IgeraRegTechePrivacy — Directiva 2002/58/CE · LSSI Art.22

Cookies conformes
sin sanciones de la AEPD

RAG especializado en ePrivacy. Audita cookies, genera banners conformes con la Guía AEPD 2023 y prepárate para el futuro Reglamento ePrivacy.

Guía AEPD 2023 activaSanciones cookies activasePrivacy Reg. pendiente

Multas AEPD por cookies · Guía 2023 · Reglamento ePrivacy pendiente

€30K
Multa cookies sin consentimiento
180+
Sanciones cookies EU 2024
Art.22.2
LSSI base legal cookies
2026
ePrivacy Regulation previsto

Los retos de ePrivacy en tu empresa

La Directiva 2002/58/CE y su transposición en el Art.22 LSSI regulan las cookies, el email y las comunicaciones electrónicas. La AEPD inspecciona activamente desde 2023.

Cookies de analytics sin consentimiento válido

La AEPD ha dejado claro en su Guía 2023 que las cookies de analytics requieren consentimiento previo. Muchos sitios siguen usando GA/Hotjar sin cumplir el Art.22.2 LSSI.

Dark patterns en banners de cookies

Rechazar debe ser igual de fácil que aceptar (1 clic). El doble clic para rechazar y los colores engañosos son ilegales según la Guía AEPD 2023.

Third-party cookies desapareciendo

Google Chrome abandona las third-party cookies. Tus sistemas de analytics y retargeting necesitan adaptarse antes de que queden inutilizables.

Metadatos de email corporativo sin política

La Directiva ePrivacy regula también las comunicaciones electrónicas B2B. Las empresas no tienen política sobre email monitoring de empleados.

Apps móviles con SDKs de tracking

Los SDKs de analytics en apps (Firebase, Amplitude, AppsFlyer) transmiten datos sin que los usuarios lo sepan. Las tiendas de apps ya exigen privacidad label.

ePrivacy Regulation en camino

El futuro Reglamento ePrivacy (aún en negociación) puede cambiar las reglas drásticamente. Las empresas que actúen ahora ahorrarán costes de adaptación.

IgeraRegTech ePrivacy en acción

Entrenado con la Directiva 2002/58/CE, el Art.22 LSSI, la Guía AEPD 2023 y la jurisprudencia europea sobre cookies.

Auditor automático de cookies

Escaneo completo de todos los dominios y subdominios. Inventario de cookies con categorización automática: necesarias, analytics, marketing, preferencias.

Inventario en < 1 hora

Generador de banners conformes AEPD

Banners que cumplen la Guía AEPD 2023: rechazar en 1 clic, sin dark patterns, con granularidad por categoría y registro de consentimientos.

100% conforme Guía AEPD

Análisis de SDKs móviles

Identificación automática de SDKs de terceros en apps iOS/Android. Mapeo de datos transmitidos, países receptores y base legal de cada SDK.

Cobertura 200+ SDKs

Monitor metadatos email corporativo

Análisis de políticas de comunicaciones electrónicas B2B. Conformidad con Art.5 Directiva ePrivacy para monitoring de email empresarial.

Política en 2 días

Preparación ePrivacy Regulation

Gap analysis anticipatorio respecto al borrador del futuro Reglamento ePrivacy. Qué está bien hoy y qué necesitará adaptación cuando se apruebe.

Gap analysis completo

Alertas jurisprudencia cookies

Notificaciones automáticas de nuevas sanciones AEPD y criterios de las autoridades EU sobre cookies. Siempre al día sin leer boletines.

Alertas en tiempo real

Preguntas reales, artículos exactos

Así responde IgeraRegTech ePrivacy con la Directiva y la Guía AEPD como fuente de verdad

"Usamos Google Analytics 4 con IP anonimizada. ¿Seguimos necesitando consentimiento de cookies?"

Sí. Según la Guía de cookies de la AEPD 2023, Google Analytics 4 —incluso con anonimización de IP— sigue siendo una cookie no esencial que requiere consentimiento previo, libre, específico e informado (Art.22.2 LSSI). La anonimización de IP no exime de obtener consentimiento: el criterio es si la cookie va más allá de lo estrictamente necesario para el servicio pedido, no si recoge datos personales identificables. El CEPD confirmó esta posición en su Opinion 5/2019.

"Nuestro banner de cookies tiene el botón Rechazar en gris y más pequeño que Aceptar. ¿Es esto legal?"

No. La Guía de cookies de la AEPD 2023 (sección 4.2) prohíbe explícitamente los dark patterns que hagan más difícil rechazar que aceptar. Criterios concretos: el botón de rechazo debe tener el mismo tamaño, prominencia y número de clics que el de aceptación. El uso de colores engañosos ya ha sido sancionado por la ICO (UK) y la CNIL (Francia). La AEPD puede sancionar con hasta €600.000 por incumplimiento del Art.22.2 LSSI.

"¿Qué cookies puedo instalar antes de que el usuario acepte el banner?"

Según el Art.22.2 LSSI (transposición del Art.5.3 Directiva ePrivacy), solo están exentas de consentimiento previo: (1) cookies de sesión técnicas para el servicio pedido, (2) cookies de autenticación/login, (3) cookies de carrito de compra, (4) cookies de seguridad (CSRF tokens). Todo lo demás —incluyendo cookies de preferencias de idioma, analytics propios o medición de audiencia— requiere consentimiento previo. La AEPD en su Guía 2023 fue especialmente estricta: las cookies de analytics propios también necesitan consentimiento salvo que cumplan los criterios de excepción técnica del CEPD Opinion 2/2019, que son muy restrictivos.

¿Auditamos tus cookies?

Cuéntanos qué plataformas y proveedores de analytics usas y revisamos si tu banner cumple la Guía AEPD 2023.

Sin compromiso · 14 días gratis · Sin tarjeta de crédito