02 Aviso legal y política de cookies de la web
El circuito legal de una web sanitaria tiene tres piezas: política de privacidad, aviso legal y política de cookies. La primera ya vive en CLÁUSULA INFORMATIVA DE PROTECCIÓN DE DATOS, PACIENTES (capa 1 y capa 2) y en CONSENTIMIENTO PARA USOS NO ASISTENCIALES DE DATOS E IMAGEN. Aquí van las otras dos, con plantilla lista para rellenar. Entrégaselas al freelance de la web junto al brief (
07_Marketing/07_Brief_Web...). Sevilla/Huelva, julio 2026.
Qué obliga a cada pieza
| Pieza | Norma que la exige | Dónde está |
|---|---|---|
| Política de privacidad | RGPD (arts. 13-14) y LOPDGDD | 03_Proteccion_Datos/03 y 04 — enlázala, no la dupliques |
| Aviso legal | LSSICE, Ley 34/2002, art. 10 (deber de información del prestador de servicios) | Este documento, Parte A |
| Política de cookies | LSSICE, art. 22.2 + Guía de cookies de la AEPD | Este documento, Parte B |
Los tres van enlazados desde el footer de todas las páginas, junto al NICA, tu nombre, nº de colegiada y especialidad (regla del brief de la web).
PARTE A, AVISO LEGAL
Base legal: el art. 10 de la Ley 34/2002 (LSSICE) obliga a todo prestador de servicios de la sociedad de la información (una web de una clínica lo es) a mostrar de forma permanente, fácil, directa y gratuita una serie de datos identificativos. Por ser profesión colegiada, tienes que añadir los datos de colegiación (art. 10.1.d). Por estar la actividad sujeta a autorización administrativa previa, tienes que citar la autorización sanitaria y el órgano que supervisa (art. 10.1.b).
Rellena los campos
[ ]. Mientras seas autónoma, ignora las líneas marcadas (solo SLP); cuando constituyas la sociedad, actívalas y añade los datos del Registro Mercantil.
Plantilla de AVISO LEGAL
1. Datos identificativos del titular
En cumplimiento del artículo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE), se informa de que este sitio web es titularidad de:
- Titular: [Nombre y apellidos de la médica]
- NIF: [ ]
- Domicilio profesional: [Dirección completa del centro], [C.P.], [Localidad], [Sevilla / Huelva], Andalucía
- Teléfono: [ ]
- Correo electrónico: [ ]
- Actividad: prestación de servicios de medicina estética (unidad asistencial U.48)
- (Solo SLP) Denominación social: [ ], inscrita en el Registro Mercantil de [ ], Tomo [ ], Folio [ ], Hoja [ ]. Domicilio social: [ ].
2. Datos de colegiación (profesión regulada, art. 10.1.d LSSICE)
- Colegio profesional: Ilustre Colegio Oficial de Médicos de [Sevilla / Huelva]
- Nº de colegiada: [ ]
- Título académico: Licenciada/Graduada en Medicina (y, en su caso, especialidad / máster en Medicina Estética, [ ])
- Estado de la UE de expedición del título: España
- Normas profesionales aplicables: Código de Deontología Médica de la Organización Médica Colegial y normativa profesional del Consejo General de Colegios Oficiales de Médicos, consultables en
www.cgcom.esy en la web del colegio provincial.
3. Datos de la autorización sanitaria (actividad sujeta a autorización, art. 10.1.b LSSICE)
- Centro sanitario autorizado por: Consejería competente en materia de salud de la Junta de Andalucía (Delegación Territorial de [ ]).
- Nº de Identificación del Centro Sanitario (NICA): [ ]
- Nº de Registro de centros, servicios y establecimientos sanitarios (RCESS): [ ]
- Unidad asistencial: U.48 Medicina Estética.
4. Objeto y condiciones de uso
Este sitio web tiene por objeto informar sobre los servicios de medicina estética prestados por la titular y facilitar el contacto. La información publicada tiene carácter divulgativo y no sustituye la valoración médica individual ni constituye consejo médico, diagnóstico ni tratamiento. Todo tratamiento requiere una consulta médica presencial previa.
