Saltar al contenido
Gravedad: AltaResponsable: Admin CMPTiempo de corrección: 1-2 h

Cookies y rastreadores antes del consentimiento

Corrija los scripts de analítica, marketing y terceros que se activan antes de que el visitante haya tomado una decisión de consentimiento.

Cubre: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker

Por qué es importante

Según ePrivacy y los principios del RGPD, el almacenamiento y el tracking no esenciales requieren consentimiento antes de su activación. Cargar scripts analíticos o de marketing antes de la elección del usuario genera un riesgo inmediato de cumplimiento.

Cómo verificarlo manualmente

  1. Open the site in a fresh private browsing window and do not interact with the banner.
  2. Check the Network panel for analytics, ads, heatmap, chat, or social pixel requests before consent.
  3. Inspect Application > Cookies and confirm whether non-essential cookies appear pre-consent.

Causas típicas

  • GTM tags fire on page view without consent conditions.
  • CMP loads after analytics tags instead of before them.
  • Scripts are embedded directly in templates and bypass CMP blocking.

Corrección en GTM

  1. Enable Google Consent Mode v2 with default denied states for ad_storage, analytics_storage, ad_user_data, and ad_personalization.
  2. Update tag firing rules so analytics and marketing tags only fire when consent state is granted.
  3. Use consent initialization events before any marketing or analytics trigger paths.

Corrección en WordPress o plugins CMP

  1. Install and configure CookieYes or Complianz with blocking enabled for analytics and marketing categories.
  2. Map services to categories and verify scripts are blocked pre-consent.
  3. Clear cache or CDN and retest in an incognito browser session.

Corrección genérica para desarrolladores

  1. Block third-party script execution until consent is granted.
  2. Store pending scripts with a consent category marker.
  3. On consent grant, activate only scripts matching accepted categories.
<script
  type="text/plain"
  data-consent="analytics"
  data-src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXX">
</script>

Cómo confirmar que la corrección funciona

  • Re-run the scan in a fresh session and confirm the finding disappears.
  • Verify that no non-essential cookies are set before interaction.
  • Verify that analytics and marketing requests only begin after opt-in.

Siguiente paso

Vuelva a ejecutar el escaneo después del despliegue para confirmar que cambió el comportamiento real en tiempo de ejecución y no solo el texto del banner.

Ejecutar un escaneo gratuitoMonitorizar este dominio
Cookies y rastreadores antes del consentimiento — GDPR Fix Guide