¿Puede multarme la AEPD solo por el banner de cookies?

Sí. El uso de cookies sin un consentimiento válido es una infracción autónoma del artículo 22.2 de la LSSI-CE. No hace falta que haya una brecha de datos ni un perjuicio concreto: basta con que el banner no cumpla los requisitos de la guía de cookies de la AEPD.

¿Cuánto es la multa media por cookies a una pyme?

Las resoluciones contra pequeños negocios por fallos de cookies se mueven habitualmente en el rango de 1.000 € a 5.000 €, aunque las infracciones pueden escalar según la guía sancionadora. La cifra exacta depende de la gravedad, la reincidencia y la capacidad económica del negocio.

¿Sirve poner 'si sigues navegando aceptas las cookies'?

No. El consentimiento tácito o por navegación es ilegal desde la actualización de la guía de cookies de la AEPD. El usuario debe realizar una acción afirmativa clara, y debe poder rechazar con la misma facilidad con la que acepta.

Volver al blog

AEPD7 min de lectura

Multas por cookies de la AEPD: cuánto y por qué (casos reales)

Qué fallos del banner de cookies sanciona la AEPD, con casos reales de pymes y el rango de multas. Cómo saber si tu web está expuesta.

Publicado el 20 de mayo de 2026

De todos los incumplimientos que la AEPD detecta en webs de pymes, el banner de cookies es el más frecuente y el más fácil de denunciar: está a la vista de cualquiera que abra la web. No hace falta ser un inspector ni un técnico. Un cliente, un usuario o un competidor pueden hacer una captura de pantalla y abrir un expediente. En este artículo verás qué fallos concretos del banner disparan una multa y qué rango económico manejan las resoluciones reales.

¿Por qué las cookies son el punto más sancionado?

El uso de cookies está regulado por el artículo 22.2 de la LSSI-CE, y la AEPD publicó una Guía sobre el uso de cookies que endureció los requisitos. La razón de que sea el incumplimiento estrella es simple: es visible sin entrar en detalles técnicos. Mientras que un fallo de cifrado o de trazabilidad de formularios requiere análisis, un banner mal configurado se ve en el primer segundo.

Los 4 fallos del banner que disparan una multa

1. No hay opción de rechazar (o está escondida)

El fallo más común. Si el banner solo tiene un botón de “Aceptar”, o el de “Rechazar” está disimulado en un enlace pequeño, incumples. La guía exige que rechazar sea tan fácil y visible como aceptar, en la misma capa.

2. Consentimiento tácito o por navegación

Frases como “si continúas navegando, aceptas el uso de cookies” son nulas. El consentimiento debe ser una acción afirmativa e inequívoca del usuario, no una deducción de su comportamiento.

3. Cookies que se cargan antes del consentimiento

Si las cookies analíticas o publicitarias se activan en cuanto el usuario entra —antes de que pulse nada— el consentimiento es irrelevante: ya las has usado. Solo las cookies técnicas estrictamente necesarias pueden cargarse sin permiso previo.

4. Casillas premarcadas en el panel de configuración

En la segunda capa (el panel de “Configurar”), todas las cookies no necesarias deben aparecer desactivadas por defecto. Una casilla premarcada equivale a no pedir consentimiento.

Casos reales: qué le ha costado a otras pymes

Estas son resoluciones reales de la AEPD contra pequeños negocios por fallos de cookies y textos legales:

Fallo	Negocio	Sanción
Banner sin opción de rechazo	Distribuidora de mobiliario	3.000 €
Gestión ilegal de cookies + sin política de privacidad	Empresa de servicios de impresión	3.000 € + apercibimiento

El rango general de las infracciones leves de la LSSI-CE puede alcanzar los 30.000 €. Para una pyme, incluso la franja baja es un golpe evitable.

Qué hacer si tu banner falla

Si has reconocido tu web en alguno de los 4 fallos, el orden de actuación es:

Bloquear que las cookies no necesarias se carguen antes del consentimiento.
Rehacer el banner con botón de rechazo equivalente al de aceptar.
Configurar la segunda capa con todo desactivado por defecto.
Añadir un mecanismo permanente para revocar el consentimiento.

Esto forma parte de una revisión más amplia. Si quieres el cuadro completo, lee la guía de auditoría AEPD para tu web — cubre los 7 puntos críticos, no solo las cookies.

En resumen

Las cookies son el incumplimiento más sancionado porque son visibles sin análisis técnico.
Los 4 fallos clave: sin rechazo, consentimiento tácito, carga previa, casillas premarcadas.
Las multas reales a pymes por cookies se mueven entre 1.000 € y 5.000 €.
Arreglar el banner es cuestión de horas; la multa, de miles de euros.

Preguntas frecuentes

¿Puede multarme la AEPD solo por el banner de cookies?: Sí. El uso de cookies sin un consentimiento válido es una infracción autónoma del artículo 22.2 de la LSSI-CE. No hace falta que haya una brecha de datos ni un perjuicio concreto: basta con que el banner no cumpla los requisitos de la guía de cookies de la AEPD.
¿Cuánto es la multa media por cookies a una pyme?: Las resoluciones contra pequeños negocios por fallos de cookies se mueven habitualmente en el rango de 1.000 € a 5.000 €, aunque las infracciones pueden escalar según la guía sancionadora. La cifra exacta depende de la gravedad, la reincidencia y la capacidad económica del negocio.
¿Sirve poner 'si sigues navegando aceptas las cookies'?: No. El consentimiento tácito o por navegación es ilegal desde la actualización de la guía de cookies de la AEPD. El usuario debe realizar una acción afirmativa clara, y debe poder rechazar con la misma facilidad con la que acepta.