Por Juan · Puntodepartida.online · Última actualización: abril 2026 · Lectura: 12 min
⚠️ Comprueba esto antes de seguir leyendo: Si tienes Google Analytics activo en tu web ahora mismo y no tienes una CMP correctamente configurada, estás incumpliendo el RGPD. No mañana. Ahora. Sigue leyendo para entender por qué y cómo solucionarlo en menos de 10 minutos.
Respuesta directa — para el que no tiene tiempo
El RGPD obliga a cualquier web accesible desde la UE a pedir permiso antes de activar cookies de analítica, publicidad o redes sociales. No vale con tener un banner que lo diga: las cookies tienen que estar bloqueadas hasta que el usuario acepte. Si usas Google Analytics sin esto, estás incumpliendo. La solución más sencilla es instalar Cookiebot, que tiene plan gratuito para webs pequeñas y se configura en menos de 10 minutos. Si ya tienes más tráfico o más páginas, más abajo te cuento qué opción encaja mejor según tu caso.
1. El error que cometí yo (y que probablemente estás cometiendo tú)
Cuando lancé puntodepartida.online, hice lo que hace el 90% de los bloggers: instalé un plugin de cookies que mostraba un banner, marqué la casilla mentalmente y seguí trabajando en el contenido.
Error de principiante. Y lo descubrí por las malas.
El plugin mostraba el banner, sí. Pero Google Analytics se cargaba en el navegador del usuario desde el primer instante, antes de que nadie hubiera aceptado nada. El banner era decoración, no cumplimiento. Estuve meses así sin saberlo.
Probé tres herramientas antes de quedarme con la que uso ahora. La primera era demasiado básica. La segunda tenía una configuración que me costó horas entender. La tercera, Cookiebot, la tuve funcionando correctamente en menos de 10 minutos con WordPress.
Te cuento todo esto porque si llevas tiempo con tu blog y nunca has revisado si tus cookies se están bloqueando realmente antes del consentimiento, es muy probable que estés en la misma situación en la que estaba yo.
2. Qué es el RGPD y por qué te afecta aunque seas un blogger pequeño
El RGPD (Reglamento General de Protección de Datos) es la ley europea de privacidad que regula cómo cualquier web puede recopilar y usar datos de sus visitantes. Está en vigor desde mayo de 2018 y se aplica a cualquier web accesible desde la Unión Europea, sin importar su tamaño ni si genera ingresos.
Google Analytics, formularios de contacto, publicidad, píxeles de redes sociales: cualquiera de estas herramientas en tu blog implica recopilación de datos personales, y eso te obliga a cumplir el RGPD. En todos esos casos, el RGPD exige que el usuario dé su consentimiento de forma activa antes de que esa recopilación ocurra.
Y en España, además del RGPD europeo, tienes la LOPDGDD (Ley Orgánica de Protección de Datos), que adapta el reglamento al marco nacional. La AEPD (Agencia Española de Protección de Datos) es el organismo que puede investigarte y sancionarte si no cumples.
La frase que más escucho cuando hablo de esto con otros bloggers: «pero si soy muy pequeño, ¿a quién le voy a importar?»
A la AEPD no le importa el tamaño. Le importa el incumplimiento.
3. Qué puede pasarte si no cumples — esto es más real de lo que crees
Las sanciones máximas del RGPD (20 millones de euros o el 4% de la facturación) están diseñadas para grandes corporaciones. Para un blogger individual, la realidad es diferente pero no irrelevante:
Lo que sí puede pasarte:
- Un usuario (puede ser un competidor, puede ser cualquiera) denuncia tu web a la AEPD.
- La AEPD abre una investigación y te solicita información sobre cómo gestionas los datos.
- Si hay incumplimiento, te envían un requerimiento para que lo corrijas en un plazo.
- Si no corriges o hay reincidencia, escala a sanción económica proporcional.
La AEPD publica sus resoluciones públicamente. En los últimos años hay casos de webs pequeñas y autónomos que recibieron requerimientos por tener cookies de analítica activas sin consentimiento previo.
El cálculo es sencillo: Cumplir el RGPD te cuesta cero euros si usas el plan gratuito de Cookiebot y 15 minutos de configuración. No cumplirlo puede costarte tiempo, estrés y, en el peor caso, dinero.
