En resumen: Las leyes de consentimiento de cookies varían según el país. La UE, el Reino Unido, Brasil, Canadá y Tailandia requieren el consentimiento opt-in antes de que las cookies se activen. EE. UU. utiliza un modelo opt-out. Utilizar un solo banner para todos ellos te deja incumpliendo la normativa en la mayoría de los casos. Las ocho leyes cubiertas en esta guía se gestionan automáticamente desde una pantalla en WPConsent Pro. Configura tus reglas una vez y listo.
La mayoría de las empresas instalan un plugin de consentimiento de cookies, configuran un banner y creen que ya está hecho.
Pero aquí está el problema. Un visitante de Alemania y un visitante de California están viendo el mismo banner ahora mismo. Y esos dos países tienen reglas completamente diferentes.
Alemania requiere el consentimiento opt-in antes de que se active una sola cookie de seguimiento. Sin excepciones. California permite que las cookies se ejecuten por defecto y solo requiere un enlace de "No vender".
Muestra el mismo banner a ambos visitantes y estarás bloqueando innecesariamente a los usuarios de EE. UU. o dejando a los usuarios de la UE sin un consentimiento legalmente válido.
Actualmente existen ocho jurisdicciones importantes con leyes activas de consentimiento de cookies.
Cada una tiene requisitos diferentes, sanciones diferentes y patrones de aplicación diferentes. Las ocho leyes se gestionan desde una sola pantalla en WPConsent. Configúralo una vez y listo.
Pero primero, necesitas saber lo que cada país realmente requiere.
Esta guía cubre exactamente lo que requiere cada jurisdicción, cómo es la multa si te equivocas y cómo configurar WPConsent para que el banner correcto se active automáticamente para cada visitante.
La función de Reglas basadas en la ubicación de esta guía, que muestra automáticamente el banner correcto por país, requiere WPConsent Pro.
Pero puedes empezar con la versión gratuita de WPConsent, que gestiona el consentimiento básico de cookies de forma nativa.
Puntos clave
- UE/Reino Unido/Brasil/Canadá/Tailandia: Se requiere opt-in. Las cookies deben bloquearse hasta que el visitante acepte activamente.
- EE. UU. (CCPA): Modelo opt-out. Las cookies se ejecutan por defecto, pero se requiere un mecanismo de "No vender". Solo se aplica a empresas que cumplen umbrales de ingresos o datos.
- Suiza: Basado en el riesgo. El opt-out es aceptable para análisis básicos; se requiere opt-in para cookies de seguimiento y publicidad.
- Australia: En transición. Se está eliminando la exención para pequeñas empresas; actúa antes de diciembre de 2026.
- El mayor error: Tratar a todos los países igual. Un solo banner no puede satisfacer los requisitos de opt-in de la UE y el diseño de opt-out de EE. UU. al mismo tiempo.
- La solución: Las Reglas basadas en la ubicación de WPConsent. Una pantalla, una configuración, cada visitante recibe el banner correcto.
Referencia rápida: Requisitos de consentimiento de cookies por país (2026)
Expande para ver la tabla de referencia de requisitos de consentimiento de cookies 👇
| País/Región | Ley | Modelo de consentimiento | ¿Botón de rechazo requerido? | Multa máxima |
|---|---|---|---|---|
| Unión Europea | RGPD + Directiva ePrivacy | Opt-in | Sí, igual prominencia | 20 millones de € o el 4% de la facturación mundial |
| Reino Unido | UK GDPR + PECR + DUAA 2025 | Opt-in* | Sí, igual prominencia | 17,5 millones de £ o el 4% de la facturación mundial |
| Estados Unidos | CCPA/CPRA + leyes estatales | Opt-out | Funcionalmente, sí (Quebec) | 7.988 $ por infracción intencionada |
| Canadá | PIPEDA + Ley de Quebec 25 | Opt-in (Quebec) / Implícito (federal) | Funcionalmente sí (Quebec) | 25 millones de CAD o el 4% de la facturación mundial |
| Brasil | LGPD | Opt-in | Sí | 50 millones de BRL o el 2% de los ingresos de Brasil |
| Australia | Privacy Act 1988 (reformas de 2024) | Transición a opt-in | Esperado | 50 millones de AUD o el 30% de la facturación ajustada |
| Suiza | nDSG/FADP | Basado en el riesgo | Sí (cookies de alto riesgo) | 250.000 CHF por persona responsable |
| Tailandia | PDPA | Opt-in | Sí, igual prominencia | Sanciones administrativas y penales de 5 millones de THB |
*La exención de análisis del Reino Unido se aplica en condiciones estrictas. Consulte la sección del Reino Unido a continuación.
