Normativa 2026 para Clínicas de Medicina Estética: Qué Debe Tener Tu Web para No Recibir una Sanción

Durante años, muchas clínicas de medicina estética operaron en una zona gris normativa. Sus webs incumplían requisitos legales básicos sin consecuencias inmediatas. Eso se acabó.

Las autoridades sanitarias, especialmente las consejerías de sanidad autonómicas y los colegios profesionales, han reforzado la vigilancia digital. Lo que antes se toleraba informalmente ahora genera inspecciones y expedientes sancionadores.

El cambio principal: pasamos de regulación teórica a enforcement real. La Ley 33/2011 de Salud Pública y la Ley 34/1988 General de Publicidad ya existían, pero ahora se aplican de forma activa al entorno digital.

La escala de sanciones según la Ley 33/2011 (art. 58):

• Infracciones leves: hasta 3.000 €
• Infracciones graves: de 3.001 € a 60.000 €
• Infracciones muy graves: de 60.001 € a 600.000 € (y pueden multiplicarse hasta 5 veces el valor del servicio)

Para las clínicas, la buena noticia es que estos requisitos no son nuevos. La mala: hay que implementarlos antes de que llegue la inspección. Y con esta guía vas a saber exactamente qué hacer.

El número de colegiado es el identificador único del profesional sanitario en su colegio oficial. Mostrarlo en tu web y en toda publicidad digital es obligatorio.

¿Por qué? Porque permite a los pacientes verificar que eres un profesional legalmente registrado. Sin este dato, no hay garantía para el paciente de que está tratándose con un médico colegiado.

Según la normativa de colegios profesionales y la LSSI-CE (Ley 34/2002, art. 10), debe aparecer visiblemente:

• En la página principal o directamente accesible desde ella
• En la página de equipo o perfil del profesional
• En redes sociales (Instagram, TikTok) si ofreces servicios o consultas
• En Google Business Profile y directorios médicos
• En Google Ads y cualquier campaña de publicidad pagada

Formato recomendado: «Dra. María García López — Colegiada nº 280034 por el Colegio Oficial de Médicos de Madrid»

Un error común: muchas clínicas lo muestran en la web pero lo omiten en Instagram o en los anuncios de Google. La normativa aplica a toda comunicación publicitaria, no solo a la página web.

Tu clínica necesita una autorización administrativa formal para funcionar: el Registro Sanitario del Centro, regulado por el Real Decreto 1277/2003.

Este registro (código REGCESS) prueba que tu clínica cumple con:

• Instalaciones adecuadas según la normativa
• Personal sanitario cualificado
• Protocolos de seguridad e higiene
• Responsabilidad civil profesional

¿Dónde debe aparecer en tu web? En el aviso legal, en la página de contacto, o en el footer. Incluye:

• Número de registro sanitario (REGCESS)
• Comunidad autónoma que lo otorgó
• Datos identificativos de la clínica

Si tu clínica opera sin este registro visible en la web, estás incurriendo en una infracción que puede calificarse como grave o muy grave. Verifica con tu comunidad autónoma que tu registro está activo y muéstralo de forma accesible.

Fuente: Real Decreto 1277/2003, de 10 de octubre, por el que se establecen las bases generales sobre autorización de centros, servicios y establecimientos sanitarios (BOE-A-2003-19572).

El Registro U.48 es la autorización específica para hacer publicidad de servicios de medicina estética que implican productos sanitarios o medicamentos. Está regulado por el Real Decreto 1907/1996.

Si tu clínica anuncia tratamientos con:

• Toxina botulínica (cualquier marca)
• Rellenos dérmicos (ácido hialurónico, hidroxiapatita de calcio)
• Peelings químicos médicos
• Equipos láser o radiofrecuencia con fines terapéuticos

Necesitas la autorización de publicidad sanitaria. Sin ella, cualquier publicidad sobre estos tratamientos es ilegal.

¿Cómo obtenerla? Contacta con la autoridad sanitaria de tu comunidad autónoma (Consejería de Sanidad). El proceso varía según la comunidad pero generalmente requiere:

• Acreditar el registro sanitario del centro
• Documentación técnica sobre los tratamientos que publicitas
• Colegiación del profesional responsable

En tu web: Una vez obtenida, incluye la referencia en las páginas donde anuncias estos tratamientos y en el aviso legal.

Fuente: RD 1907/1996, de 2 de agosto, sobre publicidad y promoción comercial de productos, actividades o servicios con pretendida finalidad sanitaria (BOE-A-1996-18085).

Este es uno de los errores más comunes y costosos: muchas clínicas escriben «Botox», «Juvederm», «Radiesse» en sus webs sin saber que están haciendo publicidad de marca sin autorización.

La regla es clara: no puedes usar nombres comerciales de medicamentos o productos sanitarios en tu publicidad. Debes usar denominaciones genéricas.

