ℹ️ Aviso: este artículo es contenido informativo elaborado desde la experiencia técnica construyendo webs que cumplen la normativa. No sustituye el asesoramiento jurídico profesional: para tu caso concreto, consulta con un abogado. 
Si tu web identifica a tu negocio, usa cookies o recoge cualquier dato —aunque sea un simple formulario de contacto—, la ley te exige tener ciertos textos legales publicados. No es opcional, no depende del tamaño de tu empresa y las sanciones pueden doler. La buena noticia: son cuatro documentos, se entienden bien y aquí tienes qué dice la ley de cada uno, los errores típicos y una checklist final para repasar tu web.
Los 4 documentos imprescindibles

DocumentoLo exigeLo necesitas si…
Aviso legal | LSSI-CE | Tienes web con actividad económica (prácticamente siempre) 
Política de privacidad | RGPD + LOPDGDD | Recoges datos personales (formularios, email, comentarios) 
Política de cookies | LSSI-CE + RGPD | Usas cookies no esenciales (analítica, publicidad) 
Condiciones de contratación | Normativa de consumo | Vendes productos o servicios online
Aviso legal: lo que exige la LSSI-CE
La Ley 34/2002 (LSSI-CE) obliga a que cualquier web con actividad económica identifique a su titular de forma accesible y gratuita. Tu aviso legal debe incluir, como mínimo:
  • Identificación del prestador: nombre o razón social, NIF, domicilio y datos de contacto (email que funcione).
  • Si la actividad está regulada: datos del colegio profesional, titulación y normas aplicables.
  • Si hay inscripción registral: datos del Registro Mercantil.
El error clásico: webs «anónimas» donde no hay forma de saber quién está detrás. Eso, además de generar desconfianza, es directamente sancionable.
Política de privacidad: el RGPD aplicado a una web normal
Si tu web recoge datos personales —y un formulario de contacto ya lo es—, el RGPD y la LOPDGDD te exigen informar de forma clara de:
  • Quién es el responsable del tratamiento (tú o tu empresa).
  • Para qué usas los datos (responder consultas, enviar presupuestos, newsletter…), con qué base legal y durante cuánto tiempo los conservas.
  • A quién se ceden (tu hosting, tu herramienta de email…) y si hay transferencias fuera de la UE.
  • Cómo ejercer los derechos de acceso, rectificación, supresión y demás, y el derecho a reclamar ante la AEPD.
Y el detalle que casi todos olvidan: cada formulario debe llevar su casilla de consentimiento (no premarcada) y un enlace a la política. Un formulario que envía datos «a pelo» incumple aunque la política exista.
Cookies: qué banner es legal y cuál no
La regla es simple de enunciar: ninguna cookie no esencial puede cargarse antes de que el usuario acepte. De ahí se deduce qué banner es legal:
  • Legal: banner con botones «Aceptar» y «Rechazar» al mismo nivel, que bloquea analítica y marketing hasta que el usuario decide, y permite cambiar de opinión después.
  • Ilegal: el banner decorativo («si sigues navegando, aceptas»), el que solo deja aceptar, el que esconde el rechazo tras tres clics y el que carga Google Analytics antes de preguntar.
Si solo usas cookies técnicas (las imprescindibles para que la web funcione), no necesitas banner — pero sí explicarlas en tu política de cookies.
Condiciones de contratación si vendes online
Para tiendas online y venta de servicios, la normativa de consumidores añade un cuarto documento: las condiciones generales de contratación. Deben recoger, entre otras cosas:
  • El proceso de compra paso a paso, precios con impuestos y gastos de envío.
  • El derecho de desistimiento: 14 días naturales para devolver sin justificación en la mayoría de productos, con sus excepciones (productos personalizados, contenido digital descargado…).
  • Garantías, plazos de entrega y forma de reclamar.
