Cada vez más, antes de firmar con un proveedor latinoamericano, el comprador europeo —o su equipo de compliance— mira tu sitio web público. Y el primer punto donde un exportador queda mal parado no suele estar en el producto: está en las cookies. Es el hallazgo que más se repite en los reportes que generamos.
¿Por qué te aplica si exportás desde Argentina?
Hay una idea instalada de que estas normas son “problema de los europeos”. No lo son. El RGPD (Reglamento UE 2016/679) tiene alcance extraterritorial: su artículo 3 lo deja claro —si ofrecés bienes o servicios a personas en la UE, o monitoreás su comportamiento, te aplica aunque tu empresa esté en Mendoza o en San Pablo. Tener un sitio que capta consultas de compradores europeos ya te mete dentro del radar.
Y hay una segunda norma, menos conocida pero más concreta para el día a día: la Directiva ePrivacy (2002/58/CE). Es la lex specialis de cookies —cuando se cruza con el RGPD, prevalece— y es lo que convirtió al banner de cookies en un requisito legal. Su artículo 5.3 exige consentimiento previo, libre e informado antes de instalar cualquier cookie no estrictamente necesaria.
Qué mira la UE de tu sitio (lo que más vemos)
El patrón se repite tanto que casi lo podemos anticipar antes de escanear:
- Trackers que cargan antes del consentimiento. Google Analytics, Meta Pixel, Hotjar o TikTok Pixel que se disparan apenas el visitante abre la página —antes de cualquier banner—. Eso contradice directamente el art. 5.3 de la ePrivacy.
- Banners “decorativos”. Existe el banner, pero rechazar está enterrado a tres clics, o existe pero los trackers se cargan igual. Las autoridades de protección de datos (DPAs) europeas documentan este patrón de forma sistemática, y organizaciones como noyb.eu lo denuncian en masa.
- Sin opción de rechazar. “Aceptar” enorme y verde; “rechazar” no aparece. La norma exige que rechazar sea tan fácil como aceptar.
- Widgets embebidos. Un video de YouTube, un mapa de Google o un feed de Instagram pueden instalar cookies de terceros apenas carga la página, sin que lo sepas.
- Formularios sin aviso. El formulario de contacto que recolecta nombre y email sin política de privacidad enlazada ni base legal declarada.
Ninguno es un problema de tu producto. Son del sitio. Y son justo los que un comprador exigente —o una DPA— puede ver desde afuera, sin pedirte nada.
Las cookies, por categoría
No todas las cookies son iguales. La ePrivacy distingue:
- Estrictamente necesarias (autenticación, carrito, idioma): no requieren consentimiento y no se pueden rechazar.
- Analíticas (Google Analytics, etc.): requieren consentimiento, salvo regímenes de exención para analítica anonimizada en algunos países.
- Publicitarias / marketing (Meta Pixel, Google Ads, Hotjar): siempre requieren consentimiento explícito.
- Redes sociales (botones de compartir, widgets embebidos): requieren consentimiento si disparan trackers de terceros.
La regla práctica: todo lo que no sea estrictamente necesario tiene que esperar al “sí” del usuario.
Qué te conviene hacer
- Un CMP que de verdad bloquee. Cookiebot, CookieYes o Axeptio implementan banners conformes; algunos son gratis para sitios chicos. La clave no es tener un banner, sino que bloquee los trackers hasta que haya consentimiento. Un banner que no bloquea nada es peor que no tenerlo: documenta que sabías.
- Rechazar tan fácil como aceptar. Mismo tamaño, misma cantidad de clics.
- Política de privacidad real, enlazada y en un idioma que tu comprador entienda.
- Si querés métricas sin el problema, existen analíticas privacy-first y sin cookies (como Plausible o Umami) que no necesitan banner. Es lo que usamos nosotros.
Dónde entra AptoEU
Nuestro reporte revisa exactamente esto —RGPD, ePrivacy y cookies— sobre tu sitio público, de forma pasiva, sin pedirte accesos ni instalar nada. Te marca qué trackers cargan antes del consentimiento, si tu banner bloquea de verdad, y cómo se vería tu sitio ante un comprador europeo. Es un screening, no una auditoría legal: te da las señales y la evidencia para que las lleves a tu equipo o a tu abogado, antes de que las encuentre tu cliente.
¿Querés ver cómo se ve tu sitio? Pedí tu reporte o mirá un reporte de ejemplo.