Auditoría RGPD para tu web: checklist
Tu web probablemente incumple el RGPD en 5+ puntos. Esta checklist de auditoría te dice exactamente qué corregir.
Auditoría RGPD para tu web: checklist completa
Tu web tiene formularios de contacto, cookies, email marketing, chatbot y analytics. Cada uno de estos elementos implica tratamiento de datos personales sujeto al RGPD. Estudios del sector indican que una gran mayoría de las webs de PYMEs tienen al menos 3 incumplimientos del RGPD. Esta checklist te permite auditarte en 30 minutos y saber exactamente qué corregir.
Según la AEPD (2024), las webs son la primera fuente de denuncias de protección de datos: un competidor o un cliente insatisfecho puede denunciarte con un clic. Las multas más frecuentes para PYMEs van de 1.000 a 60.000 EUR.
¿Cuándo fue la última vez que revisaste si tu web cumple con el RGPD?
Checklist de auditoría RGPD
Política de privacidad
| Punto | ¿Cumples? | Prioridad |
|---|---|---|
| Política accesible desde todas las páginas | ☐ | Alta |
| Identifica al responsable (nombre, CIF, dirección) | ☐ | Alta |
| Lista las finalidades del tratamiento | ☐ | Alta |
| Indica la base legal de cada tratamiento | ☐ | Alta |
| Menciona los derechos ARCO-POL del usuario | ☐ | Alta |
| Incluye datos de contacto del DPO (si aplica) | ☐ | Media |
| Menciona el uso de IA (si usas chatbot o IA) | ☐ | Alta |
| Actualizada en los últimos 12 meses | ☐ | Alta |
Formularios
| Punto | ¿Cumples? | Prioridad |
|---|---|---|
| Casilla de consentimiento no pre-marcada | ☐ | Alta |
| Enlace a política de privacidad junto al formulario | ☐ | Alta |
| Consentimiento específico (no genérico) | ☐ | Alta |
| Solo pides datos necesarios (minimización) | ☐ | Media |
| Conexión HTTPS (SSL) | ☐ | Alta |
Consulta nuestra guía de Typeform para formularios que cumplen el RGPD nativamente.
Cookies
| Punto | ¿Cumples? | Prioridad |
|---|---|---|
| Banner de cookies antes de activar cookies no esenciales | ☐ | Alta |
| Botón “Rechazar” igual de visible que “Aceptar” | ☐ | Alta |
| Política de cookies detallada (qué cookies, finalidad, duración) | ☐ | Alta |
| No hay cookie wall (bloquear acceso si rechaza) | ☐ | Alta |
| Google Consent Mode V2 configurado | ☐ | Media |
Consulta nuestra guía de cookies y consentimiento para más detalle.
Email marketing
| Punto | ¿Cumples? | Prioridad |
|---|---|---|
| Double opt-in implementado | ☐ | Alta |
| Enlace de cancelación en cada email | ☐ | Alta |
| No envías a listas compradas | ☐ | Alta |
| Registro de consentimiento documentado | ☐ | Alta |
Consulta nuestra guía de RGPD email marketing para más.
Herramientas de auditoría gratuitas
| Herramienta | Qué analiza | Precio |
|---|---|---|
| AEPD Facilita | Cumplimiento general RGPD | Gratis |
| Cookiebot Scanner | Cookies de tu web | Gratis |
| Lighthouse | Accesibilidad + seguridad | Gratis |
| SSL Labs | Certificado HTTPS | Gratis |
| BuiltWith | Tecnologías (detecta trackers ocultos) | Gratis |
Estudios del sector indican que una parte significativa de las webs tienen cookies de terceros que no saben que están instaladas (plugins de WordPress, widgets sociales). Consulta nuestra guía de accesibilidad web para complementar.
Plan de corrección priorizado
| Prioridad | Acción | Tiempo |
|---|---|---|
| 1 | HTTPS (SSL) si no tienes | 30 min |
| 2 | Banner de cookies conforme | 15 min (Cookiebot) |
| 3 | Política de privacidad actualizada | 1h |
| 4 | Formularios con consentimiento | 30 min |
| 5 | Email marketing con double opt-in | 30 min |
| 6 | Mencionar IA en política de privacidad | 15 min |
Según nuestra experiencia, la auditoría y corrección completa se puede hacer en 1 tarde (3-4 horas). Consulta nuestra guía de automatizar compliance para mantener el cumplimiento.
Chatbot y IA en la web
| Punto | ¿Cumples? | Prioridad |
|---|---|---|
| Chatbot se identifica como IA | ☐ | Alta |
| Política de privacidad menciona IA | ☐ | Alta |
| Datos del chat no se usan para entrenamiento | ☐ | Media |
| Transferencias internacionales documentadas | ☐ | Alta |
| Base legal para el tratamiento vía chatbot | ☐ | Alta |
Según la AEPD (2024), los chatbots con IA son uno de los puntos que más se verifican en las inspecciones recientes. El 70% de las webs con chatbot no cumplen con la normativa de transparencia del AI Act. Consulta nuestra guía de normativa IA publicidad para más.
Derechos del usuario: test rápido
Según la AEPD (2024), verifica si puedes responder a ejercicios de derechos:
- Un usuario pide acceso a sus datos → ¿Puedes localizarlos en 30 días?
- Un usuario pide supresión → ¿Puedes eliminarlo de todos los sistemas?
- Un usuario pide portabilidad → ¿Puedes exportar sus datos en formato legible?
Estudios del sector indican que una gran mayoría de las PYMEs no tiene protocolo para responder a estos derechos. Consulta nuestra guía de registro de tratamiento para documentar tus tratamientos.
Preguntas frecuentes
¿Con qué frecuencia debo auditar mi web? Mínimo anualmente. Cada vez que añades un formulario, plugin, chatbot o herramienta de analytics, verifica el cumplimiento.
¿Puedo hacer la auditoría yo mismo? Sí, con esta checklist y las herramientas gratuitas mencionadas. Para sectores regulados (salud, finanzas), recomendamos auditoría externa profesional.
¿La AEPD inspecciona webs de PYMEs? Sí. Cualquier persona puede denunciar tu web ante la AEPD. Las inspecciones de oficio también existen, especialmente para webs con alta visibilidad.
¿Necesito certificación RGPD? No existe una “certificación RGPD” oficial. Lo que necesitas es cumplir con la normativa y poder demostrarlo con evidencias (políticas, registros, consentimientos documentados).
¿Tu web no cumple con el RGPD y no sabes qué corregir primero? Agenda una consulta gratuita y te auditamos tu web con un plan de corrección priorizado.
¿Necesitas ayuda con la automatización de tu empresa?
Analizamos tus procesos y te proponemos una solución a medida. Primera consulta sin compromiso.
Solicitar consulta gratuita →