Si tu web cobra online, este documento no es decorativo: el cliente debe aceptarlo expresamente antes de pagar, y el botón de compra debe dejar claro que implica una obligación de pago. Por cierto: si estás presupuestando tu web o tienda, ten en cuenta los textos legales como un coste más — en la guía de cuánto cuesta una página web los incluimos entre «los costes que nadie te cuenta».
Errores que vemos constantemente
De auditorías reales de webs de pymes (sin señalar a nadie):
  1. Textos copiados de otra web, con el nombre de la otra empresa todavía dentro. Más común de lo que imaginas.
  2. Aviso legal sin NIF ni dirección — incumple la LSSI-CE de libro.
  3. Banner de cookies que no bloquea nada: Analytics carga antes de aceptar.
  4. Formularios sin casilla de consentimiento o con la casilla premarcada.
  5. Política de privacidad anterior al RGPD (habla de la LOPD de 1999 y de ficheros inscritos en la AEPD: pista de que nadie la ha tocado desde 2018).
  6. Vender online sin condiciones de contratación ni información del desistimiento.
  7. Enlaces legales rotos o páginas vacías «pendientes de contenido» desde el lanzamiento.
Checklist final

ComprobaciónEstado
Aviso legal con identificación completa (nombre, NIF, domicilio, contacto) | ☐ 
Política de privacidad adaptada al RGPD (responsable, fines, base legal, plazos, derechos) | ☐ 
Casilla de consentimiento (no premarcada) en todos los formularios | ☐ 
Banner de cookies con aceptar/rechazar al mismo nivel, que bloquea antes del consentimiento | ☐ 
Política de cookies con lista de cookies y finalidades | ☐ 
Condiciones de contratación + desistimiento (si vendes online) | ☐ 
Enlaces a los textos visibles desde todas las páginas (footer) | ☐ 
Textos con tu nombre real (no el de la web de donde se copiaron) | ☐
Preguntas frecuentes
¿Mi web «de momento no vende nada»: también necesita textos legales?
Si representa una actividad económica (aunque solo sea escaparate) necesita aviso legal; si tiene formulario o analítica, también privacidad y cookies. La única web que se libra es la puramente personal sin datos ni actividad económica.
¿Qué pasa si no los tengo? ¿Hay multas de verdad?
Sí. El régimen sancionador de la LSSI-CE contempla multas de hasta 30.000 € por infracciones leves, de 30.001 a 150.000 € por las graves y de 150.001 a 600.000 € por las muy graves. En protección de datos, el RGPD llega hasta 10 millones de euros o el 2% de la facturación global en infracciones graves, y hasta 20 millones o el 4% en las muy graves. Para una pyme las multas reales suelen quedar muy por debajo de esos topes, pero los expedientes de la AEPD a pequeños negocios existen y duelen. Más allá de la multa, una web sin textos legales transmite desconfianza a clientes y partners.
¿Puedo copiar los textos de otra web parecida?
No. Primero, porque suelen estar mal copiados (nombres ajenos incluidos). Segundo, porque los textos deben reflejar TU tratamiento real de datos: tus herramientas, tus cesiones, tus plazos. Un texto genérico que no se corresponde con lo que haces incumple igual.
¿Las plantillas y generadores gratuitos sirven?
Como punto de partida, mejor que nada; como solución definitiva, depende del riesgo de tu actividad. Si solo tienes un formulario de contacto, una plantilla bien adaptada puede bastar. Si vendes online, tratas datos sensibles o haces marketing intensivo, pasa por un profesional.
¿Cada cuánto hay que revisarlos?
Cada vez que cambies algo que afecte a datos (nueva herramienta de analítica, newsletter, chat) y, como mínimo, una revisión anual. La normativa y los criterios de la AEPD se mueven.
Toda web que entregamos sale cumpliendo desde el día uno: aviso legal, privacidad, cookies con banner que bloquea de verdad y condiciones de venta si la web cobra. Si tu web actual cojea en algo de esta lista, la revisamos y lo dejamos correcto.