. Esta granularidad evita agrupar, en un mismo consentimiento, usos muy distintos como la medición de audiencia y la publicidad comportamental.
| Elemento del banner | Buena práctica conforme a la CNIL | Errores frecuentes |
|---|---|---|
| Botones de elección | Mostrar “Aceptar todo” y “Rechazar todo” con una visibilidad equivalente | Poner únicamente un botón “Aceptar” en el primer nivel |
| Preferencias | Permitir un ajuste por finalidad: estadísticas, marketing, personalización | Proponer un consentimiento global sin detalle aprovechable |
| Scripts de terceros | Bloquear los rastreadores no esenciales antes del consentimiento | Cargar Google Analytics o un píxel publicitario desde la apertura de la página |
| Información al usuario | Explicar las finalidades, los socios y el plazo de conservación | Utilizar un texto vago como “mejoramos su experiencia” |
| Retirada del consentimiento | Prever un acceso permanente al panel de elección | Ocultar la retirada en una página difícil de encontrar |
Un buen diseño no tiene como objetivo empujar al usuario hacia la aceptación. Debe hacer que la elección sea legible, justa y comprensible, incluso en móvil.
Ejemplos de textos para una banner de cookies conforme a la CNIL
El texto de la banner debe seguir siendo breve, pero suficientemente preciso. Debe explicar por qué se utilizan las cookies y proponer de inmediato las tres acciones principales: aceptar, rechazar o personalizar.
Ejemplo adaptado a un sitio escaparate: “Utilizamos cookies para medir la audiencia del sitio y mejorar su experiencia. Puede aceptar, rechazar o personalizar sus opciones en cualquier momento.”
Ejemplo adaptado a un sitio de comercio electrónico: “Algunas cookies son necesarias para el funcionamiento de la tienda. Otras nos ayudan a medir la audiencia o a personalizar nuestras comunicaciones, únicamente con su consentimiento.”
Ejemplo adaptado a una plataforma con publicidad: “Utilizamos cookies para ofrecerle contenidos personalizados y medir nuestras campañas. Puede gestionar sus preferencias por finalidad o rechazar los rastreadores no esenciales.”
En cada caso, el texto debe ir vinculado a una política de cookies más detallada. Esta página describe los rastreadores utilizados, sus finalidades, su duración y los socios implicados.
Configurar una banner de cookies conforme a la CNIL paso a paso
La configuración no se limita a instalar un plugin. Hay que inventariar los rastreadores, clasificarlos, bloquear los scripts correspondientes, probar el comportamiento real del sitio y luego documentar las decisiones.
En WordPress, este paso requiere una atención especial, ya que los temas, extensiones y constructores de páginas pueden añadir scripts sin que el administrador se dé cuenta. Una auditoría técnica suele seguir siendo más fiable que una simple lectura de la lista de plugins.
- Analizar el sitio en navegación privada para identificar las cookies depositadas antes de cualquier clic.
- Clasificar cada rastreador según su finalidad: necesario, preferencia, estadística o marketing.
- Elegir una plataforma de gestión del consentimiento compatible con el CMS y los scripts utilizados.
- Bloquear las cookies no esenciales antes de una aceptación explícita.
- Redactar una política de cookies clara y accesible desde el banner.
- Probar los escenarios “Aceptar todo”, “Rechazar todo” y “Personalizar”.
- Conservar una prueba técnica del consentimiento: horodatage, versión del banner y elección registrada.
DualMedia suele acompañar estos ajustes durante una redefinición o una optimización técnica. El tema se relaciona de forma natural con el rendimiento, la UX y la conformidad, especialmente cuando un sitio debe seguir siendo rápido a pesar de la integración de herramientas de marketing.
Para los sitios WordPress, la optimización de los scripts y de las extensiones también puede reducir los riesgos de depósitos no controlados. La guía de DualMedia para optimizar un sitio WordPress es un complemento útil a este enfoque.
Herramientas de gestión del consentimiento para un banner de cookies conforme
Existen varias soluciones para gestionar el consentimiento, pero no todas ofrecen el mismo resultado según la complejidad del sitio. La elección depende del volumen de páginas, del número de scripts de terceros, del CMS y del nivel de reporting esperado.
Axeptio suele valorarse por su interfaz clara y su enfoque pedagógico. Cookiebot encaja bien en sitios que necesitan análisis periódicos y una cartografía detallada de los rastreadores.
Tarteaucitron.js sigue siendo una opción pertinente para los equipos técnicos que quieren mantener el control del código. Sin embargo, requiere una verdadera rigurosidad en la integración, ya que una mala configuración puede permitir que pasen scripts antes del consentimiento.
| Solución | Perfil adecuado | Punto fuerte | Puntos a tener en cuenta |
|---|---|---|---|
| Axeptio | Sitios corporativos, blogs, pequeños comercios electrónicos | Interfaz legible y experiencia del usuario cuidada | Configuración que revisar para cada script de terceros |
| Cookiebot | Sitios con muchos rastreadores | Escaneo automático e informes detallados | Configuración a veces más técnica |
| Tarteaucitron.js | Desarrolladores y proyectos a medida | Solución de código abierto muy personalizable | Implementación exigente en el código |
| OneTrust o Didomi | Grandes organizaciones y sitios multipaís | Gestión avanzada de los consentimientos | Presupuesto y gobernanza más importantes |
La mejor herramienta sigue siendo la que bloquea realmente los rastreadores no esenciales antes del consentimiento. Una interfaz elegante nunca compensa un fallo de ejecución técnica.
