Normativa 2026 para Clínicas de Medicina Estética: Qué Debe Tener Su Web para No Recibir una Sanción

Durante años, muchas clínicas de medicina estética operaron en una zona gris normativa. Sus webs incumplían requisitos legales básicos sin consecuencias inmediatas. Eso se acabó.

Las autoridades sanitarias, especialmente las consejerías de sanidad autonómicas y los colegios profesionales, han reforzado la vigilancia digital. Lo que antes se toleraba informalmente ahora genera inspecciones y expedientes sancionadores.

El cambio principal: pasamos de regulación teórica a enforcement real. La Ley 33/2011 de Salud Pública y la Ley 34/1988 General de Publicidad ya existían, pero ahora se aplican de forma activa al entorno digital.

La escala de sanciones según la Ley 33/2011 (art. 58):

• Infracciones leves: hasta 3.000 €
• Infracciones graves: de 3.001 € a 60.000 €
• Infracciones muy graves: de 60.001 € a 600.000 € (y pueden multiplicarse hasta 5 veces el valor del servicio)

Para las clínicas, la buena noticia es que estos requisitos no son nuevos. La mala: hay que implementarlos antes de que llegue la inspección. Y con esta guía va a saber exactamente qué hacer.

El número de colegiado es el identificador único del profesional sanitario en su colegio oficial. Mostrarlo en su web y en toda publicidad digital es obligatorio.

¿Por qué? Porque permite a los pacientes verificar que es un profesional legalmente registrado. Sin este dato, no hay garantía para el paciente de que está tratándose con un médico colegiado.

Según la normativa de colegios profesionales y la LSSI-CE (Ley 34/2002, art. 10), debe aparecer visiblemente:

• En la página principal o directamente accesible desde ella
• En la página de equipo o perfil del profesional
• En redes sociales (Instagram, TikTok) si ofrece servicios o consultas
• En Google Business Profile y directorios médicos
• En Google Ads y cualquier campaña de publicidad pagada

Formato recomendado: «Dra. María García López — Colegiada nº 280034 por el Colegio Oficial de Médicos de Madrid»

Un error común: muchas clínicas lo muestran en la web pero lo omiten en Instagram o en los anuncios de Google. La normativa aplica a toda comunicación publicitaria, no solo a la página web.

Su clínica necesita una autorización administrativa formal para funcionar: el Registro Sanitario del Centro, regulado por el Real Decreto 1277/2003.

Este registro (código REGCESS) prueba que su clínica cumple con:

• Instalaciones adecuadas según la normativa
• Personal sanitario cualificado
• Protocolos de seguridad e higiene
• Responsabilidad civil profesional

¿Dónde debe aparecer en su web? En el aviso legal, en la página de contacto, o en el footer. Incluya:

• Número de registro sanitario (REGCESS)
• Comunidad autónoma que lo otorgó
• Datos identificativos de la clínica

Si su clínica opera sin este registro visible en la web, está incurriendo en una infracción que puede calificarse como grave o muy grave. Verifique con su comunidad autónoma que su registro está activo y muéstrelo de forma accesible.

Fuente: Real Decreto 1277/2003, de 10 de octubre, por el que se establecen las bases generales sobre autorización de centros, servicios y establecimientos sanitarios (BOE-A-2003-19572).

El Registro U.48 es la autorización específica para hacer publicidad de servicios de medicina estética que implican productos sanitarios o medicamentos. Está regulado por el Real Decreto 1907/1996.

Si su clínica anuncia tratamientos con:

• Toxina botulínica (cualquier marca)
• Rellenos dérmicos (ácido hialurónico, hidroxiapatita de calcio)
• Peelings químicos médicos
• Equipos láser o radiofrecuencia con fines terapéuticos

Necesita la autorización de publicidad sanitaria. Sin ella, cualquier publicidad sobre estos tratamientos es ilegal.

¿Cómo obtenerla? Contacte con la autoridad sanitaria de su comunidad autónoma (Consejería de Sanidad). El proceso varía según la comunidad pero generalmente requiere:

• Acreditar el registro sanitario del centro
• Documentación técnica sobre los tratamientos que publicita
• Colegiación del profesional responsable

En su web: Una vez obtenida, incluya la referencia en las páginas donde anuncia estos tratamientos y en el aviso legal.

Fuente: RD 1907/1996, de 2 de agosto, sobre publicidad y promoción comercial de productos, actividades o servicios con pretendida finalidad sanitaria (BOE-A-1996-18085).

Este es uno de los errores más comunes y costosos: muchas clínicas escriben «Botox», «Juvederm», «Radiesse» en sus webs sin saber que están haciendo publicidad de marca sin autorización.

La regla es clara: no puede usar nombres comerciales de medicamentos o productos sanitarios en su publicidad. Debe usar denominaciones genéricas.

