5 errores RGPD técnicos que veo cada semana en webs españolas

Sanjiv Sharma
En esta página

Muchas webs en España creen que cumplen el RGPD.
Tienen los textos correctos.
Las políticas están publicadas.

Pero cuando reviso cómo funciona realmente la web, aparecen problemas.

Estos son los 5 errores técnicos más comunes que veo casi cada semana.

1. Cookies que se cargan antes del consentimiento

Este es el error más frecuente.

El usuario entra en la web.
Y antes de hacer clic en nada, ya se cargan cookies.

Suelen ser:

  • cookies de analítica
  • cookies de terceros
  • herramientas de seguimiento

El banner está ahí.
Pero llega tarde.

Si las cookies se cargan antes de aceptar, el consentimiento no es válido.

2. Banners sin opción real de “Rechazar”

Muchas webs muestran solo un botón grande:
“Aceptar”.

La opción “Rechazar”:

  • no existe
  • está escondida
  • o requiere varios clics

Aceptar debe ser tan fácil como rechazar.
Si no, el consentimiento no es libre.

Este problema es técnico.
No de redacción.

3. Consentimientos agrupados

Otro error muy común.

El banner dice algo como:
“Usamos cookies para mejorar tu experiencia”.

Y solo permite:

  • aceptar todo
  • o irse

El usuario no puede elegir:

  • analítica sí
  • marketing no

El RGPD exige consentimiento específico.
Todo en un solo bloque no es suficiente.

4. Formularios que recogen datos sin información clara

Los formularios parecen inofensivos.
Pero suelen fallar.

Errores típicos:

  • no se explica la finalidad
  • no se indica la base legal
  • no se informa del responsable
  • las casillas vienen marcadas

El usuario envía datos personales.
Pero no sabe bien para qué.

Esto genera riesgo.
Aunque el formulario “funcione”.

5. Scripts de terceros activos desde el primer momento

Muchas webs cargan servicios externos automáticamente.

Por ejemplo:

  • Google Analytics
  • mapas
  • vídeos incrustados
  • fuentes externas

Estos scripts se activan:

  • al cargar la página
  • incluso si el usuario rechaza cookies

A veces el responsable ni lo sabe.
Pero el navegador sí.

Y eso es lo que cuenta.

El problema no está en el texto

En la mayoría de los casos:

  • la política existe
  • el aviso legal está publicado

El problema está en la ejecución técnica.

El RGPD no se incumple por un mal texto.
Se incumple por cómo actúa la web.

Por qué estos errores no se ven a simple vista

Estos problemas:

  • no se detectan leyendo documentos
  • no aparecen en el diseño
  • no se ven como usuario normal

Se detectan:

  • usando herramientas técnicas
  • analizando llamadas externas
  • revisando el comportamiento real del sitio

Por eso muchas webs creen que cumplen.
Hasta que alguien revisa cómo funcionan.

Qué aporta una auditoría técnica RGPD

Una auditoría técnica no es legal.
No cambia textos.

Sirve para:

  • ver qué se carga realmente
  • identificar riesgos reales
  • priorizar problemas
  • tomar decisiones informadas

Es una foto objetiva de la web.
Desde fuera.

Para quién es relevante esto

Este tipo de errores afecta especialmente a:

  • despachos profesionales
  • clínicas y centros privados
  • negocios que dependen de su web
  • responsables que quieren reducir riesgos

No se trata de miedo.
Se trata de control.

Conclusión

Cumplir “en papel” es fácil.
Cumplir en la práctica requiere revisión técnica.

Si una web usa cookies, formularios o servicios externos,
conviene saber qué está pasando realmente.

Artículos relacionados
Clínicas pequeñas y centros médicos: accesos internos mal controlados Agenda RGPD 2025: congresos y jornadas clave para empresas y DPOs Jurisprudencia RGPD: Lecciones de los Tribunales en la Práctica – Julio 2025 RGPD y Reenvío de Correos Tras la Renuncia del Empleado – ¡La Cumplimentación Importa! Guía práctica de RGPD para PYMES: lo esencial que todo empresario debe conocer