Errores frecuentes que hacen que un banner no sea conforme
El primer error consiste en mostrar un botón “Aceptar” sin un equivalente “Rechazar” al mismo nivel. Este enfoque crea un desequilibrio que empuja al usuario hacia la aceptación.
El segundo error aparece en las preferencias con casillas premarcadas. El consentimiento debe provenir de una acción voluntaria, no de una opción ya activada por defecto.
El tercer error es más técnico: las cookies se instalan antes de la elección. Para detectarlo, a menudo basta con abrir el sitio en navegación privada, inspeccionar las cookies y comprobar si aparecen elementos como “_ga” o “_fbp” antes del consentimiento.
El cookie wall también plantea problemas cuando bloquea el acceso al servicio mientras el usuario rechaza los rastreadores no esenciales. Existen algunas excepciones en modelos económicos específicos, pero deben estar justificadas, ser proporcionadas y acompañadas de una alternativa clara.
Por último, la retirada del consentimiento sigue siendo demasiado a menudo descuidada. El usuario debe poder modificar sus elecciones tan fácilmente como las otorgó, sin recorrer varias páginas oscuras.
Casos concretos: Google Analytics, YouTube y Facebook Pixel
Google Analytics, especialmente en su configuración estándar, requiere consentimiento antes de activarse. El modo consentimiento de Google puede ayudar a gestionar ciertas señales, pero no sustituye una gestión clara de la elección del usuario.
Los vídeos de YouTube incrustados también pueden instalar rastreadores. El uso del dominio youtube-nocookie.com reduce algunas de esas instalaciones, pero no siempre exime de un análisis según el contexto de integración y las funcionalidades activadas.
Facebook Pixel debe permanecer bloqueado por defecto y cargarse solo después de aceptar la finalidad de marketing. En un embudo de comercio electrónico, esta restricción debe integrarse sin degradar el rendimiento ni falsear las mediciones esenciales de conversión.
En este tipo de proyecto, el reto consiste en conciliar marketing digital, prueba de consentimiento y calidad de la experiencia. Es precisamente el tipo de arbitraje que un equipo web experimentado puede asegurar a través de una auditoría o una rediseño.
Controlar la conformidad de un banner de cookies conforme a la CNIL
Un control fiable combina prueba manual, escaneo automatizado y revisión de la política de cookies. La prueba manual sigue siendo indispensable, porque verifica lo que el usuario vive realmente en su primera visita.
El escenario básico es sencillo: abrir el sitio en navegación privada, constatar la aparición del banner, inspeccionar las cookies, rechazarlas, recargar y luego aceptar para observar las diferencias. No debe aparecer ningún rastreador estadístico o publicitario antes de la elección positiva.
Las herramientas de escaneo complementan esta verificación al detectar determinadas cookies de terceros o al señalar scripts sospechosos. Sin embargo, no sustituyen el análisis humano, sobre todo cuando las etiquetas se cargan de forma condicional a través de un gestor de etiquetas.
Un registro de consentimientos permite después demostrar las elecciones realizadas. Idealmente debe conservar la fecha y hora, la versión del banner, las finalidades aceptadas o rechazadas y la información necesaria en caso de control.
Sanciones y riesgos en caso de banner de cookies no conforme
Los riesgos no son teóricos. La CNIL ya ha sancionado a organizaciones por mecanismos que hacen más difícil rechazar que aceptar, por la ausencia de un botón “Rechazar todo” o por la instalación de cookies antes del consentimiento.
Los grandes grupos atraen más la atención, pero las pymes no están fuera del radar. Una queja de un usuario, un control sectorial o una denuncia de un competidor puede bastar para desencadenar una verificación.
Más allá del riesgo financiero, una mala gestión de las cookies deteriora la confianza. Un usuario que constata una interfaz manipuladora asocia rápidamente la marca a una falta de transparencia.
Por tanto, la conformidad debe percibirse como una palanca de credibilidad. Un banner claro, rápido y honesto refuerza la experiencia de usuario en lugar de entorpecerla.
Integrar la conformidad de cookies en un proyecto web sostenible
Un banner de cookies conforme a la CNIL debe evolucionar con el sitio. Cada incorporación de una herramienta de marketing, de un módulo de vídeo, de un chatbot o de un script publicitario puede modificar el mapa de rastreadores.
En una tarea de mantenimiento seria, la conformidad debe verificarse en cada puesta en producción significativa. Esta lógica se alinea con las buenas prácticas de rendimiento web, accesibilidad y seguridad.
