HubS MesaClick

Cumplimiento de Normativas en Menús Digitales: Alérgenos, RGPD, VeriFactu y Más

·

ruthtrenard

Compartir: Facebook Instagram X WhatsApp Telegram LinkedIn Copiar enlace

Inicio › Blog › Cumplimiento de Normativas en Menús Digitales

Publicado: 25 de mayo de 2026  |  Categoría: Guías y Tutoriales  |  Tiempo de lectura: 13 minutos

Aviso: Este artículo es informativo y no sustituye asesoramiento legal profesional. Para casos concretos o sanciones, consulta con un abogado o gestor especializado en hostelería.

Tener un menú digital QR no exime a tu restaurante de cumplir con la normativa: la amplía. A las obligaciones tradicionales de hostelería (sanidad, alérgenos, etiquetado, derechos del consumidor) se suman las propias del mundo digital: protección de datos, cookies, facturación electrónica, accesibilidad web. Y todas ellas tienen sanciones reales que cualquier restaurante puede recibir si no las cumple.

La buena noticia: la mayoría se resuelven configurando correctamente la plataforma y siguiendo unas pautas claras. No hace falta abogado en plantilla; sí hace falta saber qué hay que cumplir y cómo. Y eso es exactamente lo que cubre esta guía.

Vamos a repasar las normativas clave para restaurantes con menú digital en España en 2026: qué obliga cada una, qué riesgo conlleva, cómo cumplirla en la práctica y un checklist final para que puedas auditar tu restaurante de forma rápida. Sin tecnicismos innecesarios, con enfoque accionable.

Tabla de Contenidos

1. Panorama Normativo del Restaurante Digital en 2026

Un restaurante con menú digital en España en 2026 vive bajo el siguiente entramado normativo principal:

  • Información alimentaria: Reglamento UE 1169/2011 y Real Decreto 126/2015 (alérgenos, composición, origen).
  • Protección de datos: RGPD (UE) y LOPDGDD (España).
  • Cookies: Ley 34/2002 LSSI-CE y guía de la AEPD.
  • Facturación: Ley Antifraude, Ley 18/2022 Crea y Crece, VeriFactu (Reglamento RD 1007/2023).
  • Consumidores: Real Decreto Legislativo 1/2007 y Directiva Omnibus.
  • Accesibilidad: Ley 11/2023 de accesibilidad y pautas WCAG 2.1.
  • Servicios digitales: Reglamento UE 2022/2065 (DSA) para plataformas relevantes.
  • Normativa autonómica: regulaciones específicas de cada comunidad autónoma.

Suena denso. La realidad práctica es que la mayoría se cumple con 4-5 acciones bien hechas: configurar bien el menú, escoger plataforma RGPD-compliant, banner de cookies correcto, sistema de facturación verificable y mantener la información alimentaria al día.

2. Alérgenos: Reglamento UE 1169/2011

La norma más conocida y la de mayor riesgo real, porque un fallo aquí puede derivar en daños al cliente. Obliga a informar de los 14 alérgenos obligatorios en cada plato disponible para consumo.

Los 14 alérgenos

Cereales con gluten, crustáceos, huevos, pescado, cacahuetes, soja, leche y lactosa, frutos secos, apio, mostaza, granos de sésamo, sulfitos, altramuces y moluscos.

Cómo cumplirla en menú digital

  • Cada plato muestra los alérgenos que contiene con iconos claros.
  • Filtros activos para que el cliente alérgico vea solo lo que puede pedir.
  • Información en la lengua oficial del territorio (castellano y, donde aplique, cooficial).
  • Actualización inmediata cuando cambia receta, proveedor o sustitución.
  • Formación al personal para responder consultas verbales con coherencia.

Sanciones

Multas leves (entre 500 y 5.000€) por información incompleta o incorrecta. Multas graves (5.000 a 600.000€) en casos de reincidencia o daño. Responsabilidad civil y penal si hay lesiones por reacción alérgica.

Detalle completo en la guía específica de alérgenos en menú digital.