El acceso y uso del sitio atribuye la condición de usuario e implica la aceptación de estas condiciones. El usuario se compromete a utilizar el sitio conforme a la ley, a la buena fe y a no emplearlo con fines ilícitos o lesivos para terceros.
5. Propiedad intelectual e industrial
Los contenidos del sitio (textos, fotografías, diseño, logotipos, marcas y código) son titularidad de [Nombre / denominación social] o de terceros que han autorizado su uso, y están protegidos por la normativa de propiedad intelectual e industrial. Queda prohibida su reproducción, distribución, comunicación pública o transformación sin autorización expresa del titular. Las fotografías clínicas de pacientes solo se publican con el consentimiento específico y separado previsto en CONSENTIMIENTO PARA USOS NO ASISTENCIALES DE DATOS E IMAGEN.
6. Responsabilidad y enlaces
El titular no se responsabiliza de los daños derivados del mal uso del sitio ni de las interrupciones por causas ajenas a su control. Los enlaces a webs de terceros se ofrecen solo a título informativo, sin que ello implique respaldo de sus contenidos.
7. Protección de datos y cookies
El tratamiento de los datos personales recogidos a través del sitio se rige por la Política de
Privacidad [enlace a la cláusula informativa de 03_Proteccion_Datos]. El uso de cookies se rige por
la Política de Cookies [enlace a la Parte B de este documento].
8. Legislación aplicable y jurisdicción
Estas condiciones se rigen por la legislación española. Para cualquier controversia serán competentes los Juzgados y Tribunales del domicilio del titular, salvo que la normativa de consumo aplicable disponga otro fuero.
9. Publicidad sanitaria
La comunicación comercial de este sitio se ajusta a la normativa de publicidad de servicios y productos sanitarios (ver Publicidad sanitaria y colegiación, Referencia legal del marketing). No se publicita ningún medicamento de prescripción.
PARTE B, POLÍTICA DE COOKIES
Base legal: el art. 22.2 de la LSSICE exige el consentimiento informado del usuario antes de instalar cookies que no sean estrictamente necesarias. La Guía sobre el uso de las cookies de la AEPD [verificar edición vigente, versión de 2023/mayo 2024] fija cómo pedir ese consentimiento.
Cómo tiene que ser el banner (criterio AEPD)
Esto es lo que revisa la AEPD y lo que más se incumple. Exígeselo al freelance por escrito:
- Tres opciones en igualdad: Aceptar, Rechazar y Configurar, en el mismo nivel, lugar y formato. Rechazar no puede costar más clics ni estar escondido que aceptar.
- Sin patrones engañosos (dark patterns): ni colores/contrastes que empujen a aceptar, ni el botón de rechazar en gris ilegible, ni texto interminable antes de poder decidir.
- "Configurar" lleva directo al panel de categorías, sin obligar a leer un muro de texto.
- Nada de cookies no necesarias antes del consentimiento. Las de analítica, marketing o redes solo se cargan si el usuario acepta. Las técnicas/necesarias no requieren consentimiento.
- Muro de cookies (cookie wall): no. No condiciones el acceso a la web a que acepte.
- Revocar tan fácil como aceptar: un enlace permanente ("Configuración de cookies") en el footer.
- Caducidad del consentimiento: vuelve a preguntar como máximo cada 24 meses; guarda prueba del consentimiento.
Muchas webs pequeñas resuelven esto con un gestor de consentimiento (CMP) que ya trae el banner conforme y genera la tabla. Pídeselo al freelance; suele ser gratuito para tráfico bajo.
Plantilla de POLÍTICA DE COOKIES
1. ¿Qué es una cookie?
Una cookie es un pequeño fichero que un sitio web almacena en tu dispositivo al visitarlo. Sirve para que la web funcione, recordar tus preferencias o medir su uso. En esta política usamos "cookies" para referirnos también a tecnologías similares (píxeles, almacenamiento local, etc.).
2. ¿Quién usa las cookies de este sitio?
- Responsable: [Nombre y apellidos / denominación social], NIF [ ], [Dirección], [email].
