Introducción: por qué el aviso legal es obligatorio para los abogados

La Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), obliga a todo prestador de servicios establecido en España a mostrar en su sitio web determinada información de manera permanente, fácil y directamente accesible. Los despachos de abogados no son una excepción: aunque no vendan productos en línea, prestan servicios de forma electrónica (consulta por correo, formulario de contacto, publicación de artículos jurídicos de captación) y, por tanto, quedan plenamente sujetos al artículo 10 de la LSSI-CE.

Además, los abogados están sometidos a un doble régimen regulatorio: el general de servicios de la información y el deontológico del Consejo General de la Abogacía Española y del Colegio de Abogados territorial de inscripción. El incumplimiento puede acarrear sanciones administrativas de la Agencia Española de Protección de Datos (AEPD) por deficiencias en privacidad, y expedientes disciplinarios del Colegio por publicidad prohibida o falta de identificación colegial.

Esta guía detalla, de forma práctica, todos los elementos que debe contener el aviso legal de un despacho de abogados en España en 2026, y cómo verificar su cumplimiento de manera eficiente.

Datos obligatorios en el aviso legal (art. 10 LSSI-CE)

El artículo 10.1 de la LSSI-CE establece un catálogo mínimo de datos que todo prestador debe facilitar. Para un despacho de abogados, estos datos deben ampliarse con la información deontológica exigida por el Estatuto General de la Abogacía Española (aprobado por Real Decreto 135/2021):

• Nombre completo o razón social del despacho: si el despacho opera como persona física (abogado individual), debe figurar el nombre y apellidos del titular. Si está constituido como sociedad profesional (S.L.P., S.L., S.C.P.), debe indicarse la denominación social completa.
• Domicilio social o dirección de establecimiento: la dirección completa del despacho donde el cliente puede dirigir comunicaciones y notificaciones, incluyendo calle, número, código postal, municipio y provincia.
• NIF o CIF: véase la sección siguiente para el tratamiento detallado de los datos fiscales.
• Teléfono y correo electrónico de contacto: al menos un número de teléfono y una dirección de correo electrónico que permitan una comunicación directa y efectiva con el despacho.
• Datos de inscripción registral: si el despacho está constituido como sociedad mercantil, deben indicarse el Registro Mercantil donde está inscrita, la hoja, el tomo y el folio de inscripción.
• Colegio de Abogados de inscripción y número de colegiado: este dato es específico de la profesión de abogado. Debe indicarse el Ilustre Colegio de Abogados al que pertenece el letrado (o los letrados del despacho) y el número de colegiado asignado. En despachos con varios abogados, es recomendable listar a todos los socios con sus respectivos colegios y números.
• Código deontológico aplicable: referencia expresa al Estatuto General de la Abogacía Española (Real Decreto 135/2021) y, si aplica, al código deontológico del Colegio territorial. El Estatuto exige que el despacho indique las normas profesionales aplicables y los medios por los que el cliente puede acceder a ellas.
• Idiomas en que puede formalizarse el contrato: si el despacho atiende en más de un idioma (castellano, catalán, euskera, gallego, inglés…), debe indicarse cuáles están disponibles para la formalización de acuerdos de representación.

NIF y datos fiscales: personas físicas vs. sociedades profesionales

La identificación fiscal en el aviso legal depende de la forma jurídica del despacho:

• Abogado individual (persona física): debe indicar su NIF (número de identificación fiscal), que en el caso de nacionales españoles coincide con el DNI más la letra de control. Los abogados extranjeros comunitarios usarán el NIE. El NIF no puede omitirse ni sustituirse por un número de colegiado.
• Sociedad profesional (S.L.P., S.L., S.C.P., etc.): debe indicar el CIF (código de identificación fiscal) asignado por la Agencia Tributaria al constituir la sociedad. El formato habitual es una letra (tipo de entidad) seguida de ocho dígitos.
• Número de IVA intracomunitario: si el despacho presta servicios a clientes establecidos en otros Estados miembros de la UE o realiza adquisiciones intracomunitarias, debe consignar también el número de operador intracomunitario (formato ES + CIF/NIF). Este dato facilita la verificación en el VIES de la Comisión Europea.