3. RGPD y LOPDGDD: Protección de Datos Personales

Cualquier dato personal que tu restaurante recoja a través del menú digital (email, teléfono, datos de pago, preferencias) está sujeto a RGPD y a la LOPDGDD española.

Principios clave

  • Información clara: el cliente debe saber qué datos recoges, para qué y cuánto tiempo los conservas.
  • Base legitimadora: consentimiento, ejecución de contrato, interés legítimo, etc.
  • Minimización: recoger solo los datos necesarios para la finalidad.
  • Limitación de conservación: borrar cuando ya no se necesiten.
  • Derechos del cliente: acceso, rectificación, supresión, oposición, portabilidad, limitación. Procedimiento accesible para ejercerlos.
  • Encargado de tratamiento: contrato con el proveedor de la plataforma que gestiona los datos.

Cómo cumplirlo en la práctica

  • Política de privacidad en la web, accesible desde el menú QR.
  • Texto informativo al recoger email/teléfono con consentimiento explícito.
  • Plataforma con servidores en la UE (o con cláusulas tipo si están fuera).
  • Procedimiento documentado para responder solicitudes de derechos en 30 días.
  • Registro de actividades de tratamiento si aplica.

Sanciones

Multas de hasta 20 millones de euros o el 4% de la facturación anual mundial. En la práctica, restaurantes pequeños suelen recibir sanciones entre 1.000 y 40.000€ por incumplimientos típicos.

4. Cookies y Trazadores

Aunque parezca trivial, el banner de cookies es una de las infracciones más sancionadas por la AEPD. Si tu menú digital instala cookies de analítica, publicidad o no estrictamente necesarias, debes mostrar un banner conforme.

Requisitos del banner

  • Información clara sobre las cookies que se instalan.
  • Opción de aceptar todas, rechazar todas y configurar.
  • El botón “rechazar” tiene que tener el mismo peso visual que “aceptar”.
  • Las cookies no esenciales solo se instalan tras consentimiento expreso.
  • Posibilidad de retirar el consentimiento en cualquier momento.
  • Política de cookies detallada y accesible.

Errores típicos

  • Banner que solo deja “aceptar” sin opción real de rechazar.
  • Cookies instaladas antes de que el usuario haga clic.
  • Banner desproporcionado que oculta el contenido.
  • “Aceptar al seguir navegando”: prohibido desde 2020.

Sanciones típicas: 1.500 a 30.000€ por banner no conforme. La AEPD viene siendo muy activa en sancionar esta infracción.

5. VeriFactu y Facturación Electrónica

Una de las novedades regulatorias más relevantes para 2026-2027. La AEAT obliga a los sistemas informáticos de facturación a cumplir requisitos técnicos específicos para evitar fraude y permitir verificación de tickets.

Qué exige VeriFactu

  • Cada factura/ticket se firma electrónicamente con hash que asegura integridad.
  • Trazabilidad: encadenamiento de tickets para detectar manipulaciones.
  • Conservación de registros con condiciones específicas.
  • Opción “VeriFactu” voluntaria: envío automático a la AEAT en tiempo real.
  • Imposibilidad de borrar facturas sin dejar registro de la modificación.

Plazos

Entrada en vigor escalonada: empresas grandes desde 2026, pequeñas empresas y autónomos desde 2027. Confirma con tu gestor el plazo exacto para tu negocio.

Cómo cumplirlo

  • Asegúrate de que tu plataforma de cobro/facturación es compatible con VeriFactu.
  • Solicita a tu proveedor de software un documento confirmando cumplimiento.
  • Conserva los datos según indicación normativa (mínimo 4 años, ampliable según caso).
  • Si emites factura electrónica B2B, sigue la Ley Crea y Crece para formatos.

Sanciones

Multas de 1.000 a 50.000€ por sistema no conforme, ampliables a 150.000€ por fabricante o desarrollador del software. Es el área que más sanciones generará en los próximos 2 años.

