{"id":20175,"date":"2026-06-18T09:47:15","date_gmt":"2026-06-18T09:47:15","guid":{"rendered":"https:\/\/www.websdirect.es\/blog\/?p=20175"},"modified":"2026-06-18T09:47:15","modified_gmt":"2026-06-18T09:47:15","slug":"rgpd-para-tu-web","status":"publish","type":"post","link":"https:\/\/www.websdirect.es\/blog\/rgpd-para-tu-web\/","title":{"rendered":"RGPD en tu web: qu\u00e9 obligaciones debe cumplir tu empresa"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Cualquier web de empresa que recoja datos \u2014un formulario de contacto, una newsletter, una tienda, incluso las cookies de anal\u00edtica\u2014 est\u00e1 tratando datos personales y, por tanto, sujeta al <strong>RGPD<\/strong> y a la normativa espa\u00f1ola de protecci\u00f3n de datos. Cumplirlo no es solo evitar sanciones: es una cuesti\u00f3n de confianza y de seguridad. Esta gu\u00eda resume, de forma pr\u00e1ctica, qu\u00e9 debe cumplir tu web. <em>(Es una orientaci\u00f3n general, no asesoramiento legal.)<\/em><\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"788\" height=\"443\" src=\"https:\/\/www.websdirect.es\/blog\/wp-content\/uploads\/2026\/06\/img-post-wd-120.jpg\" alt=\"\" class=\"wp-image-20177\" style=\"width:840px;height:auto\" srcset=\"https:\/\/www.websdirect.es\/blog\/wp-content\/uploads\/2026\/06\/img-post-wd-120.jpg 788w, https:\/\/www.websdirect.es\/blog\/wp-content\/uploads\/2026\/06\/img-post-wd-120-300x169.jpg 300w, https:\/\/www.websdirect.es\/blog\/wp-content\/uploads\/2026\/06\/img-post-wd-120-768x432.jpg 768w\" sizes=\"auto, (max-width: 788px) 100vw, 788px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Qu\u00e9 datos recoge tu web (m\u00e1s de los que crees)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Aunque no vendas online, tu web casi seguro trata datos personales: los <strong>formularios<\/strong> de contacto o presupuesto, las <strong>suscripciones<\/strong> a newsletter, los <strong>comentarios<\/strong>, el <strong>chat<\/strong>, y las <strong>cookies<\/strong> de anal\u00edtica, publicidad o redes sociales. Todo eso son datos sujetos a normativa. El primer paso es ser consciente de qu\u00e9 se recoge, d\u00f3nde se guarda y para qu\u00e9 se usa; sin ese mapa, es imposible cumplir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Las obligaciones b\u00e1sicas en tu web<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Aviso legal<\/strong>: identifica a la empresa titular de la web (datos fiscales, contacto).<\/li>\n\n\n\n<li><strong>Pol\u00edtica de privacidad<\/strong>: explica qu\u00e9 datos recoges, con qu\u00e9 finalidad y base legal, cu\u00e1nto los conservas, con qui\u00e9n los compartes y c\u00f3mo ejercer derechos. Debe ser clara y accesible.<\/li>\n\n\n\n<li><strong>Pol\u00edtica de cookies<\/strong> y un <strong>banner de consentimiento<\/strong> bien hecho.<\/li>\n\n\n\n<li><strong>Consentimiento en los formularios<\/strong>: informaci\u00f3n clara y una casilla no premarcada para aceptar la pol\u00edtica.<\/li>\n\n\n\n<li><strong>Seguridad de los datos<\/strong>: medidas t\u00e9cnicas como el <a href=\"\/blog\/certificado-ssl-https\/\">cifrado HTTPS<\/a> para proteger lo que se transmite.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Las cookies: el punto que m\u00e1s se incumple<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El banner de cookies es donde m\u00e1s webs fallan. La normativa (y la gu\u00eda de la AEPD) es clara: el consentimiento debe ser <strong>libre, informado e inequ\u00edvoco<\/strong>. En la pr\u00e1ctica, eso significa que <strong>rechazar debe ser tan f\u00e1cil como aceptar<\/strong>: un banner con solo el bot\u00f3n \u00abAceptar\u00bb, o con un \u00abRechazar\u00bb escondido, no cumple. Tampoco se pueden cargar cookies no esenciales (anal\u00edtica, publicidad) <strong>antes<\/strong> de que el usuario consienta. Es uno de los incumplimientos que m\u00e1s sanciones genera, y de los m\u00e1s f\u00e1ciles de corregir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">La base legal: por qu\u00e9 tratas cada dato<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El RGPD exige tener una <strong>base que legitime<\/strong> cada tratamiento. Las m\u00e1s habituales en una web son el <strong>consentimiento<\/strong> (para la newsletter o las cookies no esenciales), la <strong>ejecuci\u00f3n de un contrato<\/strong> (gestionar un pedido) o el <strong>inter\u00e9s leg\u00edtimo<\/strong> (responder a una consulta). Adem\u00e1s rige el principio de <strong>minimizaci\u00f3n<\/strong>: pide solo los datos que necesitas de verdad. Un formulario que pide diez campos \u00abpor si acaso\u00bb no cumple ese principio y, de paso, reduce conversiones.