¿Qué hace válido el consentimiento según el RGPD en España?

Conforme al artículo 7 del Reglamento (UE) 2016/679 (RGPD) y las directrices de la AEPD, el consentimiento válido en España debe satisfacer cuatro requisitos acumulativos. Primero, debe ser libre — el interesado debe tener una elección genuina y no sufrir ningún perjuicio por negarse. El consentimiento no puede exigirse como condición no negociable para recibir un servicio a menos que el tratamiento sea estrictamente necesario para dicho servicio. Segundo, el consentimiento debe ser específico — otorgado para cada finalidad de tratamiento diferente; el consentimiento global para todas las actividades de tratamiento no es válido. Tercero, el consentimiento debe ser informado — el interesado debe haber recibido toda la información exigida por los artículos 13-14 del RGPD antes de consentir. Cuarto, el consentimiento debe ser inequívoco — manifestado mediante una acción positiva clara: marcar una casilla, firmar un documento o hacer clic en un botón claramente etiquetado. Las casillas premarcadas, el silencio, el mero desplazamiento por las condiciones o el uso continuado de un servicio no constituyen consentimiento válido conforme al artículo 7.2 del RGPD y al considerando 32. El responsable del tratamiento soporta la carga de la prueba del consentimiento conforme al artículo 7.1 del RGPD.

¿Puede retirarse el consentimiento RGPD en España y cuáles son las consecuencias?

Sí. Conforme al artículo 7.3 del RGPD, el interesado en España tiene el derecho absoluto a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a la misma — pero una vez retirado el consentimiento, el responsable del tratamiento debe cesar la actividad de tratamiento para la que el consentimiento era la base jurídica. El mecanismo para retirar el consentimiento debe ser tan sencillo como el mecanismo para otorgarlo — según las directrices de la AEPD, si el consentimiento se dio con un clic en línea, la retirada también debe poder realizarse con un solo clic, sin que esté sepultada en menús ni requiera solicitudes escritas. El responsable del tratamiento debe confirmar la retirada con prontitud y cesar el tratamiento en un plazo razonable — la AEPD considera que el tratamiento debe cesar en un plazo máximo de 30 días desde la notificación de la retirada, e inmediatamente en el caso de comunicaciones comerciales conforme a la Ley 34/2002 (LSSI). El incumplimiento de la retirada del consentimiento puede dar lugar a investigaciones de la AEPD y multas de hasta 20 millones de euros o el 4 % del volumen de negocio anual global conforme al artículo 83.5 del RGPD.

¿Cuál es la edad mínima para el consentimiento RGPD en España?

España ha fijado la edad mínima para que un menor pueda prestar consentimiento válido para el tratamiento de sus datos en el contexto de los servicios de la sociedad de la información (servicios de internet) en 14 años, conforme al artículo 7 de la Ley Orgánica 3/2018 (LOPDGDD). Esta edad es inferior al límite general de 16 años del RGPD, al amparo de la derogación nacional permitida por el artículo 8.1 del RGPD, que permite a los Estados miembros fijarla entre 13 y 16 años. Para los menores de 14 años en España, el consentimiento debe ser otorgado o autorizado por los padres o tutores legales (titulares de la patria potestad o tutela). Los responsables del tratamiento que ofrezcan servicios en línea deben realizar esfuerzos razonables para verificar la edad del usuario y, en el caso de menores de 14 años, para verificar y obtener el consentimiento de los padres. La AEPD ha publicado un Protocolo de Protección de Menores en el Entorno Digital (2021) con orientaciones sobre mecanismos de verificación de edad.

¿Qué multas puede imponer la AEPD por infracciones del consentimiento RGPD en España?

La Agencia Española de Protección de Datos (AEPD) es la autoridad nacional de control de protección de datos en España conforme al artículo 51 del RGPD y puede imponer multas administrativas significativas por vulneraciones de los requisitos de consentimiento. Conforme al artículo 83.5 del RGPD, las infracciones de la base jurídica del tratamiento (incluido el consentimiento inválido o ausente del artículo 7 del RGPD) están sujetas al nivel superior de multas — hasta 20 millones de euros o el 4 % del volumen de negocio anual mundial total del ejercicio financiero anterior, el importe que sea mayor. Conforme al artículo 83.4 del RGPD, las infracciones de las obligaciones de transparencia (artículos 13-14 del RGPD) están sujetas a multas de hasta 10 millones de euros o el 2 % del volumen de negocio anual mundial. La AEPD ha impuesto sanciones significativas: Vodafone España fue multada con 8,15 millones de euros; CaixaBank con 6 millones; BBVA con 5 millones. Para las micropymes, el artículo 77 de la LOPDGDD permite a la AEPD emitir un apercibimiento en lugar de una multa en caso de primeras infracciones cuando se adoptan medidas correctoras con prontitud.

