Cumplimiento legal de una web en España: la guía completa
Una página web en España debe cumplir, como mínimo, cuatro bloques normativos: protección de datos (RGPD y LOPDGDD), cookies y comunicaciones electrónicas (LSSI), accesibilidad (EAA / WCAG 2.1 AA) e identidad del prestador (aviso legal, LSSI art. 10). Si vende productos o servicios, añade normativa de consumo; si es del sector financiero, las reglas del Banco de España y la LCCI. El incumplimiento puede sancionarse con multas que van desde 30.000 € (cookies) hasta 20 millones de euros o el 4% de la facturación (RGPD).
¿Qué leyes tiene que cumplir una página web?
Toda web accesible desde España queda sujeta a varias normas a la vez. Las cuatro imprescindibles para cualquier sitio son:
- ▪RGPD (UE 2016/679) y LOPDGDD (LO 3/2018): política de privacidad, base jurídica de cada tratamiento, consentimiento en formularios y ejercicio de derechos.
- ▪LSSI-CE (Ley 34/2002): aviso legal con los datos del prestador (art. 10) y régimen de cookies (art. 22.2).
- ▪Accesibilidad (Ley 11/2023 que traspone la EAA): conformidad con WCAG 2.1 nivel AA, obligatoria para servicios al consumidor desde el 28 de junio de 2025.
- ▪Normativa de consumo (RDL 1/2007) si vendes online: condiciones de contratación, derecho de desistimiento e información precontractual.
¿Cuánto puede costar no cumplir?
Las sanciones se expresan como máximo legal previsto. En materia de cookies, la LSSI prevé multas de hasta 30.000 €. En protección de datos, el RGPD (art. 83) llega a 20 millones de euros o el 4% de la facturación anual global. El aviso legal incompleto es infracción de la LSSI sancionable hasta 600.000 € en sus casos más graves.
Cargar Google Analytics o el píxel de Meta antes de que el usuario acepte las cookies. Es el incumplimiento que más resoluciones sancionadoras genera en la AEPD, y casi siempre es invisible para quien no audita la web con un navegador real.
¿Cómo saber si mi web cumple?
El primer paso es una auditoría: revisar textos legales, formularios, cookies y rastreadores disparados antes del consentimiento, transferencias internacionales (por ejemplo, fuentes de Google servidas desde EE. UU.) y accesibilidad. Puedes analizar tu web gratis con Custor y obtener al instante tu puntuación de cumplimiento y los riesgos detectados, con la norma y la sanción de cada uno.
¿Qué pasa con el sector financiero?
Las webs de intermediarios de crédito, brokers hipotecarios y entidades financieras suman obligaciones específicas: transparencia de la Ley 5/2019 (LCCI), número de registro del Banco de España visible, y la prohibición de usar el término «independiente» si se percibe remuneración del prestamista. Lo cubrimos en detalle en la guía de cumplimiento para brokers.
¿Tu web cumple? Descúbrelo en 30 segundos
Análisis gratis: RGPD, cookies, accesibilidad y más, con la norma y la sanción de cada incidencia.
Gratis y sin registro · RGPD · LSSI · Cookies · Accesibilidad
Preguntas frecuentes
¿Es obligatorio el aviso legal en una web?+
Sí. El artículo 10 de la LSSI obliga a todo prestador de servicios de la sociedad de la información a publicar de forma permanente sus datos identificativos: denominación, NIF, domicilio, correo y, si procede, datos registrales.
¿Una web sin tienda online también debe cumplir el RGPD?+
Sí. Basta con que recojas cualquier dato personal —un formulario de contacto, una newsletter o incluso la IP a través de analítica— para que se aplique el RGPD: necesitas política de privacidad, base jurídica y consentimiento válido.
¿Desde cuándo es obligatoria la accesibilidad web?+
La accesibilidad conforme a WCAG 2.1 AA es obligatoria para servicios dirigidos a consumidores desde el 28 de junio de 2025, en aplicación de la European Accessibility Act (Directiva UE 2019/882) y la Ley 11/2023.