Otra de las exigencias de la protección de datos en páginas web es redactar la política de cookies. Como la política de privacidad, debe aparecer en una página o subpágina independiente (aunque también es posible incluirla dentro de la política de privacidad) y ser accesible desde cualquier sección de la web.

En la política de cookies se deben recoger y describir todas las cookies que usa la web, habitualmente se agrupan por tipos: técnicas, analíticas, publicitarias, propias, de terceros, etc., además, se debe suministrar la siguiente información sobre ellas:

Así mismo, aquí también se explica cómo desactivar y eliminar las cookies del navegador.

Puesto que las cookies recaban datos personales, para poder usarlas es necesario tener el consentimiento de los usuarios. Recogeremos ese consentimiento a través del aviso o banner de cookies, un pop-up o banner en el que se advierte al usuario del uso de cookies, se le remite a la política de cookies a través de un enlace y se le permite aceptarlas o rechazarlas (bien mediante botones o check box desmarcadas). El aviso de cookies debe ser capaz de bloquear las cookies hasta que estas sean aceptadas por el usuario y de recordar su configuración.

Las únicas cookies que no necesitan del consentimiento del usuario para instalarse en su navegador, son las cookies técnicas y serán las únicas que puedan instalarse por defecto. Aun así, es necesario informar sobre ellas a los usuarios.