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Los derechos de los usuarios<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Las personas tienen derecho a <strong>acceder<\/strong> a sus datos, <strong>rectificarlos<\/strong>, <strong>suprimirlos<\/strong> (\u00abderecho al olvido\u00bb), <strong>oponerse<\/strong> a ciertos tratamientos, <strong>limitarlos<\/strong> y a la <strong>portabilidad<\/strong>. Tu web debe informar de c\u00f3mo ejercerlos (normalmente, un correo o un formulario) y tu empresa debe estar preparada para atenderlos en plazo. No basta con mencionarlos en la pol\u00edtica: hay que poder cumplirlos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Proveedores y transferencias<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Casi ninguna empresa trata los datos sola: usa hosting, herramientas de email marketing, anal\u00edtica, CRM\u2026 Cada uno de esos proveedores es un <strong>encargado del tratamiento<\/strong> con el que debe existir un <strong>contrato<\/strong> que lo regule. Y si alguno almacena datos fuera de la UE, hay que comprobar que ofrece garant\u00edas adecuadas. Es una parte que suele pasarse por alto y que forma parte del cumplimiento.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qu\u00e9 pasa si hay una brecha de datos<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Si se produce una fuga o un acceso no autorizado a datos personales, el RGPD obliga, en muchos casos, a <strong>notificarlo a la autoridad de control<\/strong> (la AEPD en Espa\u00f1a) en un plazo breve, y a los afectados si el riesgo es alto. Por eso conviene tener un procedimiento de respuesta definido <em>antes<\/em> de que ocurra. La seguridad y el cumplimiento van de la mano: proteger los datos es, tambi\u00e9n, cumplir el RGPD.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Cumplir el RGPD tambi\u00e9n es seguridad<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">M\u00e1s all\u00e1 de los textos legales, el RGPD exige medidas de seguridad \u00abapropiadas\u00bb para proteger los datos. Ah\u00ed se conecta directamente con la <a href=\"\/blog\/ciberseguridad-web-para-empresas\/\">ciberseguridad de tu web<\/a>: HTTPS, control de accesos, copias de seguridad y buenas pr\u00e1cticas no son solo seguridad, son parte del cumplimiento. Cumplir y proteger son, en el fondo, la misma tarea vista desde dos \u00e1ngulos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">C\u00f3mo te ayudamos en WebsDirect<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En WebsDirect dejamos tu web alineada con la normativa en lo t\u00e9cnico: aviso legal y pol\u00edtica de privacidad enlazados y accesibles, banner de cookies que cumple (aceptar\/rechazar\/configurar), carga de cookies solo tras el consentimiento, formularios con consentimiento correcto y HTTPS. Con m\u00e1s de 450 proyectos, integramos cumplimiento y seguridad. (Para el detalle jur\u00eddico, conviene contar tambi\u00e9n con asesoramiento legal especializado.)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00bfTu web cumple de verdad con el RGPD?<\/strong> Solicita un <a href=\"\/empresa-ciberseguridad\/\">diagn\u00f3stico de seguridad gratuito<\/a> y lo revisamos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Preguntas frecuentes sobre el RGPD en tu web<\/h2>\n\n\n    <div class=\"faq-item\">\n      <button class=\"faq-q\" type=\"button\" onclick=\"wdToggleFaq(this)\">\u00bfQu\u00e9 necesita mi web para cumplir el RGPD?<span class=\"faq-icon\">+<\/span><\/button>\n      <div class=\"faq-a\"><br \/>\nComo m\u00ednimo: aviso legal, pol\u00edtica de privacidad clara, pol\u00edtica y banner de cookies que permita rechazar tan f\u00e1cilmente como aceptar, consentimiento correcto en los formularios (casilla no premarcada) y medidas de seguridad como el HTTPS. Adem\u00e1s, tener identificada la base legal de cada tratamiento y poder atender los derechos de los usuarios.<br \/>\n<\/div>\n    <\/div>\n    \n    <div class=\"faq-item\">\n      <button class=\"faq-q\" type=\"button\" onclick=\"wdToggleFaq(this)\">\u00bfAunque no venda online tengo que cumplir el RGPD?