Repasemos cada jurisdicción en detalle. Para cada una, encontrará a quién se aplica la ley, qué debe mostrar su banner y la sanción específica a la que se enfrenta si algo sale mal.
Si desea saltar rápidamente al requisito de cumplimiento de cookies que desea leer, utilice la tabla de contenido a continuación.
- 1. Unión Europea: RGPD y la Directiva sobre la privacidad electrónica
- 2. Reino Unido: RGPD del Reino Unido, PECR y la actualización DUAA de 2026
- 3. Estados Unidos: CCPA, VCDPA y leyes estatales de privacidad
- 4. Canadá: PIPEDA y la Ley 25 de Quebec
- 5. Brasil: LGPD
- 6. Australia: Ley de privacidad de 1988 (grandes reformas en curso)
- 7. Suiza: nDSG y el enfoque basado en riesgos
- 8. Tailandia: PDPA
- Cómo configurar el consentimiento de cookies basado en la ubicación en WPConsent
- Preguntas frecuentes: Requisitos de consentimiento de cookies de WordPress por país
- Conclusión: gestione el consentimiento de cookies para cada país automáticamente
Antes de configurar nada, averigüe qué cookies ya está configurando su sitio. Pegue su URL en el escáner de cookies gratuito de WPConsent y vea todos los scripts de seguimiento activos en su página de inicio en 30 segundos. Muestra exactamente lo que debe cubrir una regla de consentimiento.
Ahora que tiene una idea de los aspectos básicos de los requisitos de consentimiento por país, profundicemos.
1. Unión Europea: RGPD y la Directiva sobre la privacidad electrónica
Opt-in requerido
La mayoría de la gente llama a esto "la ley de cookies del RGPD", pero en realidad son dos leyes que trabajan juntas.
La Directiva sobre la privacidad electrónica es la ley específica de cookies. Requiere consentimiento previo antes de que se activen las cookies no esenciales en el dispositivo de un visitante.
RGPD define qué significa consentimiento válido. Debe ser libremente dado, específico, informado e inequívoco. Comprender ambos le ayuda a ver por qué los requisitos son tan estrictos.
Las cookies no esenciales no pueden activarse hasta que el visitante acepte activamente. Esto significa que no hay casillas premarcadas ni el texto "al continuar navegando por este sitio, usted consiente".
El visitante debe realizar una acción positiva antes de que se cargue una sola cookie de análisis o marketing.
Teniendo esto en cuenta, su banner debe mostrar un botón de Aceptar y un botón de Rechazar con el mismo peso visual. Los botones deben ser del mismo tamaño y requerir el mismo número de clics para acceder.
Un gran botón azul "Aceptar todo" junto a un pequeño enlace gris "Rechazar" no es válido. La mayoría de las autoridades de protección de datos de la UE ahora tratan la ausencia de un botón Rechazar igualmente prominente como una clara violación.
Además, el consentimiento granular por categoría de cookies, como análisis, marketing y preferencias, también es obligatorio en la mayoría de las interpretaciones de la UE.
El RGPD se aplica a cualquier sitio web con visitantes de la UE o del EEE, independientemente de dónde tenga su sede la empresa. Una empresa estadounidense con tráfico de la UE debe cumplir.
La autoridad de protección de datos de Francia, CNIL, emitió más de 400 millones de euros en multas relacionadas con cookies solo en 2025. La sanción máxima es de 20 millones de euros o el 4% de la facturación anual global, la que sea mayor.
WPConsent maneja esto automáticamente. La Plantilla de Ubicación GDPR establece el modo de consentimiento, habilita el bloqueo de scripts antes del consentimiento y preconfigura un banner con botones de Aceptar, Rechazar y Preferencias para todos los visitantes europeos.
2. Reino Unido: RGPD del Reino Unido, PECR y la actualización DUAA de 2026
Se requiere consentimiento, con una única y limitada exención para analíticas
El Reino Unido abandonó la UE pero mantuvo estándares equivalentes de protección de datos. Por lo tanto, el RGPD del Reino Unido y el Reglamento de Privacidad y Comunicaciones Electrónicas (PECR) rigen el consentimiento de cookies.
