main content
< Volver a blog sobre aplicaciones móviles

Cómo crear la política de privacidad de mi web

Cómo Crear la Política de Privacidad de Mi Web

Si tu web recoge datos personales (emails en formularios, análisis de visitas, cookies), necesitas política de privacidad. Es obligatorio por el RGPD y la LOPD en España. Sin ella, te expones a sanciones de hasta 20 millones de euros.

¿Qué es la política de privacidad?

Es el documento donde informas a tus usuarios de qué datos personales recoges, para qué los usas, con quién los compartes y qué derechos tienen sobre ellos. Es un requisito legal, pero también genera confianza.

Qué debe incluir (mínimo legal)

  • Quién es el responsable del tratamiento (tu empresa, NIF, dirección)
  • Qué datos recoges (email, nombre, IP, cookies...)
  • Para qué usas esos datos (responder consultas, newsletter, analítica)
  • Base legal del tratamiento (consentimiento, interés legítimo, contrato)
  • Si compartes datos con terceros (Google Analytics, Mailchimp, etc.)
  • Cuánto tiempo conservas los datos
  • Cómo puede el usuario ejercer sus derechos (acceso, rectificación, eliminación)
  • Cómo reclamar ante la AEPD si considera que sus derechos han sido vulnerados

Generadores de política de privacidad online

Para webs sencillas, hay generadores gratuitos: iubenda.com, termsfeed.com, y la propia AEPD tiene guías. Generan una política básica que puedes personalizar. Para negocios con datos sensibles (salud, menores), es recomendable asesoramiento legal.

Dónde colocar la política de privacidad

Debe ser accesible desde cualquier página de tu web, habitualmente en el footer. Los formularios de contacto deben tener un checkbox de aceptación de política de privacidad antes de enviar.

Actualización obligatoria

Cada vez que cambies las herramientas que usas (nuevo plugin de analytics, nuevo sistema de email) o el tipo de datos que recoges, debes actualizar la política. Ponle fecha de última actualización para que sea evidente que está al día.

Qué pasa si no tienes política de privacidad o está incompleta

Operar sin política de privacidad —o con una desactualizada copiada de otra web— no es un riesgo menor. La AEPD impone sanciones que van desde los 900 euros en infracciones leves hasta los 20 millones en las más graves. Pero más allá de las multas, el daño reputacional es inmediato: un usuario que no encuentra tu política simplemente cierra la pestaña. La desconfianza cuesta más que cualquier sanción.

Conviene también distinguir tres documentos que se confunden habitualmente. La política de privacidad explica cómo tratas los datos personales. El aviso legal identifica al titular del sitio y regula su uso. La política de cookies detalla qué cookies se instalan y con qué finalidad. Son documentos distintos, aunque enlazados. Si usas cookies analíticas o de terceros, necesitas los tres. Puedes ampliar este punto en cómo usar las cookies en tu web y cumplir con la ley.

Qué datos recoge tu web aunque no lo sepas

Muchas pymes creen que no tratan datos porque no tienen tienda online. Error habitual. Un formulario de contacto recoge nombre, email y mensaje: datos personales sujetos al RGPD. Google Analytics registra IPs y comportamiento de navegación. Si usas el píxel de Meta para remarketing, Facebook almacena datos de los visitantes aunque nunca hayan rellenado nada. No necesitas eliminar estas herramientas: basta con mencionarlas en tu política y garantizar el consentimiento adecuado.

Preguntas frecuentes

¿Puedo copiar la política de privacidad de otra web?

No es recomendable. Cada empresa usa herramientas distintas y trata datos de forma diferente. Copiar una política ajena puede dejarte sin cubrir tratamientos reales de tu web. Lo más seguro es generarla a medida y revisarla cada vez que cambies tus herramientas.

¿Con qué frecuencia debo actualizarla?

Cada vez que introduzcas un cambio relevante: nuevo formulario, nueva plataforma de analítica o email marketing, o cambio en la finalidad del tratamiento. Como mínimo, revisala una vez al año e incluye siempre la fecha de última actualización en el propio documento.

¿Es suficiente con el checkbox en el formulario?

El checkbox es necesario, pero no suficiente. Debe ir acompañado de un enlace visible a la política, no puede estar premarcado, y el usuario debe saber exactamente para qué consiente. Si además vas a enviar newsletters, necesitas un consentimiento específico para ese fin, separado del de la consulta.


Reserva una llamada gratuita con Tangram Consulting →

¿Quieres aplicar esto en tu proyecto? En Tangram Consulting te asesoramos sin compromiso y te ayudamos a dar el siguiente paso.

Artículos relacionados

Contacta con nosotros
Fila 1