Qué exige la AEPD
La Agencia Española de Protección de Datos publica directrices específicas: (1) lenguaje claro y conciso (no jerga jurídica), (2) capa informativa básica antes de la recogida de datos + capa adicional con todos los detalles, (3) base jurídica explícita para cada finalidad (no enumeración genérica de Art. 6 RGPD), (4) referencia a derechos digitales LOPDGDD Título X (testamento digital, derecho al olvido en redes sociales), (5) procedimiento claro para ejercer derechos (canal habilitado, plazo de respuesta de 30 días).
LOPDGDD — particularidades españolas
Adicionalmente al RGPD, la LOPDGDD impone: (1) derechos digitales específicos (Art. 80 testamento digital, Art. 88 desconexión digital), (2) tratamiento de datos de menores (consentimiento desde 14 años), (3) notificación obligatoria a la AEPD de violaciones de seguridad en 72 horas, (4) Delegado de Protección de Datos obligatorio para ciertos sectores. Nuestro modelo refleja todos estos requerimientos cuando se selecciona España.
Cookies en España
La LSSI-CE Art. 22.2 + el RGPD requieren consentimiento previo, granular y revocable para cookies no esenciales. Banderas que solo ofrecen "Aceptar" sin "Rechazar" son sancionadas por la AEPD desde 2020. Nuestro generador de Política de Cookies (separado) cumple estas reglas.