¿Puede multarme la AEPD por el banner de cookies?

Sí. La AEPD sanciona banners que cargan cookies antes del consentimiento, que no permiten rechazar con facilidad o que usan casillas premarcadas, entre otras conductas.

¿De cuánto son las multas por cookies en España?

Dependen de la vía y la gravedad. El RGPD llega hasta 20 M€ o el 4 % de la facturación; por la LSSI, las infracciones por cookies suelen ser leves (hasta 30.000 €) o graves (de 30.001 a 150.000 €).

¿Basta con tener un aviso de cookies?

No. Mostrar un aviso pero cargar igualmente analítica o publicidad no es un consentimiento válido. Hace falta bloqueo previo real y posibilidad de rechazar.

¿Cómo demuestro que cumplí?

Conservando un registro de los consentimientos (qué se aceptó, cuándo y con qué configuración del banner). Consentio guarda ese registro automáticamente.

Multas por cookies en España: qué sanciona la AEPD

Las cookies son uno de los motivos de sanción más habituales en España. Esto es lo que vigila la AEPD, qué importes contempla la ley y cómo evitar problemas.

Quién sanciona y con qué base legal

En España, el uso de cookies se rige por el RGPD y por la LSSI (Ley de Servicios de la Sociedad de la Información). La Agencia Española de Protección de Datos (AEPD) es la autoridad competente y ha publicado una Guía sobre el uso de cookies que marca los criterios que aplica.

Conductas que la AEPD sanciona

Instalar cookies no esenciales antes de obtener el consentimiento.
No ofrecer una opción de «Rechazar» tan accesible como la de «Aceptar».
Usar casillas premarcadas o deducir el consentimiento del scroll.
Muros de cookies que obligan a aceptar para poder navegar.
No informar de forma clara sobre las cookies y sus finalidades.
No poder demostrar el consentimiento obtenido.

Importes: qué contempla la ley

El RGPD permite sanciones de hasta 20 millones de euros o el 4 % de la facturación anual global. Por la vía de la LSSI, el uso indebido de cookies suele tratarse como infracción leve (hasta 30.000 €) o grave (de 30.001 a 150.000 €) según el caso. Para una pyme, el riesgo práctico son sanciones de miles de euros más el daño reputacional.

Cómo evitar una multa

Bloquea de verdad los scripts no esenciales hasta el consentimiento.
Ofrece «Aceptar» y «Rechazar» al mismo nivel.
Permite configurar por categorías y retirar el consentimiento.
Publica una política de cookies clara y enlazada.
Guarda el registro de consentimientos como prueba.

Esta guía es informativa y no constituye asesoramiento legal. Para tu caso concreto, consulta a un profesional.