Sin embargo, en febrero de 2026, entraron en vigor nuevas disposiciones de la Ley de Datos (Uso y Acceso) de 2025 (DUAA) y se introdujeron tres exenciones limitadas del requisito de consentimiento.
Las exenciones cubren:
- Cookies estrictamente necesarias (ya exentas antes de la DUAA)
- Cookies de preferencias que adaptan la apariencia o funcionalidad (idioma, tema, configuraciones de accesibilidad)
- Cookies analíticas utilizadas únicamente para estadísticas agregadas para mejorar el sitio web. Pero solo cuando son utilizadas únicamente por el operador del sitio web, sin compartir datos con terceros.
Sin embargo, esta última exención está siendo ampliamente malinterpretada.
Muchos sitios ahora la tratan como "las cookies analíticas ya no necesitan consentimiento en el Reino Unido". Esto solo es cierto para analíticas puras de origen, sin compartir datos externos.
Si utilizas Google Analytics, que envía datos a Google, la exención de la DUAA no se aplica. Todavía necesitas consentimiento para GA4.
Lo mismo se aplica si utilizas Google Consent Mode. El requisito de consentimiento no desaparece; cambia cómo se modelan los datos cuando se retira el consentimiento.
Tu banner debe mostrar Aceptar Todo y Rechazar Todo con igual prominencia visual. La DUAA elevó la multa máxima del PECR a 17,5 millones de libras o el 4% de la facturación anual global, ahora en línea con los niveles del RGPD del Reino Unido.
La ley del Reino Unido se aplica a cualquier sitio web con visitantes del Reino Unido, independientemente de dónde tenga su sede la empresa.
Consejo de WPConsent: Crea una regla personalizada para el Reino Unido. Establece el modo de consentimiento en Opt-in y apunta al Reino Unido como ubicación. Si solo utilizas analíticas de origen autoalojadas sin compartir datos externos, puedes indicarlo en tu política de privacidad. Pero la mayoría de los sitios de WordPress que ejecutan GA4 todavía necesitan el banner de consentimiento.
3. Estados Unidos: CCPA, VCDPA y leyes estatales de privacidad
Se requiere exclusión voluntaria (datos sensibles = consentimiento obligatorio)
EE. UU. no tiene una ley federal única sobre cookies. En cambio, se aplica un conjunto creciente de leyes estatales.
Por ejemplo, en:
- California, tienes CCPA/CPRA
- Virginia, tienes VCDPA
- Colorado, tienes CPA
Los tres siguen un modelo de exclusión voluntaria. Es decir, las cookies pueden cargarse por defecto, pero debes proporcionar a los visitantes un mecanismo claro para detener la recopilación y el intercambio de sus datos.
Antes de configurar una regla para EE. UU., verifica si la CCPA se aplica realmente a tu sitio.
La CCPA solo cubre a las empresas que recopilan datos de residentes de California Y cumplen al menos uno de estos umbrales:
- 25 millones de dólares o más en ingresos anuales
- Compra o venta de datos de más de 100.000 consumidores
- Obtiene el 50% o más de sus ingresos de la venta de datos de consumidores
Muchos sitios peque ilde{A}±os de WordPress no cumplen ninguno de estos umbrales y t ilde{A}©cnicamente no est ilde{A}¡n obligados a cumplir la CCPA.
Pero Virginia y Colorado tienen umbrales diferentes. Comprueba tu tr ilde{A}¡fico e ingresos espec ilde{A}ficos antes de asumir que est ilde{A¡¡s cubierto.
Si necesitas cumplir, tu sitio debe proporcionar un enlace o mecanismo de "No vender ni compartir mi informaci ilde{A}³n personal".
A partir de 2025, las tres leyes estatales tambi ilde{A}©n requerir ilde{A¡¡n que honres autom ilde{A¡¡ticamente las se ilde{A}±ales del navegador Global Privacy Control (GPC) como solicitudes de exclusi ilde{A³n.
Un enlace manual de exclusi ilde{A³n ya no es suficiente si tus visitantes tienen GPC habilitado en su navegador.
Los datos sensibles como informaci ilde{A³n de salud, datos financieros, geolocalizaci ilde{A³n y datos de ni ilde{A±os requieren consentimiento de inclusi ilde{A³n (opt-in) bajo la mayor ilde{A-a de las leyes estatales de EE. UU., incluso dentro del marco de exclusi ilde{A³n (opt-out).
