privacy

Enlace a política de privacidad

MetricSpot busca un enlace a una política de privacidad en el footer. Su ausencia es un defecto del Artículo 13 del RGPD — no un fallo estilístico — y el bug de cumplimiento más barato de arreglar.

Qué comprueba esta verificación

Rastrea la página renderizada (cabecera, footer y navegación global) en busca de un elemento <a> cuyo texto o URL coincida con un patrón de política de privacidad: /privacy, /privacy-policy, /datenschutz, /politica-de-privacidad, /confidentialite, etc., o cuyo texto de anclaje contenga “Privacy”, “Privacy Policy”, “Privacy Notice”, “Política de privacidad”, “Datenschutz” y las traducciones habituales. La verificación pasa cuando al menos un enlace de este tipo está presente y es accesible.

Por qué importa

Una política de privacidad que los visitantes no pueden encontrar es, en términos regulatorios, como no tener política.

  • Artículos 13 y 14 del RGPD te obligan a proporcionar categorías identificadas de información a los interesados “en el momento en que se obtengan los datos personales” — en la práctica, antes de que dispare cualquier tracker no esencial. Las directrices de transparencia del EDPB indican explícitamente que el aviso debe ser “fácilmente accesible” con “lenguaje claro y sencillo”.
  • CCPA / CPRA exigen un enlace conspicuo en la home etiquetado “Privacy Policy” (y “Do Not Sell or Share My Personal Information” si aplica). El AG de California ha cerrado múltiples actuaciones específicamente por enlaces ausentes o enterrados.
  • LGPD de Brasil, PIPEDA de Canadá, UK Data Protection Act 2018, y decenas de equivalentes nacionales llevan requisitos paralelos.
  • Términos de servicio de proveedores. Google Analytics, Meta Pixel, Stripe, HubSpot y Mailchimp requieren una política de privacidad publicada como condición de uso. Si falta el enlace, puedes perder el derecho a usar las herramientas.

Es también la regla más barata del módulo de privacidad. La mayoría de los sitios tiene la política — sólo se les olvidó enlazarla desde cada página.

Cómo arreglarlo

Añade un enlace en el footer global que aparezca en cada página, con el texto literal “Política de privacidad” (o el equivalente localizado). No la escondas debajo de una hamburguesa ni la renderices sólo en la home.

HTML estático / footer plano:

<footer>
  <nav aria-label="Legal">
    <a href="/politica-de-privacidad/">Política de privacidad</a>
    <a href="/terminos/">Términos del servicio</a>
    <a href="/cookies/">Política de cookies</a>
  </nav>
</footer>

Astro — pon el enlace en src/components/Footer.astro e inclúyelo desde tu layout base para que cada ruta lo coja automáticamente. Para sitios multi-idioma, enruta la ruta localizada:

---
import { getRelativeLocaleUrl } from "astro:i18n";
const lang = Astro.currentLocale ?? "en";
---
<a href={getRelativeLocaleUrl(lang, "privacy-policy")}>Privacy Policy</a>

Next.js — renderiza el enlace desde app/layout.tsx (App Router) o pages/_app.tsx (Pages Router) para que aparezca en cada ruta:

// app/layout.tsx
<footer>
  <Link href="/privacy-policy">Privacy Policy</Link>
</footer>

WordPress — Ajustes → Privacidad te deja designar una página de Política de Privacidad; la mayoría de temas exponen el enlace vía Personalizador → Menús → Menú del pie, o vía the_privacy_policy_link() en la plantilla del footer.

Añade una referencia global dentro de tu banner de cookies. Cualquier banner que pongas (mira Banner de consentimiento de cookies) debería enlazar a la política desde su primera pantalla. Las directrices del EDPB tratan un banner sin enlace visible a la política de privacidad como un fallo del prong “informado” del consentimiento válido.

Márcalo para los motores de asistencia. Añade JSON-LD WebSite con una propiedad privacyPolicy para que los buscadores de IA y los rastreadores resuelvan la URL:

{
  "@context": "https://schema.org",
  "@type": "WebSite",
  "url": "https://example.com/",
  "privacyPolicy": "https://example.com/privacy-policy/"
}

Mira Datos estructurados JSON-LD para saber cómo incrustarlo.

Audítalo tú mismo:

curl -s https://yourdomain.com/ | grep -iE 'privacy[- ]policy|privacy notice|política de privacidad'

Salida vacía significa que el enlace no está en tu HTML servido — arréglalo antes de depender de un footer client-side.

Preguntas frecuentes

No, pero el footer es lo que reguladores y usuarios esperan. La guía del EDPB pide “fácil accesibilidad” — un enlace en el footer en cada página, o un enlace dentro del banner de cookies, lo cumple. Un enlace sólo en la home, o enterrado en un submenú “Más”, ha sido señalado en actuaciones de cumplimiento.

¿Y si mi política está alojada en otro dominio (Iubenda, Termly, generadores)?

Vale, siempre que el enlace funcione y la página sea tuya (con tu razón social, tus datos, tu contacto). La verificación encaja por patrón de URL y texto de anclaje, así que un <a href="https://www.iubenda.com/privacy-policy/12345">Política de privacidad</a> pasa.

¿Necesito también un enlace separado a Política de Cookies?

Bajo la Directiva ePrivacy de la UE, sí — la política de cookies es conceptualmente distinta de la política de privacidad y la mayoría de banners enlaza a ambas. Puedes combinarlas en un único documento siempre que la sección de cookies esté claramente delimitada. La CNIL, la ICO y la AEPD aceptan políticas combinadas.

Fuentes

Última actualización 2026-05-11