Cookies · Trackers · Consentimiento
ePrivacy y Cookies
La Directiva ePrivacy regula específicamente las cookies y el acceso a tu dispositivo. Es diferente al RGPD y tiene reglas propias para el consentimiento de trackers.
01 / Definición
¿Qué es la Directiva ePrivacy?
La Directiva ePrivacy (2002/58/CE, modificada por la Directiva 2009/136/CE) es la norma europea que regula específicamente las comunicaciones electrónicas y, en particular, el uso de cookies y tecnologías similares de acceso a dispositivos.
Aunque el RGPD es la norma general de privacidad, la ePrivacy es la lex specialis para cookies: cuando las dos normas coinciden, la ePrivacy prevalece. Esto importa porque el RGPD admite más bases legales para el tratamiento de datos, pero la ePrivacy exige consentimiento previo para casi todo tracker no estrictamente necesario.
En la práctica, la ePrivacy es lo que convirtió al banner de cookies en un requisito legal en Europa. Sin ella, el RGPD por sí solo no impondría el banner: lo que obliga al consentimiento previo es la ePrivacy.
Hay un Reglamento ePrivacy en negociación (que reemplazaría la Directiva), pero después de años de debate sigue sin aprobarse. La Directiva vigente es la aplicable hoy.
02 / Impacto
¿Por qué importa para un exportador LATAM?
La ePrivacy es el origen del 90% de los hallazgos de cookies que aparecen en los reportes de AptoEU. Es también el área con mayor volumen de denuncias sistemáticas de organizaciones como noyb.eu.
El problema concreto: la mayoría de los sitios LATAM instalan Google Analytics, Meta Pixel, Hotjar u otros trackers en el momento en que el visitante carga la página — antes de que aparezca cualquier banner y antes de cualquier consentimiento. Eso viola el art. 5(3) de la Directiva ePrivacy, que exige que el acceso al dispositivo del usuario requiera consentimiento previo e informado.
Por qué te afecta aunque no vendas en Europa: si tu sitio puede ser visitado desde Europa (y casi cualquier sitio puede), la carga de trackers pre-consent es una violación activa. El riesgo no depende de cuántos visitantes europeos tenés — depende de si el incumplimiento existe.
El doble estándar: es frecuente que sitios que tienen un banner de cookies lo implementen de forma ilusoria — el rechazo está enterrado en tres clics, o existe el botón "rechazar" pero los trackers se cargan igual. Las DPAs europeas documentan sistemáticamente este patrón como violación deliberada.
Iniciá sesión para ver las siguientes secciones
Acceso inmediato. Sin tarjeta de crédito.
Crear cuenta gratuita03 / Mecanismo
¿Cómo funciona el sistema de consentimiento?
04 / Fiscalización
¿Cómo te controlan? ¿Qué revisan?
05 / Sanciones
Multas y probabilidad
06 / Acción
¿Qué tengo que hacer?
07 / Marco legal completo
Marco normativo y herramientas
¿Listo para ver dónde estás parado?
El primer informe se entrega en 24-48 horas hábiles. Sin credenciales, sin instalar nada, sin interrumpir a nadie.