La multa por infracci ilde{A³n para violaciones intencionales de la CCPA es de $7,988 (ajustada por inflaci ilde{A³n en enero de 2025). Cada consumidor afectado cuenta como una infracci ilde{A³n.
WPConsent lo maneja autom ilde{A¡¡ticamente. La Plantilla de Ubicaci ilde{A³n CCPA se dirige solo a California (no a toda Am ilde{A©rica del Norte), establece el modo de consentimiento en Exclusi ilde{A³n (Opt-out) y deja el bloqueo de contenido desactivado. De esta manera, las cookies se ejecutan por defecto mientras el banner proporciona la v ilde{A-a de exclusi ilde{A³n legalmente requerida.
4. Canadá: PIPEDA y la Ley 25 de Quebec
Inclusi ilde{A³n (opt-in) requerida para visitantes de Quebec / consentimiento impl ilde{A-to para otros visitantes canadienses
Canad ilde{A¡¡ se trata a menudo como una jurisdicci ilde{A³n ilde{Aºnica y d ilde{A©bil de "consentimiento impl ilde{A-to" y eso fue ampliamente cierto bajo la PIPEDA federal.
La PIPEDA permite el consentimiento impl ilde{A-to para prop ilde{A³sitos de cookies de bajo riesgo y claramente explicados. Un banner que explica qu ilde{A© hacen las cookies y ofrece una opci ilde{A³n de exclusi ilde{A³n es generalmente aceptable a nivel federal.
Pero Quebec cambi ilde{A³ el panorama. La Ley 25 de Quebec, en pleno vigor desde septiembre de 2023, requiere el consentimiento expreso de inclusi ilde{A³n (opt-in) antes de que se activen las cookies no esenciales, el mismo est ilde{A¡¡ndar que el RGPD de la UE.
No hay un umbral m ilde{A-nimo de tama ilde{A±o. Cualquier negocio que preste servicios a residentes de Quebec debe cumplir el est ilde{A¡¡ndar de inclusi ilde{A³n (opt-in) de la Ley 25 para esos visitantes, incluidos los negocios internacionales.
Si tienes visitantes canadienses, efectivamente necesitas cumplir el est ilde{A¡¡ndar m ilde{A¡¡s estricto de Quebec para estar seguro. Eso significa un banner de inclusi ilde{A³n (opt-in) que bloquea las cookies no esenciales hasta que el visitante acepta activamente.
La sanci ilde{A³n m ilde{A¡¡xima bajo la Ley 25 de Quebec es de 25 millones de d ilde{A³lares canadienses o el 4% de la facturaci ilde{A³n mundial, el que sea mayor.
Consejo de WPConsent: Crea una regla personalizada para Canad ilde{A¡¡, establece el modo de consentimiento en Inclusi ilde{A³n (Opt-in) y dirige Canad ilde{A¡¡ como ubicaci ilde{A³n. Esto satisface tanto la Ley 25 de Quebec como la interpretaci ilde{A³n m ilde{A¡¡s estricta de PIPEDA en una sola regla.
5. Brasil: LGPD
Opt-in requerido
La Lei Geral de Prote ilde{A§ ilde{A£o de Dados (LGPD) de Brasil requiere consentimiento libre, informado y no ambiguo antes de que se activen las cookies no esenciales.
El consentimiento debe ser espec ilde{A-fico para cada prop ildeA³sito. Una ilde{Aºnica casilla de "aceptar nuestra pol ilde{A-tica de cookies" no es suficiente. Los visitantes tambi ilde{A©n deben poder retirar el consentimiento tan f ilde{A¡¡cilmente como lo dieron.
Hay un requisito que casi todos los sitios internacionales de WordPress pasan por alto: tu banner y la interfaz de consentimiento deben estar en portugu ilde{A©s para los visitantes brasile ilde{A±os.
Un banner exclusivamente en inglés no cumple con la normativa para una audiencia brasileña. WPConsent admite banners multilingües combinados con reglas de geosegmentación.
Esto significa que puede configurar traducciones automáticas para admitir mensajes en portugués específicamente para Brasil.
Tenga en cuenta también que el interés legítimo no puede utilizarse como base legal para las cookies de publicidad conductual según la LGPD. Si realiza retargeting o seguimiento de anuncios entre sitios, se requiere el consentimiento explícito.
La autoridad de protección de datos de Brasil (ANPD) se independizó por completo en febrero de 2026 y la aplicación de la ley está creciendo.
