Uso de Cookies en España: LSSI y Obligaciones

FORLOPDmayo 9, 2025/inConsultora RGPD

En España, la normativa que regula el uso de cookies en sitios web y aplicaciones es la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), la cual complementa el Reglamento General de Protección de Datos (RGPD). Aunque la LSSI no menciona específicamente las cookies, establece directrices sobre cómo deben ser gestionadas en línea. Este artículo aborda las responsabilidades que impone la LSSI sobre el uso de cookies, las posibles sanciones por su incumplimiento y las excepciones aplicables a ciertas cookies.

¿Qué establece la LSSI respecto a las cookies?

Aunque la LSSI no hace mención directa al término «cookie», su artículo 22.2 regula el uso de dispositivos de almacenamiento y recuperación de datos en los equipos de los usuarios. Las cookies están incluidas en esta categoría, por lo que deben cumplir con ciertos requisitos antes de ser instaladas en los dispositivos de los usuarios.

Según la LSSI, es imprescindible que los usuarios otorguen su consentimiento explícito después de recibir información clara sobre cómo se utilizarán las cookies. Esto debe incluir detalles sobre los tipos de cookies, su propósito, duración y si son cookies de terceros.

Principales obligaciones en el uso de cookies

Obligación de informar
El responsable de un sitio web o aplicación debe proporcionar información detallada sobre las cookies que utiliza, de manera accesible y comprensible para los usuarios. La información debe abarcar:
- El tipo de cookies utilizadas.
- El propósito de su uso.
- La duración de las cookies.
- Si las cookies son de terceros, el responsable de las mismas.
Esta obligación suele cumplirse mediante un banner de cookies o una capa informativa inicial que dirija a los usuarios a una política de cookies más detallada.
Obtención del consentimiento explícito
La LSSI requiere que el consentimiento para la instalación de cookies sea claro, específico, libre e informado. Esto significa que no se puede instalar ninguna cookie, salvo aquellas estrictamente necesarias, sin el consentimiento previo del usuario.

Generalmente, este consentimiento se recoge a través de un banner de cookies que aparece al acceder a la web, permitiendo a los usuarios aceptar, rechazar o configurar las cookies que desean permitir.

¿Cómo sanciona la LSSI el incumplimiento de las normativas sobre cookies?

El incumplimiento de la LSSI relacionado con las cookies puede conllevar sanciones económicas. Las infracciones, como la falta de información adecuada sobre las cookies o la ausencia de consentimiento previo de los usuarios, pueden ser consideradas infracciones leves, con multas de hasta 30.000 euros.

La Agencia Española de Protección de Datos (AEPD) es la autoridad encargada de supervisar el cumplimiento de la normativa. En caso de recibir una denuncia por incumplimiento, la AEPD investigará el sitio web y, si se confirma la infracción, notificará al responsable para que subsane el problema. Si no se corrige en el plazo estipulado, se iniciará un procedimiento sancionador.

En Forlopd ayudamos a empresas de todos los sectores a adaptar sus políticas y textos legales de sus páginas y tiendas online, así como a disponer de herramientas claras para identificar las cookies que utilizan en sus portes. Informar sobre como se trata la información almacenada en estos ficheros de sesión, es esencial para no incurrir en incumplimientos normativos y no llegar a ser sancionado con costosos importes por la AEPD. Puedes contactarnos y nuestros especialistas en adaptaciones legales te guiarán en el proceso.