<span class=\"faq-icon\">+<\/span><\/button>\n      <div class=\"faq-a\"><br \/>\nS\u00ed. Casi cualquier web trata datos personales: formularios de contacto, newsletter, comentarios, chat o cookies de anal\u00edtica y publicidad. En cuanto recoges datos de personas, est\u00e1s sujeto al RGPD y a la normativa espa\u00f1ola, vendas o no directamente desde la web.<br \/>\n<\/div>\n    <\/div>\n    \n    <div class=\"faq-item\">\n      <button class=\"faq-q\" type=\"button\" onclick=\"wdToggleFaq(this)\">\u00bfC\u00f3mo debe ser el banner de cookies?<span class=\"faq-icon\">+<\/span><\/button>\n      <div class=\"faq-a\"><br \/>\nEl consentimiento debe ser libre, informado e inequ\u00edvoco: rechazar tiene que ser tan f\u00e1cil como aceptar (no vale solo el bot\u00f3n \u00abAceptar\u00bb ni esconder el \u00abRechazar\u00bb), y las cookies no esenciales no pueden cargarse antes de que el usuario consienta. Es uno de los puntos que m\u00e1s sanciones genera.<br \/>\n<\/div>\n    <\/div>\n    \n    <div class=\"faq-item\">\n      <button class=\"faq-q\" type=\"button\" onclick=\"wdToggleFaq(this)\">\u00bfQu\u00e9 es la base legal de un tratamiento?<span class=\"faq-icon\">+<\/span><\/button>\n      <div class=\"faq-a\"><br \/>\nEs la raz\u00f3n que legitima que trates un dato. Las habituales en una web son el consentimiento (newsletter, cookies no esenciales), la ejecuci\u00f3n de un contrato (un pedido) o el inter\u00e9s leg\u00edtimo (responder a una consulta). El RGPD exige identificarla para cada tratamiento y aplicar el principio de minimizaci\u00f3n: pedir solo lo necesario.<br \/>\n<\/div>\n    <\/div>\n    \n    <div class=\"faq-item\">\n      <button class=\"faq-q\" type=\"button\" onclick=\"wdToggleFaq(this)\">\u00bfQu\u00e9 hago si tengo una brecha de seguridad con datos?<span class=\"faq-icon\">+<\/span><\/button>\n      <div class=\"faq-a\"><br \/>\nEl RGPD obliga, en muchos casos, a notificar la brecha a la autoridad de control (la AEPD en Espa\u00f1a) en un plazo breve, y a los afectados si el riesgo es alto. Por eso conviene tener un procedimiento de respuesta definido de antemano, junto con medidas de seguridad que reduzcan la probabilidad de que ocurra.<br \/>\n<\/div>\n    <\/div>\n    \n    <div class=\"faq-item\">\n      <button class=\"faq-q\" type=\"button\" onclick=\"wdToggleFaq(this)\">\u00bfEl RGPD es solo un tema legal o tambi\u00e9n t\u00e9cnico?<span class=\"faq-icon\">+<\/span><\/button>\n      <div class=\"faq-a\"><br \/>\nAmbos. Tiene una parte de textos y procedimientos (pol\u00edticas, consentimientos, contratos con proveedores) y otra t\u00e9cnica de seguridad apropiada: HTTPS, control de accesos, copias de seguridad. Cumplir y proteger van de la mano; para el detalle jur\u00eddico conviene adem\u00e1s asesoramiento legal especializado.<br \/>\n<\/div>\n    <\/div>\n    \n","protected":false},"excerpt":{"rendered":"<p>Cualquier web de empresa que recoja datos \u2014un formulario de contacto, una newsletter, una tienda, incluso las cookies de anal\u00edtica\u2014 est\u00e1 tratando datos personales y, por tanto, sujeta\u2026<\/p>\n","protected":false},"author":1,"featured_media":20178,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[66,86],"tags":[265,111,266],"class_list":["post-20175","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-desarrollo-software","category-ciberseguridad","tag-proteccion-de-datos-web","tag-rgpd","tag-rgpd-pagina-web"],"jetpack_featured_media_url":"https:\/\/www.websdirect.es\/blog\/wp-content\/uploads\/2026\/06\/img-post-wd-121-1.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/posts\/20175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/comments?post=20175"}],"version-history":[{"count":1,"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/posts\/20175\/revisions"}],"predecessor-version":[{"id":20179,"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/posts\/20175\/revisions\/20179"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/media\/20178"}],"wp:attachment":[{"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/media?parent=20175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/categories?post=20175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.websdirect.es\/blog\/wp-json\/wp\/v2\/tags?post=20175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}