La sanción máxima es de 50 millones de BRL por infracción o el 2% de los ingresos del responsable en Brasil correspondientes al ejercicio fiscal anterior.
WPConsent tiene una plantilla LGPD predefinida. Habilítela con un solo clic para el modo de opt-in. Utilice el control deslizante "Personalizar mensaje del banner" para añadir un mensaje de consentimiento en portugués para el cumplimiento total.
6. Australia: Ley de privacidad de 1988 (grandes reformas en curso)
Transición a opt-in. Actúe ahora, no después de la fecha límite
Si ha leído que Australia no tiene requisitos de consentimiento de cookies, esa información está desactualizada.
La Ley de Enmienda de Privacidad y Otras Legislaciones de 2024 se está implementando a lo largo de 2025 y 2026, y cambia significativamente el panorama.
La antigua exención para pequeñas empresas, que excluía a las empresas con una facturación anual inferior a 3 millones de AUD de la Ley de Privacidad, está siendo eliminada.
Casi todas las empresas australianas estarán ahora incluidas.
Las direcciones IP, los identificadores de dispositivos y los identificadores de cookies se han añadido explícitamente a la definición de "información personal". Las casillas premarcadas y los patrones de consentimiento oscuros ahora están restringidos.
Esto significa que "Al usar este sitio, usted acepta las cookies" ya no es suficiente. En su lugar, el consentimiento activo y granular es ahora el estándar esperado.
También hay una fecha límite específica del 10 de diciembre de 2026 para la divulgación de la toma de decisiones automatizada. Lo que significa que las políticas de privacidad, no solo los banners de cookies, necesitan actualizarse este año.
La sanción máxima por violaciones graves o repetidas es de 50 millones de AUD o el 30% de la facturación ajustada durante el período de la infracción.
Consejo de WPConsent: Cree una regla personalizada para Australia. Establezca el modo de consentimiento en Opt-in y apunte a Oceanía, o descienda específicamente a Australia. Hacer esto correctamente antes de la fecha límite de diciembre de 2026 evita prisas posteriores.
7. Suiza: nDSG y el enfoque basado en riesgos
Basado en el riesgo. Opt-in para cookies de seguimiento, opt-out aceptable para análisis básicos
Suiza no es miembro de la UE y el RGPD no se aplica directamente.
La Ley Federal Revisada de Protección de Datos (nDSG, o FADP en inglés) entró en vigor el 1 de septiembre de 2023. Refleja el RGPD en muchos aspectos, pero la base legal y el mecanismo de aplicación son diferentes.
Suiza utiliza un enfoque basado en el riesgo. Las cookies estrictamente necesarias no requieren consentimiento.
Las cookies de análisis de bajo riesgo, incluidas las de origen propio, sin seguimiento entre sitios y sin datos compartidos con terceros, son aceptables bajo un modelo de opt-out.
Mientras que las cookies de alto riesgo, incluida la publicidad conductual, el seguimiento entre sitios y la elaboración de perfiles que implican datos sensibles, requieren un opt-in explícito.
Aquí está el detalle que muchos pasan por alto: las multas suizas se dirigen al individuo responsable, no a la empresa.
Según la nDSG, la persona de la organización que tomó la decisión no conforme puede ser multada personalmente hasta con 250.000 CHF.
Esto es único a nivel mundial y cambia el cálculo de riesgo para cualquiera que administre un sitio con visitantes suizos. Un banner de cookies es ahora obligatorio según las directrices FDPIC 2025.
El Comisionado Federal Suizo de Protección de Datos declaró explícitamente que “sin un banner, ya no es posible” cumplir.
Consejo de WPConsent: Cree una regla personalizada para Suiza. Para la mayoría de los sitios de WordPress que ejecutan análisis estándar, establezca el modo de consentimiento en Excluir para las categorías de cookies de bajo riesgo. Si ejecuta retargeting o publicidad conductual, cambie a Incluir.
8. Tailandia: PDPA
Se requiere consentimiento explícito. Una de las leyes más activamente aplicadas en el Sudeste Asiático.
La Ley de Protección de Datos Personales de Tailandia (PDPA) entró en pleno vigor el 1 de junio de 2022. Solo las cookies estrictamente necesarias pueden ejecutarse sin consentimiento. Todas las demás cookies requieren consentimiento explícito antes de activarse.