¿Necesita un sitio web consentimiento separado para las cookies según la ley española de protección de datos?

Sí. Los sitios web españoles deben obtener consentimiento separado, específico y previo para las cookies no esenciales conforme al artículo 7 del RGPD y la Guía sobre el uso de las cookies de la AEPD (actualizada en 2023), que implementa la Directiva 2002/58/CE (Directiva sobre privacidad y comunicaciones electrónicas) transpuesta por el artículo 22.2 de la Ley 34/2002 (LSSI) junto con el RGPD. La AEPD distingue entre: (1) cookies técnicamente necesarias (cookies estrictamente necesarias) — gestión de sesiones, carrito de la compra, autenticación — que no requieren consentimiento por ser esenciales para el servicio solicitado; y (2) cookies no necesarias — analíticas, publicitarias, de seguimiento en redes sociales, de personalización — que requieren consentimiento previo, específico, informado y libre. El mecanismo de consentimiento de cookies debe: presentar todas las categorías de cookies con claridad, no preseleccionar las cookies no necesarias, ofrecer la opción de rechazar todo con la misma prominencia que la de aceptar todo, permitir el consentimiento granular por categoría y proporcionar un mecanismo para cambiar las preferencias en cualquier momento. Las cookie walls son generalmente consentimiento inválido según las directrices de la AEPD.

Formulario de Consentimiento para el Tratamiento de Datos Personales RGPD (España)

GDPR Data Collection Consent Form Spain (Consentimiento RGPD)

FORMULARIO DE CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

GDPR Data Collection Consent Form — Spain

Pursuant to Reglamento (UE) 2016/679 (RGPD) Article 7 and Ley Orgánica 3/2018 (LOPDGDD)

1. DATA CONTROLLER (RESPONSABLE DEL TRATAMIENTO)

Company Name: [Controller Name]

NIF/CIF: [Controller NIF]

Registered Address: [Controller Address]

Data Protection Contact: [Controller Email]

Data Protection Officer (DPD): [DPD Contact]

2. DATA SUBJECT (INTERESADO)

Full Name: [Data Subject Name]

DNI / NIE: [Data Subject DNI]

Email Address: [Data Subject Email]

3. PROCESSING INFORMATION (INFORMACIÓN DEL TRATAMIENTO — Articles 13-14 RGPD)

Processing Purposes:

[Processing Purposes]

Categories of Personal Data:

[Data Categories]

Data Recipients and Third-Party Sharing:

[Data Recipients]

Retention Period:

[Retention Period]

4. DATA SUBJECT RIGHTS (DERECHOS DEL INTERESADO — Articles 15-22 RGPD)

The data subject has the following rights in relation to their personal data processed by [Controller Name]:

— Right of access (acceso — Article 15 RGPD): obtain confirmation of whether data is being processed and a copy;

— Right to rectification (rectificación — Article 16 RGPD): correct inaccurate or incomplete data;

— Right to erasure (supresión / 'derecho al olvido' — Article 17 RGPD): request deletion of data;

— Right to restriction (limitación — Article 18 RGPD): restrict processing in specified circumstances;

— Right to data portability (portabilidad — Article 20 RGPD): receive data in a structured, machine-readable format;

— Right to object (oposición — Article 21 RGPD): object to processing based on legitimate interests.

These rights may be exercised by contacting: [Controller Email].

The data subject has the right to lodge a complaint with the Agencia Española de Protección de Datos (AEPD) at www.aepd.es, under Article 77 RGPD.

