Volver al Blog
LegalTech & IA

Consent Managers in India: ¿El fin de los avisos de cookies molestos?

Comité Editorial de NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
14 de junio de 2026
10 min de lectura
Consent Managers in India: ¿El fin de los avisos de cookies molestos?

Imagina que en lugar de tener que aceptar cookies en cada sitio web que visitas, existiera un intermediario de confianza que gestionara todos tus consentimientos de una vez. Eso es exactamente lo que propone la Ley de Protección de Datos Personales de India (DPDP Act 2023) con la figura del Consent Manager. Básicamente, es un agente autorizado que actúa como puente entre tú y las empresas que procesan tus datos. Y lo mejor: tú le das instrucciones una sola vez y él se encarga del resto.

Este modelo es pionero a nivel mundial. Mientras la UE sigue lidiando con el caos de los banners de cookies, India ha decidido poner orden con una solución centralizada. Pero, ¿cómo funciona exactamente? Vamos a desglosarlo.

El Consent Manager es una entidad registrada ante la Autoridad de Protección de Datos de India. Su función es recoger, gestionar y revocar tu consentimiento en tu nombre. Piensa en él como un asistente personal que sabe a qué aplicaciones permites acceder a tu cámara, a tu ubicación o a tus contactos, pero a nivel de datos personales.

Cuando una empresa necesita tu consentimiento para procesar tus datos, en lugar de pedírtelo directamente, se lo solicita al Consent Manager. Este, basándose en tus preferencias previamente configuradas, responde sí o no. Así, tú no tienes que lidiar con decenas de ventanas emergentes cada día.

Para ser un Consent Manager, la entidad debe cumplir requisitos estrictos: tener un sistema transparente, auditable y seguro. Además, debe permitirte retirar tu consentimiento en cualquier momento con la misma facilidad con que lo diste. Y no puede usar tus datos para ningún otro fin que no sea gestionar el consentimiento.

Esto elimina el conflicto de interés que tienen muchas empresas cuando te piden consentimiento: ellas quieren que aceptes, el Consent Manager solo quiere que decidas informadamente. Es como tener un abogado que solo vela por tus intereses, no por los de la otra parte.

Comparativa con el GDPR: ¿es mejor?

El GDPR europeo también permite la figura del consentimiento, pero no exige un intermediario. El resultado: cada sitio web implementa su propio banner, a menudo diseñado para que aceptes sin leer. India va un paso más allá al centralizar la gestión. ¿El riesgo? Que el Consent Manager se convierta en un cuello de botella o en un objetivo de ataques. Pero si funciona, podría ser el modelo a seguir.

De hecho, la DPDP Act 2023 es la primera ley de protección de datos a gran escala que introduce esta figura. Otros países como Brasil o Japón están observando con atención. Puedes consultar el texto oficial de la ley aquí.

¿Qué significa esto para las empresas?

Para las empresas que operan en India, adaptarse a este modelo requerirá cambios técnicos y legales. Deberán integrarse con los Consent Managers autorizados y asegurarse de que sus sistemas de recogida de datos sean compatibles. Pero a largo plazo, simplifica el cumplimiento: en lugar de diseñar sus propios mecanismos de consentimiento, solo tienen que conectar con el estándar.

Además, reduce el riesgo de sanciones por malas prácticas, ya que el Consent Manager actúa como un auditor en tiempo real. Eso sí, las empresas tendrán que pagar una comisión al Consent Manager por sus servicios, lo que añade un coste operativo.

FAQ

¿Puedo tener más de un Consent Manager?

Sí, la ley permite que designes a varios Consent Managers, pero cada uno gestionará tu consentimiento de forma independiente. Lo recomendable es elegir uno de confianza y mantenerlo.

¿Los Consent Managers son gratuitos para los usuarios?

La ley no especifica si deben ser gratuitos, pero se espera que la mayoría ofrezcan un servicio básico sin coste, financiado mediante comisiones de las empresas. Algunos podrían tener planes premium con funcionalidades adicionales.

¿Qué pasa si un Consent Manager incumple sus obligaciones?

La Autoridad de Protección de Datos puede imponer multas de hasta 250 crore de rupias (unos 30 millones de euros) y revocar su registro. Además, el usuario puede reclamar daños y perjuicios.

NakedPact Logo

Comité Editorial de NakedPact

Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.

¿Eres propietario de un sitio web?

¿Eres propietario de un sitio web?

¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.

🛡️ Protege tus derechos con un clic

No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.

No confíes, verifica.

Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.

Analiza tu Contrato Ahora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.