En 2023, la Agencia Española de Protección de Datos (AEPD) impuso una sanción de 5.000 euros a Massimo Dutti (grupo Inditex) por vulnerar el artículo 22.2 de la LSSI-CE. La infracción se debió a irregularidades en su banner de cookies, el cual instalaba rastreadores en el navegador del usuario antes de que este diera su consentimiento explícito, y no ofrecía una opción clara y accesible para rechazarlas.

Lecciones del caso Massimo Dutti: El nuevo escenario de las Cookies en 2026

La sanción a Inditex fue solo el principio. La AEPD ha actualizado sus directrices y ahora las inspecciones a páginas web corporativas y eCommerce son automáticas y mucho más estrictas.

Para que tu web sea 100% legal hoy en día y no repita el error de Massimo Dutti, tu banner de cookies debe cumplir estos 3 requisitos innegociables:

1. Botón de «Rechazar todo» a la misma altura: Ya no sirve esconder la opción de rechazar las cookies en segundas capas. El botón de rechazar debe ser igual de visible, con el mismo color y tamaño que el de «Aceptar».
2. Bloqueo previo real: Ninguna cookie de marketing o analítica (como Google Analytics o el Píxel de Meta) puede dispararse antes de que el usuario haga clic en «Aceptar».
3. Registro de consentimientos: Debes poder demostrar ante la AEPD cuándo y desde qué IP un usuario concreto aceptó tus políticas.

Audita y automatiza el cumplimiento de tus webs o clientes

Revisar el código fuente de una web para ver si las cookies se bloquean correctamente o gestionar el registro de consentimientos a mano es inviable, especialmente si eres un consultor DPO con decenas de clientes.

Con Data Privacy Solution, nuestro software especializado para profesionales de la privacidad, puedes centralizar la documentación RGPD/LOPDGDD, generar políticas web actualizadas a la normativa de la AEPD en minutos y llevar un control total del cumplimiento normativo sin dolores de cabeza.