5. WITHDRAWAL OF CONSENT (RETIRADA DEL CONSENTIMIENTO — Article 7.3 RGPD)

The data subject may withdraw consent at any time by contacting [Controller Email]. Withdrawal is as simple as giving consent. Withdrawal does not affect the lawfulness of processing carried out before withdrawal. Upon withdrawal, [Controller Name] shall cease the processing activity for which consent was the legal basis within 30 days, and shall delete or anonymise the data unless another legal basis justifies continued retention.

6. CONSENT DECLARATION

I, [Data Subject Name], confirm that I have read and understood the above information, that I provide my freely given, specific, informed, and unambiguous consent (Article 7 RGPD) to the processing of my personal data by [Controller Name] for each of the purposes described above, and that I am aware of my right to withdraw this consent at any time.

[ ] I consent to: [Processing Purposes]

Signed in [Consent City], on [Consent Date].

Data Subject: [Data Subject Name]

Signature: _________________________ Date: _________________________

Data Subject / Interesado

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Formulario de Consentimiento para el Tratamiento de Datos Personales RGPD (España)

El Formulario de Consentimiento para el Tratamiento de Datos Personales RGPD es, en España, el formulario normalizado regulado por Reglamento (UE) 2016/679 (RGPD), Art. 7; Ley Orgánica 3/2018 (LOPDGDD), que se presenta ante la Administración competente.

El consentimiento es una de las seis bases jurídicas que legitiman el tratamiento de datos personales conforme al Artículo 6 RGPD. Es especialmente relevante para el tratamiento con fines de marketing directo, elaboración de perfiles, transferencias internacionales de datos, y para el tratamiento de categorías especiales de datos (datos de salud, biométricos, ideología, religión, origen étnico u orientación sexual) conforme al Artículo 9 RGPD. Para estas categorías especiales, el RGPD exige consentimiento explícito, lo que significa que no es suficiente la aceptación tácita o la conducta concluyente del interesado.

El RGPD impone requisitos estrictos para la validez del consentimiento: debe ser libre (otorgado sin presión, condicionamiento ni desequilibrio de poder entre las partes); específico (para finalidades concretas y determinadas, sin cláusulas genéricas que engloben múltiples tratamientos no relacionados); informado (previa información clara y accesible sobre el responsable del tratamiento, las finalidades, los destinatarios, los derechos del interesado y los demás extremos exigidos por el Artículo 13 RGPD); e inequívoco (acción afirmativa clara del interesado, como marcar activamente una casilla no premarcada). El consentimiento prestado mediante casillas premarcadas, silencio o inacción no cumple los requisitos del RGPD conforme a la sentencia del Tribunal de Justicia de la UE en el asunto Planet49 (C-673/17).

En España, el Artículo 7 de la LOPDGDD establece que el tratamiento de datos de menores de catorce años solo podrá fundarse en el consentimiento de sus representantes legales (padres o tutores). El responsable del tratamiento está obligado a demostrar que el interesado otorgó el consentimiento conforme al Artículo 7.1 RGPD (principio de responsabilidad proactiva o accountability). El formulario de consentimiento RGPD debe conservarse como evidencia de la licitud del tratamiento durante todo el tiempo que dure el mismo y el período de prescripción de posibles reclamaciones ante la AEPD. Las sanciones por tratamiento sin base jurídica válida pueden alcanzar hasta 20 millones de euros o el 4% del volumen de negocio global anual conforme al Artículo 83 RGPD. Forms-legal.com ofrece esta plantilla de Formulario de Consentimiento RGPD para que las organizaciones en España puedan documentar el consentimiento de sus interesados con plenas garantías de validez jurídica ante la AEPD. La AEPD ha publicado guías específicas sobre el consentimiento (Guía sobre el uso de las cookies, Guía sobre el uso legítimo del consentimiento, y la Guía para el cumplimiento del deber de informar) que establecen los estándares de buenas prácticas para la recogida del consentimiento en España. El formulario de consentimiento RGPD es especialmente crítico en sectores regulados como la salud, la educación infantil, los servicios financieros y el comercio electrónico, donde la AEPD ejerce una supervisión más activa. Forms-legal.com pone a disposición esta plantilla para ayudar a las organizaciones a cumplir sus obligaciones bajo el RGPD y la LOPDGDD con los estándares requeridos por la Agencia Española de Protección de Datos.