4. Las 5 cosas concretas que necesita tu web
Si quieres hacer un checklist rápido de cumplimiento básico, esto es lo que debe tener tu web:
1. Política de privacidad
— Explica qué datos recopilas, para qué y durante cuánto tiempo. Accesible desde cualquier página. No puede ser un texto genérico copiado.
2. Política de cookies
— Detalla qué cookies usa tu web y quién las gestiona. Vinculada al banner de cookies.
3. Aviso legal
— Identifica al titular de la web: nombre, NIF y contacto. Obligatorio en España para cualquier web, aunque sea gratuita.
4. Banner de cookies con bloqueo previo
— Este es el punto crítico. Las cookies no esenciales (Google Analytics, publicidad, redes sociales) deben estar bloqueadas hasta que el usuario acepte activamente. No vale con mostrar un banner informativo.
5. Formularios con checkbox de aceptación
— Cualquier formulario que recopile datos personales necesita un checkbox desmarcado por defecto con referencia a tu política de privacidad.
De estos cinco puntos, el que más falla en los blogs que he analizado es el número 4. Y es el más importante.
5. El fallo más común: tener banner pero no tener cumplimiento
Hay una confusión muy extendida: muchos bloggers creen que con tener un banner de cookies ya cumplen el RGPD. No es así.
El requisito del RGPD es que las cookies no esenciales no se carguen en el navegador del usuario hasta que este dé su consentimiento. No que el usuario vea un aviso. Que las cookies no se ejecuten.
Si tienes Google Analytics instalado directamente en el código de tu web o a través de Google Tag Manager sin configuración adicional, el script de Analytics se carga en el momento en que alguien visita tu web, independientemente de lo que diga tu banner.
Para que esto funcione correctamente necesitas una CMP (Consent Management Platform): una herramienta que actúa como intermediario entre los scripts de analítica y publicidad y el navegador del usuario, bloqueando su ejecución hasta recibir el consentimiento.
Sin una CMP correctamente configurada, tu cumplimiento del RGPD es aparente, no real.
6. Qué herramienta usar según tu caso — mi recomendación directa
Después de probar varias opciones, te doy mi recomendación sin rodeos:
🏆 Si estás empezando o tienes un blog pequeño: Cookiebot
Es lo que uso yo en puntodepartida.online y lo que recomiendo a cualquier blogger que empieza. Tiene plan gratuito para webs de hasta 50 subpáginas, se instala con un plugin en WordPress en menos de 10 minutos y funciona correctamente con Google Consent Mode v2, que es lo que necesitas para mantener parte de la analítica de Google sin violar la normativa.
No es perfecta — el soporte es principalmente por email y el plan gratuito tiene limitaciones de personalización — pero para un blog que empieza hace exactamente lo que necesita hacer.
Si tienes más de 50 subpáginas o alto tráfico: Plan de pago de Cookiebot o Usercentrics
Cookiebot escala a planes de pago cuando superas el límite del gratuito. Si tu web es más grande o tienes múltiples dominios, Usercentrics (la empresa matriz de Cookiebot) ofrece una solución más robusta orientada a empresas y agencias con funcionalidades avanzadas.
7. Mini-comparativa: Cookiebot vs CookieYes vs Usercentrics
Si quieres evaluar opciones antes de decidir, esta tabla resume las diferencias clave:
| Cookiebot | CookieYes | Usercentrics | |
|---|---|---|---|
| Plan gratuito | ✅ Hasta 50 subpáginas | ✅ Hasta 25.000 visitas/mes | ❌ Solo prueba |
| Valoración Trustpilot | ⭐ 2,2/5 | ⭐ 4,8/5 | ⭐ Variable |
| Valoración G2/Capterra | ⭐ 4,3/5 | ⭐ 4,6/5 | ⭐ 4,4/5 |
| Facilidad de instalación | Muy fácil | Muy fácil | Media |
| Google Consent Mode v2 | ✅ Certificado Gold | ✅ Sí | ✅ Sí |
| Soporte en español | Limitado | Limitado | Sí (planes enterprise) |
| Para quién | Blogs pequeños-medianos | Blogs con más tráfico | Empresas y agencias |
| Precio de pago | Desde ~10€/mes | Desde ~9€/mes | Desde ~60€/mes |
Mi lectura de los datos: Cookiebot tiene una valoración baja en Trustpilot (principalmente por quejas de precios y facturación en planes de pago), pero técnicamente funciona bien y tiene las certificaciones que importan. CookieYes es una alternativa muy sólida si buscas más simplicidad o tienes un blog con tráfico alto. Usercentrics es para cuando tu proyecto ya tiene una escala que justifica el precio.