• «Botox» → usar: «Toxina botulínica»
• «Juvederm» → usar: «Ácido hialurónico reticulado»
• «Radiesse» → usar: «Hidroxiapatita de calcio»
• «Sculptra» → usar: «Ácido poliláctico»
• «Profhilo» → usar: «Ácido hialurónico lineal»

¿Por qué? La Ley 34/1988 General de Publicidad y el RD 1907/1996 prohíben la publicidad de medicamentos y productos sanitarios sin autorización expresa del laboratorio titular y de la AEMPS. Usar el nombre comercial implica hacer publicidad de la marca, no solo del tratamiento.

Acción urgente: revise su web, sus perfiles de Google Business Profile y sus redes sociales. Cambie todas las menciones de marcas por sus nombres genéricos.

Las fotografías de antes y después son herramientas muy efectivas, pero también uno de los mayores riesgos legales si no las maneja correctamente.

Requisitos obligatorios:

• Consentimiento escrito del paciente: Un documento firmado que autorice específicamente el uso de sus imágenes en web, redes sociales y publicidad. No vale un «sí» verbal.
• Disclaimer visible: «Los resultados son orientativos y varían según cada paciente. Las imágenes no han sido retocadas digitalmente.»
• Mismas condiciones de captura: La foto «antes» y «después» deben tener la misma iluminación y ángulo. Mostrar un «antes» con mala luz y un «después» con iluminación profesional puede considerarse publicidad engañosa según la Ley 34/1988.
• Protección de identidad: Si es posible, muestre solo la zona tratada sin que se identifique al paciente.

RGPD también aplica: Las fotografías son datos personales y, si muestran el resultado de un tratamiento, datos de salud (categoría especial, art. 9 RGPD). Necesita consentimiento explícito para procesarlas, almacenarlas y publicarlas. (Consulte nuestra guía completa de RGPD para webs sanitarias)

Sanción: Además de multa administrativa, el paciente puede demandarle por vulneración del derecho a la propia imagen (art. 18 CE).

Si su web tiene un formulario donde pregunta por tratamientos de interés, alergias, medicación actual o cualquier dato relacionado con la salud del paciente, está tratando datos de categoría especial según el artículo 9 del RGPD (Reglamento UE 2016/679).

Lo que necesita en su web:

• Casilla de consentimiento explícito (NO premarcada) en cada formulario que recoja datos de salud, con texto que identifique al responsable y la finalidad.
• Política de privacidad específica que mencione: qué datos de salud recoge, la base legal (consentimiento explícito, art. 9.2.a RGPD), plazos de conservación, y derechos del paciente.
• Banner de cookies con opción real de rechazar (no solo «Aceptar»). La AEPD multa desde 40.001 € por cookies sin consentimiento válido.
• HTTPS obligatorio en toda la web, especialmente en páginas con formularios.
• Registro de consentimiento: debe poder demostrar cuándo y cómo el paciente dio su consentimiento.

Multas RGPD: hasta 20 millones de euros o el 4% de la facturación global anual (art. 83 RGPD). La LOPDGDD (Ley Orgánica 3/2018) concreta las sanciones en España.

Si su formulario solo dice «Enviar» sin casilla de consentimiento, está incumpliendo la ley desde el primer mensaje que recibe.

Revise estos puntos ahora mismo. Si falla en más de 3, necesita actuar con urgencia:

• ☐ Número de colegiado visible en web, redes sociales y Google Business Profile
• ☐ Registro sanitario del centro (REGCESS) en aviso legal o footer
• ☐ Autorización de publicidad sanitaria (U.48) si anuncias tratamientos con productos sanitarios
• ☐ Sin nombres comerciales (Botox, Juvederm, Radiesse → sustituidos por genéricos)
• ☐ Fotos antes/después con disclaimer de variabilidad de resultados
• ☐ Consentimiento firmado de cada paciente cuyas fotos aparecen
• ☐ Política de privacidad que mencione datos de salud, base legal y plazos
• ☐ Banner de cookies con opción de Aceptar Y Rechazar
• ☐ Formularios con casilla de consentimiento no premarcada
• ☐ HTTPS activo en toda la web
• ☐ Sin promesas de resultados garantizados (es publicidad engañosa)
• ☐ Aviso legal completo con datos del titular, CIF, dirección y contacto

¿Cuántos cumple? Si menos de 9, su web está en riesgo de sanción. Pero todos estos puntos tienen solución rápida si cuenta con el equipo adecuado.

Si quiere profundizar en el cumplimiento legal más allá de la publicidad sanitaria, revise nuestra guía completa de RGPD para webs sanitarias y nuestra guía de E-E-A-T para contenido médico, que explica cómo Google evalúa la credibilidad de su web.