Aviso legal, privacidad y cookies: diferencias y cuál necesita tu web
Son tres documentos que aparecen juntos en el footer de la mayoría de webs profesionales, y sin embargo muchos autónomos no tienen claro qué es cada uno, qué los diferencia ni cuándo son obligatorios. Esta guía lo explica de forma directa.
Los tres documentos de un vistazo
| Documento | Ley que lo regula | Obligatorio si… |
|---|---|---|
| Aviso legal | LSSI-CE (Ley 34/2002) | Siempre si tienes una web con actividad económica |
| Política de privacidad | RGPD + LOPDGDD | Siempre si recoges datos personales |
| Política de cookies | LSSI-CE art. 22 + RGPD | Condicional si usas cookies no técnicas |
El aviso legal
El aviso legal identifica al titular del sitio web. Su objetivo es cumplir el deber de información que establece la Ley de Servicios de la Sociedad de la Información (LSSI-CE) y permite a los usuarios saber con quién están tratando.
Qué debe incluir: nombre o razón social del titular, domicilio, datos de contacto (email), y si aplica, datos de inscripción en el Registro Mercantil. También suele incluir las condiciones de uso del sitio, información sobre propiedad intelectual y la ley aplicable.
Cuándo es obligatorio: para cualquier web de un profesional o empresa con actividad económica que se dirija a usuarios españoles. Un blog personal sin monetización podría argumentar que no aplica, pero en cuanto hay cualquier forma de actividad comercial (vender, ofrecer servicios, tener publicidad), el aviso legal es obligatorio.
La política de privacidad
La política de privacidad informa a los usuarios de cómo se tratan sus datos personales. Es el documento que da cumplimiento al deber de información del artículo 13 del RGPD.
Qué debe incluir: identidad del responsable del tratamiento, finalidades y bases jurídicas, plazos de conservación, destinatarios, transferencias internacionales y derechos de los usuarios. Ver guía completa.
Cuándo es obligatoria: siempre que se recojan datos personales. Eso incluye formularios de contacto, suscripciones, registros, compras online y, en muchos casos, el simple uso de Google Analytics.
Diferencia con el aviso legal: el aviso legal habla de quién eres y en qué condiciones ofreces el servicio. La política de privacidad habla específicamente de los datos personales de los usuarios: qué recoges, para qué y qué derechos tienen.
La política de cookies
La política de cookies informa sobre qué cookies usa el sitio, para qué, si son propias o de terceros y cómo puede el usuario gestionarlas o eliminarlas.
Qué debe incluir: tabla con nombre de las cookies, proveedor, finalidad y duración. También el mecanismo para retirar el consentimiento y las instrucciones por navegador para eliminar cookies.
Cuándo es obligatoria: cuando el sitio usa cookies no técnicas, es decir, cookies de analítica (Google Analytics), publicidad (Meta Pixel, Google Ads) o embeds de terceros (YouTube, Instagram, etc.). Si solo usas cookies técnicas estrictamente necesarias (como la sesión de usuario en una tienda), no necesitas banner ni política de cookies, aunque es buena práctica mencionarlo.
Diferencia con la política de privacidad: la política de privacidad cubre el tratamiento de datos en general. La política de cookies es específica para el tratamiento de datos mediante cookies. En muchos casos se puede incluir una sección de cookies dentro de la política de privacidad, pero si hay cookies que requieren consentimiento, la AEPD recomienda una política de cookies separada y más detallada.
¿Y los términos y condiciones?
Los términos y condiciones (T&C) son un cuarto documento que regula la relación contractual entre el usuario y el servicio. Son obligatorios cuando hay una transacción económica o una relación de servicio formalizada (suscripciones, compras, registro de usuarios).
Para una web informativa sencilla o una web de servicios profesionales sin contrato online, los términos y condiciones son opcionales, aunque recomendables para delimitar responsabilidades.
¿Cuál necesita tu web?
- Web informativa sin formularios ni analytics: aviso legal.
- Web con formulario de contacto o analítica: aviso legal + política de privacidad.
- Web con Google Analytics u otras cookies no técnicas: aviso legal + política de privacidad + política de cookies + banner.
- Tienda online o SaaS con registro: todo lo anterior + términos y condiciones.
LegalGen genera todos estos documentos adaptados a tu web. El plan gratuito incluye la política de privacidad. El plan premium añade política de cookies, banner y términos y condiciones, todo personalizado con las tecnologías detectadas en tu dominio.