Para la mayoría de bloggers y emprendedores digitales que empiezan, Cookiebot con plan gratuito es suficiente y la opción más sencilla.
8. Preguntas frecuentes
¿El RGPD afecta a mi blog si no gano dinero con él?
Sí. El RGPD no distingue entre webs comerciales y no comerciales. Si tu blog es accesible desde la UE y usa Google Analytics o cualquier otra herramienta que recopile datos de usuarios, estás obligado a cumplirlo.
¿Necesito un abogado para cumplir el RGPD?
Para un blog pequeño que no trata datos sensibles, no es necesario. Con una CMP bien configurada, las políticas generadas correctamente y los formularios con checkbox, puedes cumplir el RGPD básico sin asesoría jurídica. Si tu negocio crece o empiezas a tratar datos de clientes de pago, ahí sí tiene sentido consultar con un especialista.
¿Google Analytics viola el RGPD?
Depende de cómo lo uses. Instalado directamente sin CMP, sí viola el RGPD porque transfiere datos antes del consentimiento. Con Cookiebot y Google Consent Mode v2 correctamente configurados, puedes usarlo legalmente: se bloquea el envío de datos hasta el consentimiento y Google trabaja en modo de modelado estadístico mientras no hay consentimiento.
¿El plugin de cookies de mi tema de WordPress es suficiente?
En la mayoría de casos, no. Los plugins básicos de cookies muestran un banner pero no bloquean los scripts. Para cumplir el RGPD necesitas que Google Analytics y otros rastreadores no se carguen hasta después de la aceptación. Eso requiere una CMP, no un banner informativo.
¿Cuánto cuesta cumplir el RGPD para un blog pequeño?
Con el plan gratuito de Cookiebot (hasta 50 subpáginas), cero euros. El tiempo de configuración en WordPress es de 10-15 minutos siguiendo los pasos correctos. El coste de no cumplirlo puede ser mucho mayor en tiempo y estrés si recibes un requerimiento de la AEPD.
¿Qué pasa si alguien denuncia mi web a la AEPD?
La AEPD abre una investigación y solicita información. Si hay incumplimiento, emite un requerimiento para que lo corrijas. En casos graves o reiterados puede derivar en sanción económica. La mejor protección es cumplir desde el inicio, porque es mucho más fácil y barato que resolver un expediente después.
9. Conclusión
El RGPD no es un tema para ignorar pensando que «ya arreglaré eso cuando crezca». Si ahora mismo tienes Google Analytics activo en tu web sin una CMP correctamente configurada, estás incumpliendo. Y eso tiene solución en menos de 15 minutos.
No necesitas ser técnico ni gastar dinero si tu blog es pequeño, y tampoco hace falta un abogado para empezar. Solo necesitas la herramienta correcta configurada correctamente.
✅ Lo que deberías hacer ahora mismo
Si quieres resolver esto hoy:
- Lee mi análisis completo de Cookiebot — te cuento exactamente cómo lo instalé en puntodepartida.online, paso a paso, con capturas reales.
- Configura el plan gratuito si tienes menos de 50 subpáginas.
- Sigue el checklist de cumplimiento que incluyo en la review: aviso legal, política de privacidad, política de cookies y formularios. Todo en orden.
Juan · Puntodepartida.online · Quién soy →
⚠️ Este artículo contiene enlaces de afiliado a Cookiebot correctamente etiquetados. Si contratas el servicio a través de ellos, recibo una comisión sin coste adicional para ti. Esta relación no ha condicionado el análisis — de hecho, más arriba verás que menciono alternativas y también las limitaciones del producto.
Artículos relacionados