Al igual que la mayoría de los requisitos de consentimiento de cookies en esta lista, su banner debe ofrecer opciones de Aceptar y Rechazar con igual prominencia visual.
Si su sitio se dirige a visitantes tailandeses, el banner debe estar en idioma tailandés, el mismo principio que se aplica al portugués en Brasil.
El PDPC (Comité de Protección de Datos Personales) es una de las autoridades de aplicación más activas del Sudeste Asiático en este momento. Emitió multas por valor de 21,5 millones de THB solo en agosto de 2025.
Curiosamente, Tailandia es una de las pocas jurisdicciones a nivel mundial donde las violaciones intencionales pueden resultar en cargos penales.
Delitos específicos conllevan penas de hasta un año de prisión o una multa de 1 millón de THB, además de la multa administrativa de hasta 5 millones de THB.
Además de eso, los registros de consentimiento también deben ser más detallados de lo que requieren la mayoría de las jurisdicciones.
Es decir, cada registro debe incluir una marca de tiempo, las opciones específicas tomadas y la versión exacta del aviso de privacidad que se mostró al visitante en el momento del consentimiento.
Consejo de WPConsent: Cree una regla personalizada para Tailandia bajo el continente de Asia. Establezca el modo de consentimiento en Incluir. Utilice el interruptor Personalizar mensaje del banner para agregar un mensaje de consentimiento en idioma tailandés.
Eso es todo. Estos son los requisitos de consentimiento de cookies de cada país y región. Aquí hay una guía visual rápida para mostrarle cómo se configuran las reglas de cumplimiento de cookies en cada región.
Como habrá notado a lo largo de este artículo, WPConsent puede ayudarle a implementarlos de manera rápida y sencilla.
Teniendo esto en cuenta, le guiaré sobre cómo configurar el consentimiento de cookies basado en la ubicación con WPConsent.
Cómo configurar el consentimiento de cookies basado en la ubicación en WPConsent
Antes de configurar tus reglas, averigua con qué estás trabajando. El Escáner de Cookies gratuito de WPConsent escanea tu página de inicio y muestra todos los scripts de seguimiento y cookies activas en 30 segundos. Sabrás exactamente qué necesita una regla de consentimiento antes de configurar nada.
En primer lugar, y lo más importante, todo lo cubierto anteriormente se puede gestionar desde una sola pantalla en WPConsent.
La función Reglas basadas en la ubicación detecta el país de cada visitante utilizando geolocalización basada en IP y sirve la regla de consentimiento correspondiente automáticamente, sin necesidad de código.
Señalaré que Reglas basadas en la ubicación es una función de WPConsent Pro.
Pero la versión gratuita de WPConsent puede ayudarte con la gestión rápida del consentimiento de cookies para cumplir con GDPR, CCPA / CPRA, ePrivacy y más.
Por lo tanto, si quieres probar primero WPConsent Lite, dale una oportunidad antes de actualizar.
Paso 1: Abrir la pantalla de Reglas basadas en la ubicación
Primero, necesitas instalar y activar WPConsent. Si necesitas ayuda con eso, consulta esta guía sobre cómo configurar WPConsent.
Una vez hecho esto, desde tu panel de WordPress, ve a WPConsent y haz clic en Geolocation.
La pantalla de Reglas basadas en la ubicación muestra cuatro tarjetas: Regla personalizada, Cumplimiento de GDPR, CCPA y LGPD. La tarjeta Regla personalizada es para cualquier jurisdicción no cubierta por una plantilla.
Paso 2: Añadir la plantilla GDPR para visitantes de la UE
Haz clic en “Añadir plantilla de ubicación GDPR” y confirma haciendo clic en Sí en el aviso.
Después de esto, deberías ver la pestaña GDPR configurada como “Añadida”.
Con esto, WPConsent crea una regla que se dirige a toda Europa con un solo clic, establece el modo de consentimiento en Opt-in (aceptación) y pre-habilita tanto el bloqueo de scripts como el bloqueo de contenido antes de que se otorgue el consentimiento.
La sección de bloqueo de contenido viene precargada con los servicios de terceros más comúnmente incrustados en sitios de WordPress: YouTube, ReCAPTCHA, Google Maps y Vimeo.
Los cuatro están bloqueados hasta que el visitante da su consentimiento, exactamente lo que exige la ley de la UE.
No necesitas configurar nada más para la regla GDPR. El plugin ya sabe lo que exige la ley de la UE y ha configurado todo en consecuencia.