• «Botox» → usar: «Toxina botulínica»
• «Juvederm» → usar: «Ácido hialurónico reticulado»
• «Radiesse» → usar: «Hidroxiapatita de calcio»
• «Sculptra» → usar: «Ácido poliláctico»
• «Profhilo» → usar: «Ácido hialurónico lineal»

¿Por qué? La Ley 34/1988 General de Publicidad y el RD 1907/1996 prohíben la publicidad de medicamentos y productos sanitarios sin autorización expresa del laboratorio titular y de la AEMPS. Usar el nombre comercial implica hacer publicidad de la marca, no solo del tratamiento.

Acción urgente: revisa tu web, tus perfiles de Google Business Profile y tus redes sociales. Cambia todas las menciones de marcas por sus nombres genéricos.

Las fotografías de antes y después son herramientas muy efectivas, pero también uno de los mayores riesgos legales si no las manejas correctamente.

Requisitos obligatorios:

• Consentimiento escrito del paciente: Un documento firmado que autorice específicamente el uso de sus imágenes en web, redes sociales y publicidad. No vale un «sí» verbal.
• Disclaimer visible: «Los resultados son orientativos y varían según cada paciente. Las imágenes no han sido retocadas digitalmente.»
• Mismas condiciones de captura: La foto «antes» y «después» deben tener la misma iluminación y ángulo. Mostrar un «antes» con mala luz y un «después» con iluminación profesional puede considerarse publicidad engañosa según la Ley 34/1988.
• Protección de identidad: Si es posible, muestra solo la zona tratada sin que se identifique al paciente.

RGPD también aplica: Las fotografías son datos personales y, si muestran el resultado de un tratamiento, datos de salud (categoría especial, art. 9 RGPD). Necesitas consentimiento explícito para procesarlas, almacenarlas y publicarlas. (Consulta nuestra guía completa de RGPD para webs sanitarias)

Sanción: Además de multa administrativa, el paciente puede demandarte por vulneración del derecho a la propia imagen (art. 18 CE).

Si tu web tiene un formulario donde preguntas por tratamientos de interés, alergias, medicación actual o cualquier dato relacionado con la salud del paciente, estás tratando datos de categoría especial según el artículo 9 del RGPD (Reglamento UE 2016/679).

Lo que necesitas en tu web:

• Casilla de consentimiento explícito (NO premarcada) en cada formulario que recoja datos de salud, con texto que identifique al responsable y la finalidad.
• Política de privacidad específica que mencione: qué datos de salud recoges, la base legal (consentimiento explícito, art. 9.2.a RGPD), plazos de conservación, y derechos del paciente.
• Banner de cookies con opción real de rechazar (no solo «Aceptar»). La AEPD multa desde 40.001 € por cookies sin consentimiento válido.
• HTTPS obligatorio en toda la web, especialmente en páginas con formularios.
• Registro de consentimiento: debes poder demostrar cuándo y cómo el paciente dio su consentimiento.

Multas RGPD: hasta 20 millones de euros o el 4% de la facturación global anual (art. 83 RGPD). La LOPDGDD (Ley Orgánica 3/2018) concreta las sanciones en España.

Si tu formulario solo dice «Enviar» sin casilla de consentimiento, estás incumpliendo la ley desde el primer mensaje que recibes.

Revisa estos puntos ahora mismo. Si fallas en más de 3, necesitas actuar con urgencia:

• ☐ Número de colegiado visible en web, redes sociales y Google Business Profile
• ☐ Registro sanitario del centro (REGCESS) en aviso legal o footer
• ☐ Autorización de publicidad sanitaria (U.48) si anuncias tratamientos con productos sanitarios
• ☐ Sin nombres comerciales (Botox, Juvederm, Radiesse → sustituidos por genéricos)
• ☐ Fotos antes/después con disclaimer de variabilidad de resultados
• ☐ Consentimiento firmado de cada paciente cuyas fotos aparecen
• ☐ Política de privacidad que mencione datos de salud, base legal y plazos
• ☐ Banner de cookies con opción de Aceptar Y Rechazar
• ☐ Formularios con casilla de consentimiento no premarcada
• ☐ HTTPS activo en toda la web
• ☐ Sin promesas de resultados garantizados (es publicidad engañosa)
• ☐ Aviso legal completo con datos del titular, CIF, dirección y contacto

¿Cuántos cumples? Si menos de 9, tu web está en riesgo de sanción. Pero todos estos puntos tienen solución rápida si cuentas con el equipo adecuado.

Si quieres profundizar en el cumplimiento legal más allá de la publicidad sanitaria, revisa nuestra guía completa de RGPD para webs sanitarias y nuestra guía de E-E-A-T para contenido médico, que explica cómo Google evalúa la credibilidad de tu web.