3. Tipos de cookies que utilizamos
Según su finalidad:
- Técnicas o necesarias: imprescindibles para que la web funcione (navegación, seguridad, carga). No requieren tu consentimiento.
- De preferencias / personalización: recuerdan opciones como el idioma. (Marca si aplica.)
- De análisis o medición: miden cómo se usa la web para mejorarla (p. ej. Google Analytics). Requieren tu consentimiento.
- De marketing / publicidad comportamental: perfilan intereses para mostrar anuncios (p. ej. píxel de Meta). Requieren tu consentimiento.
Según quién las gestiona: propias (del sitio) o de terceros (proveedores externos como Google o Meta).
Según su duración: de sesión (se borran al cerrar el navegador) o persistentes (permanecen un tiempo).
4. Tabla de cookies
(A completar por el freelance/CMP con las cookies reales que cargue la web. No la dejes con ejemplos.)
| Cookie | Titular | Finalidad | Tipo | Duración |
|---|---|---|---|---|
| [nombre] | [propia / Google LLC / Meta…] | [funcionamiento / medición de audiencia / publicidad] | [técnica / análisis / marketing] | [sesión / X meses] |
| [ ] | [ ] | [ ] | [ ] | [ ] |
| [ ] | [ ] | [ ] | [ ] | [ ] |
(Si algún proveedor implica transferencia internacional de datos fuera del EEE, indícalo aquí y remite a la garantía correspondiente de la política de privacidad, apartado 6 de la cláusula informativa.)
5. Base del tratamiento
- Cookies técnicas/necesarias: interés legítimo del art. 22.2 LSSICE (excepción del consentimiento).
- Resto de cookies: tu consentimiento, prestado en el banner, que puedes retirar cuando quieras.
6. ¿Cómo gestionar o revocar tu consentimiento?
- Desde la web: en cualquier momento, a través del enlace "Configuración de cookies" del footer, donde puedes aceptar, rechazar o cambiar categorías. La retirada es tan sencilla como el consentimiento.
- Desde tu navegador: puedes bloquear o eliminar cookies en la configuración de tu navegador (Chrome, Firefox, Safari, Edge). Ten en cuenta que desactivar las técnicas puede afectar al funcionamiento del sitio.
7. Actualización
Esta política puede actualizarse si cambian las cookies utilizadas o la normativa. La versión vigente es la publicada en este sitio. Última actualización: [fecha].
Checklist
- [ ] Aviso legal publicado con: titular, NIF, domicilio, contacto, colegio + nº de colegiada + título + normas deontológicas, NICA + RCESS + órgano que autoriza, condiciones de uso, propiedad intelectual, legislación.
- [ ] (Cuando haya SLP) Añadidos denominación social y datos del Registro Mercantil.
- [ ] Aviso de "no sustituye valoración médica" presente.
- [ ] Política de cookies publicada con tabla real (no de ejemplo) y apartado de revocación.
- [ ] Banner con Aceptar / Rechazar / Configurar en igualdad, sin dark patterns, sin muro de cookies.
- [ ] Ninguna cookie no necesaria se carga antes de aceptar (verificar con las herramientas del navegador).
- [ ] Enlace "Configuración de cookies" permanente en el footer + re-consentimiento ≤ 24 meses.
- [ ] Los tres documentos legales enlazados en el footer de todas las páginas, junto al NICA.
- [ ] Política de privacidad enlazada desde el aviso legal y desde los formularios (
03_Proteccion_Datos).
[Pendiente de confirmar 2026]
- Edición vigente de la Guía de cookies de la AEPD: hay una actualización de 2023 y un PDF fechado en mayo de 2024 en guia-cookies. Confirma que citas la última. [verificar]
- Cookies reales que instale la web: solo se conocen cuando el freelance la monte. La tabla del apartado 4 se completa entonces, no antes. [verificar]
- NICA y nº de RCESS: los tendrás tras la autorización sanitaria de funcionamiento
(
01_Legal_Sanitario/01). Hasta entonces, campos abiertos. [verificar]
Documento de trabajo a julio 2026; confírmalo con tu asesoría.