Multas RGPD por Email en Frío Casos reales, cifras reales y cómo no caer en ellas

La AEPD no multa el email en frío en sí. Multa los errores que lo rodean. Estos son los patrones de sanción reales por marketing y email comercial, qué falló en cada uno y la forma legal de prospectar con interés legítimo.

Legal · · 6 min lectura
En España, la AEPD es de las autoridades de protección de datos que más resuelve de toda Europa, y el marketing no solicitado y el email comercial son una categoría recurrente en sus sanciones. El patrón casi nunca es el email en sí. Es la base jurídica que falta, la baja ignorada y los datos que nadie sabe de dónde salieron.
Lo esencial
  • El email en frío no está prohibido: el RGPD regula cómo lo haces, y las multas atacan el proceso, no el canal
  • El techo legal es de 20 millones de euros o el 4% de la facturación global, pero las multas reales de marketing suelen ser mucho menores
  • El interés legítimo, documentado, es la base jurídica que hace legal el email en frío B2B en casi toda la UE
  • Según datos internos de Vonsel (2026), los equipos que usan datos públicos de empresas verificados registran muchos menos rebotes y quejas que quienes compran listas recicladas
Definición

¿Qué son las multas del RGPD por email en frío?

Las multas del RGPD por email en frío son sanciones que impone la AEPD por enviar correo comercial sin una base jurídica válida, o por ignorar las bajas. Según el artículo 83 del RGPD pueden llegar a 20 millones de euros o el 4% de la facturación global, aunque la mayoría son mucho menores.

El régimen sancionador está en el artículo 83 del RGPD, y el registro público de sanciones no para de crecer: el GDPR Enforcement Tracker recoge miles de resoluciones en toda la UE, con las comunicaciones no solicitadas como categoría habitual. En España, el email comercial también cae bajo la LSSI-CE, que la AEPD aplica junto al RGPD.

La lección de los expedientes es constante: según datos internos de Vonsel (2026), los equipos que prospectan con datos públicos de empresas verificados registran muchos menos rebotes y quejas de spam que quienes compran listas recicladas de broker, y los rebotes y las quejas son justo lo que dispara una investigación. Si vendes en España o en Europa, una fuente de datos limpia es tu primera defensa. Nuestra guía del RGPD para equipos comerciales cubre el marco completo.

20 M€
o el 4% de la facturación global: el techo de multa del RGPD (art. 83)
Miles
de multas RGPD registradas en la UE desde 2018 (Enforcement Tracker)
Art. 6.1.f
interés legítimo: la base jurídica del email en frío B2B conforme
Los expedientes

4 patrones de sanción reales y qué falló

Las cifras varían, pero los fallos se repiten. Estos son los patrones recurrentes detrás de las sanciones por marketing y email en frío en España, sacados de las resoluciones publicadas por la AEPD:

1

Sin base jurídica alguna

Una empresa envía a una lista sin consentimiento ni una ponderación de interés legítimo documentada. Cuando la AEPD pregunta "¿por qué tratabas los datos de esta persona?", no hay respuesta en el expediente. Es la causa más común de una multa de marketing, y la más fácil de evitar.

2

Escribir a quien se dio de baja

El destinatario se dio de baja, se quejó o pidió la supresión, y la siguiente campaña le llegó igualmente. La AEPD trata ignorar una objeción como agravante, porque demuestra que la baja nunca se conectó al sistema de envío.

3

Baja oculta o inexistente

Sin enlace de baja funcional, o enterrado de forma que no opera. Tanto el RGPD como la LSSI exigen una forma fácil y gratuita de oponerse en cada mensaje. Una baja rota convierte una sola queja en una infracción documentada.

4

Direcciones personales scrapeadas sin contexto

Apuntar a buzones personales de individuos concretos, extraídos de perfiles sociales o webs, no supera la prueba de relevancia y proporcionalidad. El email en frío B2B debe llegar al buzón de la empresa por una necesidad de negocio, no a la dirección privada de una persona. Ver usar datos públicos de empresas para vender.

Empieza desde datos limpios y conformes
Datos de contacto de empresas públicos y verificados, obtenidos y almacenados bajo normas UE/RGPD, para que tu prospección arranque del lado correcto de la ley. 20 leads verificados al iniciar el plan gratuito.
Empezar Prueba Gratuita
Cómo se calcula la multa

Qué hace subir o bajar la cifra

Dos empresas pueden cometer el mismo error y pagar cantidades muy distintas. La AEPD pondera los factores del artículo 83, y unos cuantos mueven más la cifra:

FactorBaja la multaSube la multa
Base jurídicaPonderación de interés legítimo documentadaSin base, sin registros
Gestión de bajasAtendidas al instante, lista de supresiónObjeciones ignoradas, reenvíos
EscalaLista pequeña, segmentada y relevanteEnvío masivo a datos scrapeados
CooperaciónCorrección rápida, medidas voluntariasObstrucción a la investigación
HistorialIncidente único y aisladoReincidente, con avisos previos

Las resoluciones son públicas por algo. Tanto el registro de decisiones del Comité Europeo de Protección de Datos como las publicaciones de la AEPD ofrecen un razonamiento del que aprender antes de pulsar enviar. La lección de cumplimiento más barata es la multa de otro.

