¿Un banner de cookies cumple por sí solo la Ley 21.719?

No. La ley exige que el consentimiento sea libre, informado, específico, inequívoco y revocable, y que el responsable pueda demostrarlo. Un banner que carga rastreadores antes del 'sí', o que hace más difícil rechazar que aceptar, no cumple aunque esté presente.

¿Puedo cargar Google Analytics o el píxel de Meta al entrar a la web?

No, si lo hacen antes del consentimiento. En ese instante ya se trata un dato (IP, identificadores) sin base de licitud. Los scripts de terceros deben bloquearse hasta que exista consentimiento para su finalidad, por ejemplo mediante Consent Mode v2 en el caso de Google.

¿Rechazar las cookies tiene que ser tan fácil como aceptarlas?

Sí. La condición de 'libre' exige simetría: 'Aceptar' y 'Rechazar' al mismo nivel, con la misma visibilidad y el mismo número de clics en la primera capa del banner. Esconder el rechazo invalida el consentimiento.

¿Por qué no basta con tener el consentimiento, sino que hay que demostrarlo?

Porque la carga de la prueba recae sobre el responsable. Ante una inspección hay que poder acreditar que una persona concreta consintió una finalidad concreta en una fecha concreta, lo que requiere un registro de consentimiento, no solo un banner.

Banner de cookies y Ley 21.719: cómo pedir el consentimiento bien

En corto: el banner de "aceptar todo" que copiaste de una plantilla casi nunca cumple la Ley 21.719. El consentimiento válido debe ser libre, informado, específico, inequívoco y revocable, y la carga de probarlo recae sobre ti. Dos fallos técnicos bastan para incumplir: cargar rastreadores antes del "sí", y hacer que rechazar sea más difícil que aceptar.

Casi toda web chilena tiene hoy un banner de cookies. El problema es que la mayoría se instaló como un trámite estético —un recuadro que tapa la pantalla hasta que el visitante hace clic en "Aceptar"— y no como lo que la Ley 21.719 exige que sea: un mecanismo que obtiene, y deja constancia, de un consentimiento real. Cuando la nueva Agencia de Protección de Datos Personales empiece a fiscalizar, el banner no se juzgará por cómo se ve, sino por cómo funciona técnicamente.

Qué cuenta como consentimiento válido

La ley eleva el estándar del consentimiento a cinco condiciones acumulativas. Si falta una, no hay consentimiento:

Libre: sin coacción ni condicionamiento. Si la única opción visible es "Aceptar" y rechazar exige tres clics escondidos, el consentimiento no es libre.
Informado: el titular debe saber quién trata sus datos, para qué, y con qué terceros se comparten —antes de decidir, no después.
Específico: por finalidad. Analítica, publicidad y personalización son propósitos distintos; un único "sí" global no vale para todos.
Inequívoco: una acción afirmativa clara. El silencio, las casillas premarcadas o "seguir navegando equivale a aceptar" no son consentimiento.
Revocable: retirar el consentimiento debe ser tan fácil como darlo, y en cualquier momento.

Y hay una condición que no aparece en el banner pero define todo lo demás: la carga de la prueba es tuya. Ante una inspección, no basta con tener un banner: hay que poder demostrar que esta persona consintió esta finalidad ese día.

Los dos errores técnicos que más se repiten

1. Los rastreadores cargan antes del "sí"

Es el fallo más común y el más fácil de detectar. Google Analytics, el píxel de Meta, mapas de calor o etiquetas publicitarias que se disparan en cuanto carga la página, antes de que el visitante toque el banner. En ese instante ya se ha tratado un dato (la IP, identificadores de dispositivo) sin base de licitud. El banner que aparece encima es decorativo: el tratamiento ya ocurrió.

La solución es técnica, no de copy: ningún script de terceros debe ejecutarse hasta que exista consentimiento para su finalidad. En el stack de Google esto se implementa con Consent Mode v2 (estado por defecto denied, que pasa a granted solo tras la aceptación). Otros trackers requieren bloqueo previo equivalente.

2. Rechazar cuesta más que aceptar

Banners con un botón grande "Aceptar todo" y, para rechazar, un enlace gris escondido en "Más opciones". Esa asimetría rompe la condición de libre: el diseño empuja al sí. El estándar es simple —rechazar debe estar al mismo nivel, mismo número de clics, misma visibilidad que aceptar.

¿Tu web carga trackers antes del consentimiento?

Es exactamente uno de los hallazgos que detecta nuestra verificación inicial gratuita: mapea las señales públicas de tu sitio y te muestra qué rastreadores se disparan y cuándo —sin instalar nada.

Escanear mi web · Gratis

Cómo se ve un banner que sí cumple

Bloqueo por defecto: nada de terceros se ejecuta hasta el consentimiento por finalidad.
Simetría: "Aceptar" y "Rechazar" igual de accesibles en la primera capa.
Granularidad: el usuario puede aceptar analítica y rechazar publicidad, por separado.
Información antes del clic: quién, para qué y con quién se comparten los datos, accesible desde el propio banner.
Revocación visible: un enlace permanente ("Gestionar cookies") para cambiar de opinión cuando sea.
Registro: cada decisión queda guardada de forma demostrable —qué se consintió, cuándo y bajo qué versión de la política.

Ese último punto es el que convierte un banner en evidencia. Tener el consentimiento no basta si no puedes probarlo: por eso el banner es solo la mitad del problema y el registro de consentimiento es la otra mitad.

Por qué importa antes del 1 de diciembre de 2026

Cargar rastreadores sin base de licitud y omitir mecanismos de consentimiento adecuados son, en la práctica, conductas que la ley sitúa entre las infracciones sancionables. No es un riesgo teórico: el rastreador que se dispara de más es visible para cualquiera que abra las herramientas de desarrollo del navegador —incluida la Agencia. Revisar y corregir el comportamiento técnico del banner es de las acciones de mayor impacto y menor coste que una web puede hacer hoy. Lo costoso —y lo que de verdad se sanciona— es dejarlo como está.

Mira qué dispara tu web hoy

Antes de tocar el banner, conviene ver los hechos. Escaneamos las señales públicas de tu sitio e identificamos los rastreadores y los puntos de fricción del consentimiento frente a la Ley 21.719. Gratis y sin compromiso.

Escanear mi web · Gratis

Este artículo se publica con fines informativos y de divulgación técnica respecto a la Ley N.º 21.719 de la República de Chile. Los análisis de AGLAYA corresponden a diagnósticos técnicos preliminares basados en las capas tecnológicas visibles de los sitios web evaluados. No constituyen asesoría jurídica, defensa legal, dictamen de cumplimiento formal ni certificación de adecuación normativa. Para la aplicación legal específica de estas normas a su organización, se recomienda la contratación de asesoría jurídica especializada.