Seguro de responsabilidad civil profesional

El artículo 22 del Estatuto General de la Abogacía Española (Real Decreto 135/2021) exige que todo abogado en ejercicio cuente con un seguro de responsabilidad civil profesional o garantía equivalente. Este seguro cubre los daños causados al cliente por negligencia o error profesional en el ejercicio de la abogacía.

En el aviso legal, el despacho debe indicar:

• Compañía aseguradora: nombre de la entidad aseguradora con la que se tiene suscrita la póliza de responsabilidad civil profesional.
• Cobertura geográfica: si la cobertura está limitada al territorio nacional o se extiende a otros países de la UE (relevante para despachos con clientes internacionales). La cobertura mínima recomendada por el Consejo General de la Abogacía cubre al menos el territorio español.
• Número de póliza: aunque no es obligatorio publicarlo, algunos colegios territoriales lo recomiendan para facilitar la comprobación por parte del cliente.

La ausencia de esta información en el aviso legal puede constituir una infracción deontológica, dado que el cliente tiene derecho a conocer si el abogado dispone de la cobertura adecuada antes de contratar sus servicios.

Política de privacidad: RGPD y LOPDGDD

Los despachos de abogados tratan datos personales de sus clientes (nombres, datos de contacto, información sobre litigios, datos financieros, y en ocasiones datos de categorías especiales como salud o condena penal). Esta actividad los convierte en responsables del tratamiento a efectos del Reglamento General de Protección de Datos (RGPD, UE 2016/679) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

La política de privacidad publicada en el sitio web debe contener, como mínimo:

• Identidad del responsable del tratamiento: nombre o razón social, NIF/CIF y datos de contacto del despacho.
• Finalidades y base jurídica del tratamiento: por ejemplo, gestión de la relación contractual (art. 6.1.b RGPD) para el expediente del cliente; interés legítimo (art. 6.1.f RGPD) para el envío de newsletters jurídicas; cumplimiento de obligaciones legales (art. 6.1.c RGPD) para la conservación de documentación durante los plazos legales.
• Delegado de Protección de Datos (DPD): los despachos que traten de forma habitual datos de categorías especiales (salud, condena penal) o que realicen una observación sistemática a gran escala están obligados a designar un DPD conforme al art. 37 RGPD. Los despachos medianos y grandes deberían evaluar esta obligación. Si se ha designado, deben publicarse sus datos de contacto.
• Derechos de los interesados: acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición (arts. 15 a 21 RGPD). Debe indicarse el procedimiento para ejercerlos y el plazo de respuesta (un mes prorrogable).
• Transferencias internacionales: si el despacho usa software en la nube con servidores fuera del Espacio Económico Europeo (EEE), debe indicar el mecanismo de transferencia (cláusulas contractuales tipo, decisión de adecuación, etc.).
• Plazos de conservación: los datos del expediente deben conservarse durante el plazo de prescripción de las acciones derivadas de la relación profesional (generalmente 5 años según el art. 1964 del Código Civil, o más en función del tipo de asunto).

Cookies y consentimiento: LSSI-CE art. 22.2 y Guía AEPD 2023

El artículo 22.2 de la LSSI-CE, en concordancia con el art. 4.11 del RGPD, exige el consentimiento previo del usuario para instalar cookies no estrictamente necesarias. La Agencia Española de Protección de Datos (AEPD) publicó en 2023 una Guía sobre el uso de las cookies que clarifica los requisitos técnicos y jurídicos para los banners de cookies.