Cuándo necesitas Formulario de Consentimiento para el Tratamiento de Datos Personales RGPD (España)

El Formulario de Consentimiento RGPD en España es necesario siempre que el responsable del tratamiento trate datos personales basándose en la base jurídica del consentimiento del Artículo 6.1(a) del RGPD — es decir, cuando ninguna de las otras cinco bases jurídicas resulta aplicable y el consentimiento explícito es el único fundamento válido para la actividad de tratamiento específica.

Se necesita un formulario de consentimiento RGPD para las comunicaciones comerciales directas enviadas a personas físicas por correo electrónico, SMS, teléfono o correo postal. Conforme al Artículo 21 de la Ley 34/2002 (LSSI) y el RGPD, el envío de comunicaciones comerciales no solicitadas a personas físicas requiere consentimiento previo explícito — el denominado sistema de opt-in. Las empresas que utilizan sistemas CRM deben obtener un consentimiento documentado por separado para cada canal de marketing.

Se requiere un formulario de consentimiento RGPD para la colocación de cookies en sitios web más allá de las cookies estrictamente necesarias. Según la Guía sobre el uso de las cookies de la AEPD, las cookies analíticas, publicitarias y de seguimiento en redes sociales requieren consentimiento previo e informado mediante un mecanismo de consentimiento de cookies conforme al Artículo 7 del RGPD.

Se necesita un formulario de consentimiento para el tratamiento de fotografías, vídeos o grabaciones de voz de personas identificables con fines comerciales o promocionales. Conforme al Artículo 2 de la Ley Orgánica 1/1982 de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, el uso de la imagen de una persona requiere su consentimiento.

Se requiere un formulario de consentimiento RGPD para el tratamiento de categorías especiales de datos personales (datos especiales) conforme al Artículo 9 del RGPD — incluidos datos de salud, datos biométricos, datos genéticos, datos que revelen el origen racial o étnico, creencias religiosas, opiniones políticas, afiliación sindical u orientación sexual. Para los datos de categorías especiales, el Artículo 9.2(a) del RGPD exige consentimiento explícito (consentimiento explícito).

Se necesita un formulario de consentimiento en el ámbito laboral cuando el empresario desea tratar datos de los empleados más allá de lo estrictamente necesario para el contrato de trabajo o las obligaciones legales — por ejemplo, participación en aplicaciones de bienestar, programas voluntarios de chequeo médico o publicación de fotografías de empleados en el sitio web de la empresa.

Qué incluir en tu Formulario de Consentimiento para el Tratamiento de Datos Personales RGPD (España)

El Formulario de Consentimiento RGPD en España debe cumplir los requisitos establecidos en el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), las directrices del Comité Europeo de Protección de Datos (CEPD) sobre consentimiento, y la guía de la Agencia Española de Protección de Datos (AEPD). Para ser válido como base jurídica del tratamiento, debe contener los siguientes elementos esenciales.

Identificación del Responsable del Tratamiento: Nombre completo o razón social del responsable, NIF/CIF, domicilio, y datos de contacto del Delegado de Protección de Datos (DPD) si existe (su designación es obligatoria para entidades públicas, para entidades que realicen tratamientos a gran escala de datos sensibles, y para entidades de monitorización sistemática de personas conforme al Artículo 37 RGPD).

Finalidades del Tratamiento: Descripción clara y específica de cada una de las finalidades para las que se solicita el consentimiento, con lenguaje comprensible para el interesado. Debe evitarse la agrupación de múltiples finalidades en una sola casilla de consentimiento: cada finalidad diferente requiere un consentimiento separado e independiente conforme a las Directrices 05/2020 del CEPD.

Base Jurídica: Indicación expresa de que la base jurídica del tratamiento es el consentimiento del interesado conforme al Artículo 6.1.a) RGPD (o al Artículo 9.2.a) RGPD para categorías especiales de datos), diferenciándola de otras bases jurídicas como la ejecución de un contrato, el cumplimiento de una obligación legal, o el interés legítimo.

Descripción de los Datos: Categorías de datos personales que serán tratados (datos identificativos, de contacto, de salud, biométricos, etc.), con indicación expresa si se trata de categorías especiales conforme al Artículo 9 RGPD que requieren consentimiento explícito.

