Ir al contenido principal
45672 sitios analizados

Informe de cumplimiento de cookies y privacidad de la UE

Transferencias de datos pre-consentimiento, consentimiento de cookies, adopción de CMP en 45802 sitios web de la UE — medido, no estimado.

51%

Banner de cookies detectado

28%

Opción de rechazo disponible

19%

Pre-consentimiento de alto riesgo

40%

Alojamiento con sede en la UE

En este informe

Cumplimiento de cookies Cuota de mercado CMP Transferencias pre-consentimiento Residencia de datos & Schrems II

Cumplimiento de cookies

42642 sitios escaneados · ePrivacy / TTDSG

El consentimiento de cookies requiere una base jurídica válida según la directiva ePrivacy 2002/58/CE Art. 5(3) y GDPR Art. 6/7. En Alemania, el TTDSG § 25 transpone estos requisitos. Un banner conforme debe ofrecer opciones de aceptar y rechazar igualmente visibles, y no se pueden establecer cookies de seguimiento antes del consentimiento.

51%

Banner detectado

28%

Opción de rechazo

7%

Retirada del consentimiento

21%

Google Consent Mode

19%

GCM v2 conforme

20%

GCM denegado por defecto

0%

IAB TCF detectado

0%

Consentimiento TCF preestablecido

Análisis de Google Consent Mode

De los sitios que usan Google Consent Mode, el 92% han actualizado a v2 (obligatorio desde marzo de 2024). GCM v2 con «denied» por defecto es el enfoque recomendado por Google para el uso conforme al RGPD de Analytics y Ads — las etiquetas aplazan la recopilación de datos hasta el consentimiento.

21%

usan GCM

92%

de ellos: v2

20%

denegado por defecto

Nota: GCM controla el comportamiento de los tags pero no la carga de recursos. El script gtag.js sigue transfiriendo la dirección IP del usuario. Para el cumplimiento total del Art. 44, use GTM del lado del servidor en un dominio propio.

3.9

Cookies medias / sitio

2.8

Scripts de terceros medios

3.9

Media pre-consentimiento

6.7

Prom. problemas

Cuota de mercado CMP

1264 sitios con CMP detectada

Las Consent Management Platforms (CMPs) implementan los requisitos de consentimiento de cookies de la directiva ePrivacy 2002/58/CE y el GDPR. La calidad de un CMP afecta directamente al cumplimiento legal — los banners mal configurados son una causa principal de acciones de aplicación del GDPR.

Distribución de plataformas de gestión de consentimiento en 1264 sitios con CMP detectado

Cookiebot
47.9% (606)
OneTrust
19.5% (246)
CookieConsent
5.1% (65)
Cookie Bar Wp
3.6% (46)
Usercentrics
2.8% (36)
TCF CMP #NaN
2.6% (33)
Cookie Consent (Osano)
2.5% (31)
Quantcast
2.4% (30)
iubenda
2.4% (30)
Klaro
2.1% (27)
TCF CMP #7
1.9% (24)
Consentmanager
1.8% (23)
Cookie Information
1.0% (13)
Sourcepoint
0.9% (12)
Didomi
0.9% (11)
Complianz
0.7% (9)
TCF CMP #2
0.5% (6)
CookieFirst
0.5% (6)
TrustArc
0.4% (5)
TCF CMP #332
0.4% (5)

Residencia de datos & Schrems II

42463 sitios con datos de alojamiento

El GDPR Art. 28 exige acuerdos de encargado de tratamiento que especifiquen la ubicación de los datos. Los Art. 44-49 regulan las transferencias internacionales — la CLOUD Act otorga a las autoridades estadounidenses acceso a datos de empresas de EE. UU. independientemente de la ubicación del servidor. Schrems II (TJUE C-311/18) invalidó el Privacy Shield y exige medidas complementarias para transferencias a EE. UU.

