¿Cuánto puede multarte la AEPD por las cookies?
La AEPD puede sancionar el uso indebido de cookies hasta con 30.000 € al amparo del artículo 22.2 de la LSSI, y con importes mucho mayores cuando la instalación de cookies sin consentimiento implica además un tratamiento de datos personales sin base jurídica (RGPD, art. 83: hasta 20 millones de euros o el 4% de la facturación). En la práctica, la mayoría de las multas por cookies se mueven entre unos cientos y varias decenas de miles de euros, y casi todas tienen la misma causa: instalar rastreadores antes de que el usuario consienta.
¿Qué importe puede alcanzar la sanción?
Hay dos vías sancionadoras que pueden acumularse:
- ▪Vía LSSI (art. 22.2): infracción leve hasta 30.000 €. Es la base habitual de las multas por cookies de la AEPD.
- ▪Vía RGPD (art. 83): si las cookies tratan datos personales sin base jurídica, la exposición sube hasta 20 millones de euros o el 4% de la facturación anual global.
¿Qué incumplimientos de cookies sanciona la AEPD?
Las resoluciones sancionadoras se repiten en torno a los mismos fallos:
- ▪Instalar cookies no técnicas (analítica, publicidad) antes del consentimiento.
- ▪Banner sin opción de «Rechazar» al mismo nivel que «Aceptar».
- ▪Casillas premarcadas o «muros de cookies» sin alternativa.
- ▪Política de cookies inexistente o que no detalla finalidad, titular, duración y terceros.
- ▪Imposibilidad de revocar el consentimiento tan fácilmente como se otorgó.
La Guía de Cookies de la AEPD (2023) exige consentimiento previo, granular e informado. «Seguir navegando» ya no es consentimiento válido, y rechazar debe ser tan fácil como aceptar.
¿Cómo evitar la multa por cookies?
Necesitas un gestor de consentimiento (CMP) que bloquee los rastreadores hasta el «Aceptar», con paridad aceptar/rechazar y una política de cookies completa. Para comprobar si tu web carga cookies antes del consentimiento, analízala gratis con Custor: cargamos tu web con un navegador real y detectamos exactamente qué rastreadores se disparan antes de consentir.
¿Tu web cumple? Descúbrelo en 30 segundos
Análisis gratis: RGPD, cookies, accesibilidad y más, con la norma y la sanción de cada incidencia.
Gratis y sin registro · RGPD · LSSI · Cookies · Accesibilidad
Preguntas frecuentes
¿Cuál es la multa máxima por cookies en España?+
Por la vía de la LSSI (art. 22.2) la multa por cookies llega a 30.000 €. Si además hay tratamiento de datos personales sin base jurídica, se aplica el RGPD, con sanciones de hasta 20 millones de euros o el 4% de la facturación anual.
¿Es legal el botón «Aceptar» sin «Rechazar»?+
No. La Guía de Cookies de la AEPD exige que rechazar sea tan sencillo como aceptar; el «Rechazar» debe estar en la primera capa del banner, al mismo nivel que el «Aceptar».
¿Google Analytics necesita consentimiento de cookies?+
Sí. Google Analytics instala cookies no técnicas, por lo que solo puede cargarse después de que el usuario haya dado su consentimiento previo e informado.