Además, puedes ver exactamente lo que está configurado en tu panel de WPConsent.
Paso 3: Añadir la plantilla CCPA para visitantes de EE. UU.
Haz clic en “Añadir plantilla de ubicación CCPA” y confirma. WPConsent crea una segunda regla que funciona de manera muy diferente a la de GDPR, y esa diferencia es intencional.
Por defecto, la regla CCPA se dirige solo a California, no a toda América del Norte. Establece el modo de consentimiento en Opt-out (rechazo), lo que significa que las cookies se ejecutan por defecto y los visitantes pueden optar por detenerlas.
El bloqueo de contenido está desactivado en la regla CCPA porque la ley de EE. UU. no exige que los scripts se bloqueen antes del consentimiento.
La tabla debajo de las plantillas ahora mostrará ambas reglas una al lado de la otra. GDPR configurado en Optin a la izquierda, CCPA configurado en Optout a la derecha. Ese contraste captura exactamente lo que la ley exige en cada región.
Paso 4: Añadir reglas personalizadas para otros países
Para cualquier jurisdicción no cubierta por las tres plantillas integradas, como Reino Unido, Canadá, Brasil, Suiza, Tailandia y Australia, haz clic en "Añadir regla personalizada". Se abrirá la ventana modal "Añadir nuevo grupo de ubicaciones".
Dale a la regla un nombre descriptivo claro, como "Reino Unido", "Canadá" o "Tailandia". Luego, usa el panel "Seleccionar ubicaciones" para elegir dónde se aplica la regla.
Los continentes se enumeran como interruptores. Activa uno para seleccionar todos los países de ese continente a la vez.
Si necesitas un solo país, haz clic en la flecha junto al nombre del continente para expandir la lista de países y seleccionar solo los que necesites.
Una vez que hayas elegido la ubicación, configura el "Modo de consentimiento". El menú desplegable te da dos opciones: "Opt-in" (el usuario debe consentir activamente) u "Opt-out" (el consentimiento se asume a menos que se rechace).
Utiliza la tabla de referencia rápida en la parte superior de esta guía para saber cuál requiere cada país.
Repite esto para cada jurisdicción adicional en tu lista. Cada regla se ejecuta de forma independiente; WPConsent compara la ubicación del visitante con la regla correcta al llegar.
Paso 5: Deja los valores predeterminados del banner a menos que necesites una marca personalizada
Cerca de la parte inferior de la configuración de cada regla, verás dos interruptores: "Personalizar botones del banner" y "Personalizar mensaje del banner". Ambos están desactivados por defecto y, para la mayoría de los sitios, deberías dejarlos desactivados.
Cuando estos interruptores están desactivados, WPConsent utiliza automáticamente texto predeterminado y etiquetas de botones legalmente apropiados para cada jurisdicción.
El plugin sabe lo que requiere cada ley y rellena el idioma correcto. No necesitas escribir un mensaje de consentimiento desde cero.
Activa "Personalizar botones del banner" solo si deseas cambiar las etiquetas de los botones para mantener la coherencia de la marca.
Cuando lo habilitas, aparece una tabla de configuración que muestra tres filas: "Botón Aceptar", "Botón Rechazar" y "Botón Preferencias". Cada uno tiene un campo de texto para etiquetas personalizadas y un interruptor para habilitar o deshabilitar ese botón.
Los valores predeterminados son "Aceptar todo", "Rechazar" y "Preferencias".
Activa "Personalizar mensaje del banner" si necesitas un mensaje de consentimiento personalizado. Por ejemplo, un mensaje en portugués para tu regla de Brasil.
El campo de mensaje acepta HTML. Déjalo vacío y WPConsent usará el mensaje predeterminado apropiado para esa ubicación.
Paso 6: Guarda y habrás terminado
Haz clic en "Guardar grupo de ubicaciones" para las reglas nuevas o en "Actualizar grupo de ubicaciones" al editar una existente. Esa es toda la configuración.
A partir de este momento, cada visitante que aterrice en tu sitio se verifica según tus reglas de ubicación.
Los visitantes de la UE ven un banner de opt-in con un botón de rechazo visible. Los visitantes de California ven un banner de opt-out con un enlace "No vender". Los visitantes tailandeses ven un banner de opt-in.
Cada regla se activa automáticamente; no la vuelves a tocar a menos que las leyes cambien.