En Lor de un proyecto de sitio o aplicación, DualMedia recomienda integrar la gestión del consentimiento desde el diseño UX. Así se evitan los correctivos tardíos, a menudo más costosos y técnicamente más frágiles.
La misma lógica se aplica a los proyectos móviles y a las aplicaciones de negocio. Los rastreadores, SDK analíticos y herramientas de medición deben estar documentados, activados correctamente y alineados con las elecciones del usuario.
Para profundizar en los retos de diseño y desarrollo, el artículo de DualMedia sobre las buenas prácticas de proyecto digital apporte un complemento útil en torno a la estrategia web y móvil.
Nuestra opinión
Una banner de cookies conforme a la CNIL debe concebirse como un componente funcional del sitio, no como una formalidad jurídica. Afecta a la técnica, al diseño, a la confianza y a la gobernanza de los datos.
Las mejores configuraciones son sencillas para el usuario y rigurosas en el desarrollo. Muestran un rechazo tan accesible como la aceptación, bloquean los rastreadores antes del consentimiento y permiten una gestión clara de las preferencias.
Para un sitio profesional, el enfoque más seguro consiste en auditar las cookies, elegir una herramienta adecuada, probar los escenarios reales y mantener la configuración a lo largo del tiempo. Es este método el que permite evitar sanciones sin dejar de ofrecer una experiencia fluida.
¿Qué es un banner de cookies conforme a la CNIL?
Un banner de cookies conforme a la CNIL es un dispositivo que informa al usuario y recaba su consentimiento antes de cualquier depósito de cookies no esenciales. Debe permitir aceptar, rechazar o personalizar las opciones con el mismo nivel de facilidad.
¿Cuándo es obligatoria una banner de cookies conforma a la CNIL?
Un banner de cookies conforme a la CNIL es obligatorio en cuanto un sitio utiliza rastreadores no esenciales. Esto afecta en particular a las herramientas de análisis, los píxeles publicitarios, las cookies de redes sociales o ciertos servicios de terceros integrados.
¿Los cookies necesarios requieren consentimiento?
Las cookies estrictamente necesarias no suelen requerir consentimiento. No obstante, deben limitarse al funcionamiento del servicio, como la sesión de inicio de sesión, la cesta de la compra o la seguridad del sitio.
¿Google Analytics necesita un banner de cookies conforme a la CNIL?
Google Analytics suele requerir un consentimiento previo. Algunas soluciones de medición de audiencia pueden estar exentas bajo condiciones estrictas, pero una configuración estándar de Google Analytics no está exenta automáticamente.
¿Es obligatorio el botón Rechazar todo en un banner de cookies?
La negativa debe ser tan sencilla como la aceptación. Un banner que muestra un botón Aceptar sin un botón Rechazar equivalente expone al sitio a un riesgo de incumplimiento.
¿Se pueden depositar cookies antes del consentimiento?
Las cookies no esenciales no deben instalarse antes del consentimiento. Los scripts de análisis, publicidad o seguimiento deben permanecer bloqueados hasta que el usuario realice una acción positiva.
¿Cuánto tiempo conservar el consentimiento de cookies?
La CNIL recomienda una conservación máxima de 13 meses. Más allá de ese plazo, el sitio debe solicitar de nuevo al usuario que confirme o modifique sus elecciones.
¿Debe un banner de cookies conforme a la CNIL listar a todos los socios?
La banner o la política de cookies debe informar claramente sobre los socios implicados. El usuario debe entender quién puede acceder a los datos y con qué finalidades.
¿Los vídeos de YouTube incrustados requieren consentimiento de cookies?
Los vídeos de YouTube pueden requerir consentimiento, ya que depositan rastreadores. El modo youtube-nocookie.com puede limitar ciertos depósitos, pero la integración debe probarse según el contexto del sitio.
¿Cómo probar un banner de cookies conforme a la CNIL?
La prueba consiste en abrir el sitio en navegación privada e inspeccionar las cookies antes de cualquier clic. No debe aparecer ningún rastreador de marketing o analítico antes de la aceptación explícita.
¿Qué herramienta elegir para un banner de cookies conforme a la CNIL?
La herramienta adecuada depende del sitio, del CMS y del número de scripts de terceros. Axeptio, Cookiebot, Tarteaucitron.js, Didomi o OneTrust pueden ser adecuadas, siempre que se configuren correctamente.
¿Puede DualMedia acompañar la puesta en conformidad de las cookies?
DualMedia puede acompañar la auditoría, la configuración y las pruebas de un banner de cookies conforme a la CNIL. El acompañamiento puede integrarse en una rediseño, una optimización de WordPress, un proyecto móvil o una iniciativa UX más global.
¿Quieres obtener una cotización detallada para una aplicación móvil o sitio web?
Nuestro equipo de expertos en desarrollo y diseño de DualMedia está listo para hacer realidad sus ideas. Contáctenos hoy mismo para obtener un presupuesto rápido y preciso: contact@dualmedia.fr