62%

Alojado en la UE/EEE

40%

Alojado fuera de la UE

46%

Alojado en el país

Principales países de alojamiento

US
33.9%
DE
13.8%
FR
5.6%
NL
4.1%
CZ
2.9%
PL
2.8%
IT
2.7%
GB
2.6%
CH
2.5%
DK
2.4%

Principales proveedores de alojamiento

CLOUDFLARENET - Cloudflare, Inc. 6334 14.9%
AMAZON-02 - Amazon.com, Inc. 3917 9.2%
HETZNER-AS 1960 4.6%
MICROSOFT-CORP-MSN-AS-BLOCK - Microsoft Corporation 1352 3.2%
OVH 1317 3.1%
GOOGLE-CLOUD-PLATFORM - Google LLC 857 2.0%
IONOS-AS This is the joint network for IONOS, Fasthosts, Arsys, 1&1 Mail and Media and 1&1 Telecom. Formerly known as 1&1 Internet SE. 741 1.7%
FASTLY - Fastly, Inc. 593 1.4%
AKAMAI-ASN1 545 1.3%
COMBELL-AS 540 1.3%

Sede de la empresa

40%

Proveedor con sede en la UE

60%

Proveedor fuera de la UE (CLOUD Act / Schrems II)

Cloudflare (US) 6719 15.8%
Amazon Web Services (US) 4069 9.6%
Hetzner (DE) 1964 4.6%
Google Cloud (US) 1390 3.3%
Microsoft Azure (US) 1344 3.2%
OVHcloud (FR) 1317 3.1%
Akamai (US) 757 1.8%
IONOS (1&1) (DE) 741 1.7%
Fastly (US) 592 1.4%
Combell (BE) 540 1.3%

Ubicación del servidor mediante geolocalización IP (MaxMind GeoLite2). Sede de la empresa del registro ASN. Un sitio puede estar físicamente alojado en la UE pero usar un proveedor estadounidense sujeto al CLOUD Act — según Schrems II (CJEU C-311/18), esto requiere SCCs con medidas suplementarias. · GDPR Art. 44–49

Metodología

Cómo se recopilaron estos datos y qué representan.

Todos los datos se recopilan mediante análisis automatizados y no intrusivos de sitios web accesibles públicamente. No se utilizan credenciales de acceso, no se envían formularios y no se accede a datos privados.

Los mecanismos de consentimiento de cookies se prueban con un navegador headless (Playwright). Cargamos cada sitio sin interactuar con ningún banner de consentimiento y registramos todas las cookies establecidas, las solicitudes de terceros y los recursos cargados antes de cualquier interacción — capturando el estado pre-consentimiento.

La detección CMP identifica la plataforma de gestión del consentimiento en uso (p. ej., Cookiebot, OneTrust, Usercentrics) mediante firmas de scripts, elementos DOM y endpoints de API. El soporte de Google Consent Mode y el framework IAB TCF se detectan mediante sondeo de la API JavaScript.

Las transferencias de datos pre-consentimiento se clasifican por nivel de riesgo según la jurisdicción de la empresa receptora, el alcance del procesamiento de datos y si existe una alternativa basada en la UE. Las transferencias de alto riesgo involucran servicios basados en EE.UU. sin salvaguardias adecuadas.

Los datos de alojamiento se determinan mediante geolocalización IP (MaxMind GeoLite2) para la ubicación del servidor y búsquedas en el registro ASN para la sede de la empresa proveedora.

No se nombran sitios individuales. Todas las estadísticas están agregadas y anonimizadas. Las referencias regulatorias indican qué requisitos se relacionan con cada hallazgo — no afirman el incumplimiento de ninguna organización específica.

¿Dónde se sitúa su sitio web?

Ejecute un análisis de privacidad gratuito y vea cómo se compara su consentimiento de cookies, transferencias pre-consentimiento y cumplimiento de alojamiento — en 30 segundos, sin cuenta.

Analice su sitio web ahora Informe de seguridad completo

Basado en análisis automatizados de 45672 sitios web europeos. Actualizado continuamente.