Genial. Ahora tienes una lista detallada de los requisitos de consentimiento de cookies por región y también una guía rápida sobre cómo configurar WPConsent para la ubicación.
Si no estás seguro de por dónde empezar, utiliza el escáner gratuito de cookies de WPConsent. Te muestra todos los scripts de seguimiento que tu sitio está ejecutando y exactamente lo que la ley de cada país requiere que hagas al respecto.
¿Todavía no estás seguro? Consulta las preguntas más frecuentes a continuación.
Preguntas frecuentes: Requisitos de consentimiento de cookies de WordPress por país
¿Necesitan los sitios web de EE. UU. un banner de consentimiento de cookies?
No siempre. La CCPA solo se aplica a las empresas que cumplen determinados umbrales de ingresos o volumen de datos. 25 millones de dólares o más en ingresos anuales, datos de 100.000 o más consumidores, o más del 50 % de los ingresos procedentes de la venta de datos de consumidores. Muchos sitios pequeños de WordPress no cumplen ninguno de estos umbrales y no están obligados a cumplir la CCPA. Dicho esto, si tu sitio utiliza Google Ads o Facebook Ads dirigidos a visitantes de EE. UU., las propias políticas de consentimiento de las plataformas publicitarias pueden seguir aplicándose independientemente de la CCPA.
¿Puedo usar un banner de cookies para todos los países?
Puedes usar un diseño de banner, pero las reglas que aplica deben cambiar según la ubicación. Un banner de exclusión voluntaria mostrado a visitantes de la UE no cumple la normativa. Un banner de exclusión voluntaria mostrado a visitantes de EE. UU. bloquea en exceso por defecto y crea fricciones innecesarias. El consentimiento geolocalizado, una regla por región, servida automáticamente, es el enfoque correcto y en torno al cual se basa la función Reglas basadas en la ubicación de WPConsent.
¿Se aplica el RGPD a mi sitio si mi empresa no está en la UE?
Sí. El RGPD se aplica a cualquier sitio web que tenga visitantes de la UE o el EEE, independientemente de dónde se base la empresa. Una empresa estadounidense, una empresa brasileña y una empresa canadiense tienen que cumplir el RGPD si sus sitios tienen visitantes de la UE. La ley sigue al visitante, no a la ubicación de la empresa.
¿Cuál es la diferencia entre el consentimiento de cookies de exclusión voluntaria y de exclusión forzosa?
Exclusión forzosa significa que las cookies no pueden activarse hasta que el visitante las acepta activamente. Nada se carga hasta que hacen clic en Aceptar. Exclusión voluntaria significa que las cookies se activan por defecto y los visitantes pueden optar por detenerlas en cualquier momento. La UE, el Reino Unido, Brasil, Canadá (Quebec) y Tailandia requieren exclusión forzosa. EE. UU. requiere exclusión voluntaria. Suiza requiere exclusión forzosa para cookies de alto riesgo y permite exclusión voluntaria para análisis básicos.
¿Qué es el consentimiento de cookies geolocalizado?
El consentimiento geolocalizado significa que tu sitio web detecta dónde se encuentra cada visitante y le muestra el banner de consentimiento que coincide con la ley de su país. Un visitante del Reino Unido ve un banner de exclusión forzosa al estilo RGPD. Un visitante de California ve un banner de exclusión voluntaria al estilo CCPA. WPConsent maneja esto automáticamente utilizando la detección de ubicación basada en IP. Sin código, sin cambios manuales, sin banners separados que administrar.
Conclusión: gestione el consentimiento de cookies para cada país automáticamente
Gestionar ocho leyes de consentimiento diferentes manualmente no es realista para la mayoría de los propietarios de sitios de WordPress.
Las reglas cambian, la aplicación se intensifica y un banner genérico te deja expuesto en al menos la mitad de las jurisdicciones de esta guía.
La función Reglas basadas en la ubicación de WPConsent maneja todas las jurisdicciones cubiertas anteriormente desde una sola pantalla en tu panel de WordPress.
Configura tus reglas una vez y el banner correcto se activará para cada visitante automáticamente según su ubicación, al llegar, cada vez.
Obtén WPConsent Pro y configura el consentimiento de cookies basado en la ubicación hoy mismo. ¿Nuevo en WPConsent? Empieza con la versión gratuita de WPConsent y actualiza cuando estés listo.
Para una guía completa de la configuración, consulta nuestra guía para configurar el consentimiento de cookies basado en la ubicación en WordPress.