La AEPD rara vez castiga la prospección. Castiga a la empresa que no sabe explicar de dónde salieron los datos ni por qué envió el email.
Interés legítimo bien hecho

Cómo hacer email en frío en Europa sin la multa

Para B2B, el considerando 47 del RGPD reconoce expresamente el marketing directo como posible interés legítimo. Eso convierte el interés legítimo, documentado en una ponderación breve, en la base jurídica práctica para la prospección en frío. Nuestra guía sobre cómo hacer cold email sin infringir el RGPD lo desarrolla; esta es la rutina conforme:

  1. Haz una ponderación de interés legítimo: tu interés, la necesidad y el equilibrio con los derechos del destinatario. Guárdala.
  2. Usa datos de contacto profesional y apunta a la necesidad de negocio, no a buzones personales privados.
  3. Identifícate con claridad, tú y tu empresa, en cada mensaje.
  4. Incluye una baja gratuita en un clic y conéctala a una lista de supresión.
  5. Atiende objeciones y solicitudes de supresión de inmediato, y guarda la prueba de que lo hiciste.

Señal de alarma: lista comprada a broker

Las listas recicladas no tienen trazabilidad y caducan deprisa. No puedes documentar una base jurídica para datos que no sabes rastrear, y los rebotes altos te delatan ante filtros y reguladores.

Señal de alarma: sin lista de supresión

Si las bajas no se aplican de forma automática, un solo reenvío descuidado se convierte en infracción documentada. Mantén una lista de supresión desde el primer día y cruza cada campaña con ella.

Señal de alarma: oferta irrelevante

El interés legítimo no supera la ponderación cuando la oferta no tiene nada que ver con el puesto del destinatario. Segmenta por relevancia: el mensaje equivocado a la persona correcta sigue siendo una queja.

Señal de alarma: sin rastro documental

"Pensábamos que estaba bien" no es una defensa. La ponderación, el origen de los datos y los registros de baja son lo que enseñas a la AEPD. Sin registros, no hay base.

Cómo te ayuda Vonsel

Cómo Vonsel mantiene tus datos del lado correcto del RGPD

El Buscador de Empresas de Vonsel obtiene datos públicos de empresas verificados, nombre, dirección, teléfono, web, valoración en Google y un email verificado por negocio, en más de 120 países, con 85-95% de precisión en emails y 90%+ en teléfonos, almacenados con cumplimiento UE y RGPD. Eso te da datos de contacto trazables y de nivel empresa en lugar de buzones personales scrapeados, para que tu ponderación de interés legítimo se sostenga de verdad. Los planes en la página de precios parten de 17,99 €/mes, y el plan gratuito incluye 20 leads verificados al iniciar el plan gratuito.

En resumen:

  • Las multas atacan el proceso, no el canal: base que falta, bajas ignoradas, datos sin trazar.
  • Documenta una ponderación de interés legítimo y guarda los registros de baja y de origen.
  • Parte de datos públicos de empresas verificados, no de listas recicladas, para reducir rebotes y quejas.
Prospecta en Europa con datos que sabes justificar
Contactos de empresas públicos y verificados, obtenidos y almacenados bajo normas UE/RGPD, listos para una prospección conforme en minutos. Ver planes.
Empezar Prueba Gratuita

Preguntas frecuentes

¿Te pueden multar por email en frío con el RGPD?
Sí. La AEPD puede sancionar el envío de correos comerciales sin una base jurídica válida, por ignorar las bajas o por no identificar al remitente. Las multas del RGPD pueden llegar a 20 millones de euros o el 4% de la facturación global anual, aunque la mayoría de sanciones de marketing son de unos pocos miles o decenas de miles de euros.
¿De cuánto son las multas del RGPD por email en frío?
La mayoría de sanciones por email comercial y marketing en España van de unos pocos miles a varios cientos de miles de euros, según el volumen, la intención y la reincidencia. El máximo legal es de 20 millones de euros o el 4% de la facturación global, pero la sanción típica de la AEPD es mucho menor y suele reducirse por pronto pago.
¿Es legal el email en frío B2B con el RGPD?
Sí, el email en frío B2B es legal con el RGPD si te amparas en el interés legítimo, la oferta es relevante para el puesto de quien lo recibe, te identificas y ofreces una baja fácil. Los datos deben ser de contacto profesional, no direcciones personales de particulares, y debes atender las objeciones de inmediato.
¿Qué es el interés legítimo en el email en frío?
El interés legítimo es una base jurídica del artículo 6.1.f del RGPD que permite tratar datos de contacto profesional para marketing directo sin consentimiento previo, siempre que tu interés no prevalezca sobre los derechos del destinatario. Debes hacer y documentar una ponderación de interés legítimo y dar una baja clara.
¿Por qué multan las campañas de email comercial?
Las causas más frecuentes son enviar sin base jurídica, escribir a quien ya se dio de baja, ocultar u omitir la opción de baja y usar direcciones personales scrapeadas sin contexto. La AEPD también sanciona a empresas que no pueden mostrar registros del consentimiento o una ponderación de interés legítimo documentada.
¿Cómo evito multas del RGPD al prospectar?
Usa datos de contacto profesional verificados, documenta tu ponderación de interés legítimo, identifícate en cada email, incluye una baja en un clic y mantén una lista de supresión. Evita direcciones personales privadas, segmenta por relevancia y elimina datos cuando te lo pidan. Obtén los datos de proveedores conformes, no de listas scrapeadas ni recicladas.
Recomendados para ti
Legal Guía RGPD para Equipos Comerciales Bases jurídicas, bajas y registros: cumple mientras prospectas. Legal Cold Email sin Infringir el RGPD La forma legal de hacer prospección en frío en Europa. Legal Datos Públicos de Empresas para Vender Cuándo y cómo puedes usar legalmente datos públicos de empresas.
Descubre más
Cold Email ¿Es Legal Comprar Listas de Emails? Qué significa de verdad comprar una lista para el cumplimiento. Legal Solicitudes de Eliminación de Datos Cómo atender el derecho de supresión sin errores. Producto Funcionalidades Vonsel Buscador de Empresas, Smart Emails, Smart Reviews y más.