Los requisitos más relevantes para el sitio web de un despacho de abogados son:

• Botón "Rechazar" igualmente visible: la opción de rechazar todas las cookies debe estar tan accesible y visible como la opción de aceptar. No puede ocultarse en un segundo nivel del menú ni presentarse con texto de menor tamaño o color menos visible.
• Sin casillas pre-marcadas: ninguna categoría de cookies analíticas, de marketing o de preferencias puede estar marcada por defecto. El consentimiento debe ser activo, no pasivo.
• Cookie wall prohibido: no está permitido supeditar el acceso al contenido del sitio web a la aceptación de cookies no necesarias. La práctica de mostrar un muro de pago como alternativa al consentimiento de cookies solo es admisible si el acceso alternativo es real y proporcional.
• Política de cookies diferenciada: debe existir una página o sección específica que liste las cookies utilizadas, su finalidad, la duración y el tercero que las instala (si aplica). El enlace debe figurar en el banner y en el aviso legal.
• Posibilidad de retirar el consentimiento: el usuario debe poder retirar su consentimiento en cualquier momento con la misma facilidad con la que lo otorgó, generalmente a través de un icono o enlace permanente en el pie de página.

Errores frecuentes en los avisos legales de despachos de abogados

La revisión de cientos de sitios web de despachos de abogados en España revela un patrón recurrente de incumplimientos. Los más habituales son:

• Falta del número de colegiado: muchos despachos mencionan el Colegio de Abogados de pertenencia pero omiten el número de colegiado. Este dato es esencial para que el cliente pueda verificar que el abogado está efectivamente en ejercicio y sin sanciones disciplinarias activas.
• Política de privacidad genérica: utilizar una plantilla estándar sin adaptar las finalidades del tratamiento, los plazos de conservación o los datos de contacto del responsable. Una política de privacidad que menciona "productos" o "pedidos" en un despacho jurídico es señal inequívoca de que no ha sido revisada.
• Sin referencia al Estatuto de la Abogacía: el artículo 10.1.f de la LSSI-CE exige mencionar los códigos de conducta a los que el prestador está adherido y cómo son accesibles electrónicamente. La omisión del Real Decreto 135/2021 (Estatuto General de la Abogacía) supone un incumplimiento directo.
• Datos de contacto insuficientes: indicar solo el formulario de contacto web sin proporcionar dirección postal, teléfono y correo electrónico no cumple con el requisito de la LSSI-CE de facilitar "comunicación directa y efectiva".
• Aviso legal no accesible desde todas las páginas: el enlace al aviso legal debe figurar de forma permanente y visible en todas las páginas del sitio (habitualmente en el pie de página), no solo en la página de inicio.
• Seguro de RC profesional no mencionado: aunque el despacho disponga del seguro exigido por el Estatuto, si no lo menciona en el aviso legal, el cliente no puede verificarlo, lo que puede generar desconfianza y, en caso de litigio, complicaciones sobre la información precontractual facilitada.

Cómo verificar el cumplimiento de su despacho en 3 minutos

La comprobación manual de todos los requisitos descritos en esta guía — aviso legal, política de privacidad, banner de cookies, cabeceras de seguridad HTTP, datos fiscales y colegiales — puede llevar horas y requiere conocimiento técnico y jurídico simultáneo. Juralex Audit automatiza esta verificación en segundos.

La herramienta analiza el sitio web del despacho y comprueba:

• Presencia y completitud del aviso legal (LSSI-CE art. 10).
• Validación del NIF/CIF mediante el algoritmo de la AEAT.
• Detección de cookies de terceros antes del consentimiento.
• Análisis del banner de cookies: botón de rechazo, casillas pre-marcadas, cookie wall.
• Cabeceras HTTP de seguridad: Content-Security-Policy, X-Frame-Options, HSTS.
• Cifrado HTTPS y validez del certificado TLS.
• Referencias al código deontológico y al seguro de RC profesional.

El resultado es un informe priorizado con las incidencias detectadas, el artículo legal infringido y las recomendaciones de corrección. El escaneo inicial es gratuito y no requiere instalación de ningún software en el servidor del despacho.