6. Etiquetado, Precios e Información al Consumidor

El cliente tiene derecho a conocer antes de pedir:

  • Precio del plato, IVA incluido y desglosado si procede.
  • Información sobre platos congelados (cuando aplique).
  • Origen del producto si se publicita como local o de denominación.
  • Si el producto es ecológico, fresco, casero, etc. (estas etiquetas tienen requisitos legales para usarlas).
  • Modos de pago aceptados.
  • Cargos adicionales (servicio, terraza, cubierto) anunciados visiblemente.

Errores típicos: anunciar “pescado fresco” con producto congelado, “casero” con producto industrial, ocultar el suplemento de terraza. Sanciones por publicidad engañosa pueden ir de 1.000 a 600.000€.

7. Accesibilidad Web del Menú Digital

La Ley 11/2023 de accesibilidad de productos y servicios traslada al ordenamiento español la Directiva Europea de Accesibilidad. Su aplicación a hostelería privada se está extendiendo entre 2025 y 2028.

Buenas prácticas WCAG 2.1 AA aplicables

  • Contraste suficiente entre texto y fondo (ratio mínimo 4,5:1).
  • Tamaño de texto ampliable hasta 200% sin pérdida de funcionalidad.
  • Textos alternativos en imágenes (ALT descriptivo).
  • Navegación con teclado completa, no solo con ratón o táctil.
  • Foco visible al moverse por elementos interactivos.
  • Estructura semántica con encabezados y landmarks.
  • Etiquetas claras en formularios.

Además de cumplir la normativa, mejora la experiencia para clientes mayores, con visión limitada o con discapacidad temporal (manos ocupadas, sol intenso, etc.).

8. Ley General de Defensa de Consumidores

Recoge derechos generales del consumidor relevantes para hostelería digital:

  • Información veraz, eficaz y suficiente: nada de descripciones engañosas o platos que no se parecen a la foto.
  • Hoja de reclamaciones a disposición del cliente que la pida, también en formato digital.
  • Atención al cliente accesible, sin números 902 o equivalentes.
  • Derecho de desistimiento en contratación a distancia (aplicable en delivery, no en consumo en mesa).
  • Información sobre incidencias: si un plato no está disponible, debe avisarse antes del pedido.

La Directiva Omnibus añadió requisitos sobre reseñas verificadas: si publicas opiniones de clientes, debes garantizar que vienen de personas reales que hayan consumido. Vulneraciones se sancionan como práctica desleal.

9. Normativa Autonómica Específica

Cada CCAA puede tener regulación específica para hostelería que añade obligaciones. Algunos ejemplos:

  • Cataluña: derechos lingüísticos del consumidor (catalán disponible) y normativa específica de restauración.
  • País Vasco: uso del euskera en información obligatoria.
  • Galicia: uso del gallego en información obligatoria.
  • Comunidad Valenciana, Islas Baleares: ídem con valenciano y catalán balear.
  • Madrid, Andalucía, Castilla: normativas específicas de calidad alimentaria, denominaciones de origen, etc.

Consulta la normativa autonómica de tu CCAA o pregunta a tu asociación hostelera local para confirmar qué obligaciones específicas aplican a tu caso.

10. Reseñas y Testimonios: Marco Legal

Si gestionas reseñas en tu propia web o las muestras en tu menú QR, también hay normativa que cumplir. Ya tratamos este tema con detalle en la guía de testimonios para menú QR, pero resumimos los puntos legales:

  • Prohibido inventar o comprar reseñas (Ley de Competencia Desleal).
  • Deber de verificar que las reseñas mostradas provienen de clientes reales (Directiva Omnibus).
  • Consentimiento explícito para publicar nombre, foto o datos del cliente.
  • Posibilidad de retirar consentimiento en cualquier momento.
  • Transparencia sobre cómo se moderan o filtran las reseñas.

