Cookies conformes
sin sanciones de la AEPD
RAG especializado en ePrivacy. Audita cookies, genera banners conformes con la Guía AEPD 2023 y prepárate para el futuro Reglamento ePrivacy.
Multas AEPD por cookies · Guía 2023 · Reglamento ePrivacy pendiente
Los retos de ePrivacy en tu empresa
La Directiva 2002/58/CE y su transposición en el Art.22 LSSI regulan las cookies, el email y las comunicaciones electrónicas. La AEPD inspecciona activamente desde 2023.
Cookies de analytics sin consentimiento válido
La AEPD ha dejado claro en su Guía 2023 que las cookies de analytics requieren consentimiento previo. Muchos sitios siguen usando GA/Hotjar sin cumplir el Art.22.2 LSSI.
Dark patterns en banners de cookies
Rechazar debe ser igual de fácil que aceptar (1 clic). El doble clic para rechazar y los colores engañosos son ilegales según la Guía AEPD 2023.
Third-party cookies desapareciendo
Google Chrome abandona las third-party cookies. Tus sistemas de analytics y retargeting necesitan adaptarse antes de que queden inutilizables.
Metadatos de email corporativo sin política
La Directiva ePrivacy regula también las comunicaciones electrónicas B2B. Las empresas no tienen política sobre email monitoring de empleados.
Apps móviles con SDKs de tracking
Los SDKs de analytics en apps (Firebase, Amplitude, AppsFlyer) transmiten datos sin que los usuarios lo sepan. Las tiendas de apps ya exigen privacidad label.
ePrivacy Regulation en camino
El futuro Reglamento ePrivacy (aún en negociación) puede cambiar las reglas drásticamente. Las empresas que actúen ahora ahorrarán costes de adaptación.
IgeraRegTech ePrivacy en acción
Entrenado con la Directiva 2002/58/CE, el Art.22 LSSI, la Guía AEPD 2023 y la jurisprudencia europea sobre cookies.
Auditor automático de cookies
Escaneo completo de todos los dominios y subdominios. Inventario de cookies con categorización automática: necesarias, analytics, marketing, preferencias.
Inventario en < 1 horaGenerador de banners conformes AEPD
Banners que cumplen la Guía AEPD 2023: rechazar en 1 clic, sin dark patterns, con granularidad por categoría y registro de consentimientos.
100% conforme Guía AEPDAnálisis de SDKs móviles
Identificación automática de SDKs de terceros en apps iOS/Android. Mapeo de datos transmitidos, países receptores y base legal de cada SDK.
Cobertura 200+ SDKsMonitor metadatos email corporativo
Análisis de políticas de comunicaciones electrónicas B2B. Conformidad con Art.5 Directiva ePrivacy para monitoring de email empresarial.
Política en 2 díasPreparación ePrivacy Regulation
Gap analysis anticipatorio respecto al borrador del futuro Reglamento ePrivacy. Qué está bien hoy y qué necesitará adaptación cuando se apruebe.
Gap analysis completoAlertas jurisprudencia cookies
Notificaciones automáticas de nuevas sanciones AEPD y criterios de las autoridades EU sobre cookies. Siempre al día sin leer boletines.
Alertas en tiempo realPreguntas reales, artículos exactos
Así responde IgeraRegTech ePrivacy con la Directiva y la Guía AEPD como fuente de verdad
"Usamos Google Analytics 4 con IP anonimizada. ¿Seguimos necesitando consentimiento de cookies?"
Sí. Según la Guía de cookies de la AEPD 2023, Google Analytics 4 —incluso con anonimización de IP— sigue siendo una cookie no esencial que requiere consentimiento previo, libre, específico e informado (Art.22.2 LSSI). La anonimización de IP no exime de obtener consentimiento: el criterio es si la cookie va más allá de lo estrictamente necesario para el servicio pedido, no si recoge datos personales identificables. El CEPD confirmó esta posición en su Opinion 5/2019.
"Nuestro banner de cookies tiene el botón Rechazar en gris y más pequeño que Aceptar. ¿Es esto legal?"
No. La Guía de cookies de la AEPD 2023 (sección 4.2) prohíbe explícitamente los dark patterns que hagan más difícil rechazar que aceptar. Criterios concretos: el botón de rechazo debe tener el mismo tamaño, prominencia y número de clics que el de aceptación. El uso de colores engañosos ya ha sido sancionado por la ICO (UK) y la CNIL (Francia). La AEPD puede sancionar con hasta €600.000 por incumplimiento del Art.22.2 LSSI.
"¿Qué cookies puedo instalar antes de que el usuario acepte el banner?"
Según el Art.22.2 LSSI (transposición del Art.5.3 Directiva ePrivacy), solo están exentas de consentimiento previo: (1) cookies de sesión técnicas para el servicio pedido, (2) cookies de autenticación/login, (3) cookies de carrito de compra, (4) cookies de seguridad (CSRF tokens). Todo lo demás —incluyendo cookies de preferencias de idioma, analytics propios o medición de audiencia— requiere consentimiento previo. La AEPD en su Guía 2023 fue especialmente estricta: las cookies de analytics propios también necesitan consentimiento salvo que cumplan los criterios de excepción técnica del CEPD Opinion 2/2019, que son muy restrictivos.
¿Auditamos tus cookies?
Cuéntanos qué plataformas y proveedores de analytics usas y revisamos si tu banner cumple la Guía AEPD 2023.