Destinatarios y Transferencias Internacionales: Indicación de si los datos serán comunicados a terceros (empresas del grupo, proveedores de servicios, autoridades) y de si se realizarán transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE), con indicación de las garantías aplicables (decisión de adecuación de la Comisión, cláusulas contractuales tipo aprobadas por la Comisión Europea conforme al Artículo 46 RGPD).

Plazo de Conservación: Período durante el cual se conservarán los datos personales, o los criterios utilizados para determinarlo. El plazo debe estar justificado por la finalidad del tratamiento y no debe ser indefinido.

Derechos del Interesado: Información sobre los derechos de acceso, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de los datos, y oposición conforme a los artículos 15 a 22 RGPD; el procedimiento para ejercerlos (dirección, formulario, plazo de respuesta de un mes prorrogable hasta tres meses); y el derecho a presentar reclamación ante la AEPD (www.aepd.es) si el interesado considera que el tratamiento vulnera el RGPD.

Mecanismo de Consentimiento: Casilla de verificación activa no premarcada, firma digital o manuscrita, o cualquier otro mecanismo de acción afirmativa inequívoca que documente el otorgamiento del consentimiento. Las casillas premarcadas no son válidas conforme al RGPD y la sentencia Planet49 del TJUE.

Derecho de Retirada del Consentimiento: Información expresa sobre el derecho del interesado a retirar su consentimiento en cualquier momento, con la misma facilidad con que fue otorgado, sin que ello afecte a la licitud del tratamiento anterior a la retirada conforme al Artículo 7.3 RGPD.

Forms-legal.com proporciona esta plantilla de Formulario de Consentimiento RGPD como guía práctica para empresas y autónomos en España. El incumplimiento de los requisitos del RGPD puede derivar en sanciones de hasta 20 millones de euros impuestas por la AEPD, así como en reclamaciones civiles por parte de los interesados afectados. La plataforma forms-legal.com ofrece esta plantilla adaptada a la legislación española vigente para facilitar la elaboración de este documento con todas las garantías legales.

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Formulario de Consentimiento para el Tratamiento de Datos Personales RGPD (España) (España) [Legal document template]. Forms Legal. https://forms-legal.com/es/espana/personal/consent/formulario-consentimiento-rgpd-espana

MLA

"Formulario de Consentimiento para el Tratamiento de Datos Personales RGPD (España) (España)." Forms Legal, 2026, https://forms-legal.com/es/espana/personal/consent/formulario-consentimiento-rgpd-espana.

BibTeX

@misc{formslegal-formulario-consentimiento-rgpd-espana,
  author       = {{Forms Legal}},
  title        = {Formulario de Consentimiento para el Tratamiento de Datos Personales RGPD (España) (España)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/espana/personal/consent/formulario-consentimiento-rgpd-espana}},
  note         = {Free legal document template}
}

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Acuerdo de Encargado del Tratamiento de Datos España

Acuerdo de Encargado del Tratamiento (AET) para España — exigido por el artículo 28 del RGPD y la LOPDGDD 3/2018, que regula el tratamiento de datos personales por el encargado en nombre del responsable, bajo supervisión de la AEPD.

Formulario de Baja de Suscripción (España)

Formulario de Baja de Suscripción para España, conforme al artículo 102 de la Ley 3/2014 y el Real Decreto Legislativo 1/2007 (TRLGDCU), que permite a los consumidores cancelar suscripciones periódicas, membresías y contratos de servicios con plena cobertura legal.

Acuerdo de Confidencialidad España — Ley 1/2019 de Secretos Empresariales

Acuerdo de Confidencialidad (NDA) para España conforme al artículo 1255 del Código Civil, la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 1/2019 de Secretos Empresariales, que protege la información empresarial confidencial, los secretos comerciales y los datos exclusivos en relaciones comerciales.

Contrato de Trabajo Indefinido España

Contrato de Trabajo Indefinido para España — conforme al Estatuto de los Trabajadores (RDL 2/2015), artículos 15 y 49, estableciendo una relación laboral por tiempo indefinido con alta en la Tesorería General de la Seguridad Social (TGSS).

Aviso Legal — España

Un Aviso Legal para España — obligatorio conforme al artículo 10 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE, Ley 34/2002), divulgando la identidad, los datos de contacto y la información regulatoria del titular del sitio web para cumplir con la legislación española de comercio electrónico.