11. Checklist Completo de Cumplimiento

Imprime esta lista y revísala punto a punto en tu restaurante:

Alérgenos

  • [ ] Los 14 alérgenos marcados en cada plato
  • [ ] Filtros activos en el menú digital
  • [ ] Información en castellano y lengua cooficial cuando aplique
  • [ ] Personal formado en consultas verbales
  • [ ] Procedimiento de actualización por cambio de receta

RGPD y datos

  • [ ] Política de privacidad accesible desde el menú QR
  • [ ] Consentimiento explícito al recoger datos
  • [ ] Plataforma con servidores en UE o cláusulas tipo
  • [ ] Contrato de encargado de tratamiento firmado con proveedor
  • [ ] Procedimiento para responder derechos ARSULIPO
  • [ ] Registro de actividades de tratamiento si aplica

Cookies

  • [ ] Banner conforme con AEPD
  • [ ] Botones equilibrados (aceptar / rechazar / configurar)
  • [ ] Cookies no esenciales bloqueadas antes de consentimiento
  • [ ] Política de cookies detallada

VeriFactu y facturación

  • [ ] Plataforma compatible o en proceso de adaptación
  • [ ] Documento del proveedor confirmando cumplimiento
  • [ ] Conservación de registros según norma
  • [ ] Facturación electrónica B2B conforme a Crea y Crece

Etiquetado y consumidores

  • [ ] Precios con IVA incluido visibles
  • [ ] Información sobre congelados
  • [ ] Suplementos anunciados visiblemente
  • [ ] Hoja de reclamaciones disponible
  • [ ] Atención al cliente accesible

Accesibilidad

  • [ ] Contraste mínimo 4,5:1 en textos
  • [ ] Tamaño escalable hasta 200%
  • [ ] Alternativas de texto en imágenes
  • [ ] Navegación posible con teclado

Autonómica

  • [ ] Normativa lingüística cumplida (catalán, euskera, gallego, etc.)
  • [ ] Regulaciones específicas de tu CCAA revisadas

Reseñas

  • [ ] Política de verificación de reseñas mostradas
  • [ ] Consentimiento de los clientes citados
  • [ ] Procedimiento de retirada a petición

Si tachas todos los puntos, tu restaurante está en buen camino. Si fallas en 3 o más, es prioritario corregirlo antes de la próxima inspección.

12. Preguntas Frecuentes

¿Qué normativas debe cumplir un restaurante con menú digital?

Alérgenos (UE 1169), RGPD, cookies (LSSI-CE), VeriFactu, consumidores, accesibilidad y normativa autonómica.

¿Qué pasa si no muestro los alérgenos?

Multas de 500€ a 600.000€ según gravedad. Y responsabilidad civil/penal si hay lesiones por alergia.

¿Qué es VeriFactu?

Sistema de facturación verificable de la AEAT. Entra en vigor escalonado en 2026-2027. Plataforma de cobro debe ser compatible.

¿Necesito banner de cookies?

Sí, si instalas cookies no estrictamente necesarias. Debe ser conforme con guía AEPD: aceptar, rechazar y configurar.

¿Estoy obligado a tener menú accesible?

La Ley 11/2023 extiende obligaciones de accesibilidad. Lo razonable: seguir WCAG 2.1 AA desde ya.

¿Cómo gestiono los datos de clientes con QR?

Bajo RGPD: información, consentimiento, minimización, derechos, encargado de tratamiento.

Cumple sin Complicaciones

Cumplir con la normativa de un restaurante digital no es difícil cuando eliges bien las herramientas. La diferencia entre pasar una inspección sin sustos y enfrentar sanciones está casi siempre en la configuración inicial y en la elección de la plataforma adecuada.

Con HubsMesaClick tu menú digital QR cumple por defecto con: gestión de los 14 alérgenos con filtros, alojamiento RGPD-compliant en la UE, banner de cookies AEPD, accesibilidad WCAG 2.1 AA, exportación de datos para gestoría y compatibilidad VeriFactu. Te quitamos toda la carga técnica para que tu restaurante esté en regla por diseño.

Audita y cumple esta semana:

Cumplir es más barato que ser sancionado. Y mucho más tranquilo.

Artículos Relacionados

Categorías: