“¿Está prohibido el cold calling en España?” es la pregunta que más recibimos de los equipos SDR españoles en 2026. Los titulares alarmistas, las noticias de sanciones de la AEPD y la confusión habitual entre regulación B2B y B2C han generado una ola de dudas legítimas.
La respuesta corta: el cold calling B2B sigue siendo legal en España bajo el marco LOPDGDD + Ley 11/2022 General de Telecomunicaciones, siempre que respetes tres obligaciones concretas y documentes el origen de tus datos. Lo que ha cambiado es que la AEPD ya no se limita a las grandes empresas —en 2025 empezó a sancionar también a pequeños negocios, y las multas son reales.
Esta guía recorre el marco legal actualizado, las diferencias clave entre B2B y B2C, las sanciones reales documentadas en 2025 y el checklist operativo que cualquier equipo SDR español debería aplicar desde el primer día. No es un artículo jurídico —es una guía práctica escrita para Sales Managers que necesitan saber qué pueden y qué no pueden hacer sin meter a la empresa en un problema con la AEPD.
La regulación no mata el cold calling B2B español —lo profesionaliza. Es una oportunidad para los equipos que se organizan, y un problema solo para los que seguían haciendo volumen sin trazabilidad.
B2B vs B2C: dos regímenes muy distintos
Antes de entrar en el detalle del marco legal, hay una distinción fundamental que genera el 90 % de la confusión: B2B y B2C no siguen las mismas reglas en España, aunque muchos artículos divulgativos lo mezclen todo.
| Dimensión | B2C (consumidores particulares) | B2B (empresas y profesionales) |
|---|---|---|
| Lista Robinson | Obligatoria consultar antes de cada campaña | No exigida en B2B puro (buena práctica recomendada) |
| Base jurídica | Consentimiento previo (opt-in) o excepción estricta | Interés legítimo (art. 19 LOPDGDD) |
| Horarios | 9:00-21:00 días laborables (buena práctica) | Sin franjas legales obligatorias, pero aplica el sentido común |
| Sectores restringidos | Telefonía, energía, seguros: mayor control | Ningún sector específicamente prohibido |
| Derecho de oposición | Obligatorio y con opt-out visible | Obligatorio y con opt-out en CRM |
Si prospectas a profesionales (CEOs, directores comerciales, responsables de compras, CTOs…) en el marco de su actividad empresarial, estás en el régimen B2B. La Ley 11/2022 y la LOPDGDD no te prohíben llamarles —te obligan a hacerlo con unas reglas mínimas de información y trazabilidad.
El marco legal del cold calling B2B en España
Tres normas se combinan para definir el cadre legal del cold calling B2B español. Conocerlas no es opcional si quieres defenderte en caso de inspección de la AEPD.
1. LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales)
Es la transposición española del RGPD, con algunas especificidades locales. Para el cold calling B2B, el artículo clave es el artículo 19, que permite el tratamiento de datos de contacto profesionales sobre la base del interés legítimo, siempre que:
- Los datos sean estrictamente profesionales (teléfono corporativo, cargo, empresa)
- La finalidad sea proporcional (prospección comercial pertinente)
- Se respete el derecho de oposición del interesado
- Se pueda documentar la base jurídica en caso de reclamación
2. Ley 11/2022 General de Telecomunicaciones
Es la ley que más ha evolucionado recientemente. Impone obligaciones específicas a todas las llamadas comerciales, B2B incluido:
- Identificar a la empresa en nombre de la cual se hace la llamada (y al subcontratista si aplica)
- Informar claramente de la finalidad comercial de la llamada al inicio
- Permitir el derecho de oposición en el momento, sin trabas
El incumplimiento de estas obligaciones se considera infracción grave y puede conllevar multas de hasta 2 millones de euros.
3. LSSI-CE (Ley de Servicios de la Sociedad de la Información)
Regula las comunicaciones electrónicas comerciales (email, SMS, WhatsApp). No se aplica directamente a las llamadas de voz, pero sí a todos los mensajes electrónicos que acompañan la cadencia de prospección. Cada email comercial debe incluir un mecanismo de opt-out visible y un identificador del remitente claro.
La AEPD: la autoridad de control
La Agencia Española de Protección de Datos (AEPD) es la autoridad que impone las sanciones. Sus competencias se extienden a la LOPDGDD y a la Ley 11/2022 en lo que se refiere a protección de datos. Sus sanciones van desde avisos menores hasta el máximo del RGPD (20 millones de euros o 4 % del volumen de negocio global, el mayor de los dos).
Las 3 obligaciones en cada llamada de cold calling B2B
La Ley 11/2022 ha formalizado tres obligaciones que deben estar presentes en el inicio de cada llamada comercial. Las hemos reducido a tres frases de guión que cualquier SDR español debería integrar en su apertura.
Identificación de la empresa
Debes identificarte con tu nombre y el nombre de la empresa en nombre de la cual llamas, de forma clara y comprensible. Si trabajas como subcontratista de otra empresa, también tienes que mencionarlo.
Frase tipo: “Buenos días, soy Javier García de [Empresa], en nombre de [Cliente final si aplica].”
Finalidad comercial explícita
No puedes disfrazar la llamada comercial de “encuesta de satisfacción”, “estudio de mercado” o “actualización de datos”. Tienes que decir explícitamente que es una llamada con finalidad comercial, aunque sea incómodo.
Frase tipo: “Le llamo porque ofrecemos soluciones de [categoría] que pueden ser relevantes para su equipo, y me gustaría explicarle brevemente por qué.”
Derecho de oposición
Tienes que informar al contacto de que puede oponerse al tratamiento de sus datos en cualquier momento. Esto no significa recitar un texto legal: basta con mencionarlo de forma natural al inicio o al cierre de la llamada.
Frase tipo: “Si prefiere que no le volvamos a contactar, lo apunto ahora mismo y salimos del sistema.”
Estas tres frases caben en menos de 10 segundos. No son una penalización sobre el tiempo de la llamada —son una oportunidad para empezar con transparencia, lo que paradójicamente aumenta la tasa de continuación de la conversación. Los decisores españoles aprecian la franqueza inmediata.
Sanciones reales en 2025: casos documentados
Para entender qué riesgos corres, nada mejor que los casos reales. En 2025 la AEPD empezó a sancionar con más frecuencia y empezó a incluir también a pequeños negocios.
Caso 1: 5.000 € por llamar a un inscrito en la Lista Robinson
En septiembre de 2025, la AEPD multó con 5.000 € a una empresa española por haber llamado a un consumidor inscrito en la Lista Robinson. La empresa intentó defenderse argumentando que el número estaba en un directorio público, pero la AEPD rechazó el argumento: la inscripción en la Lista Robinson prima sobre la fuente pública del dato.
Lección para los equipos B2B: si llamas a un número móvil que puede ser personal (autónomos, freelances, profesionales que usan un único número), cruza la base con la Lista Robinson antes de llamar. El coste de consulta es mínimo, la protección es real.
Caso 2: Sanciones a pequeños negocios en 2025
El periódico Autónomos y Emprendedor documentó en julio de 2025 que la AEPD había empezado a sancionar también a pequeños negocios que hacían llamadas comerciales sin cumplir con las obligaciones de información. El argumento “somos una pyme” o “no tenemos recursos legales” no protege frente a la AEPD.
Lección: independientemente del tamaño del equipo, las tres obligaciones de la Ley 11/2022 son las mismas. Un SDR solo debe saberlas recitar al inicio de cada llamada.
Rango de sanciones: de 5.000 € a 20 millones
| Tipo de infracción | Sanción típica |
|---|---|
| Infracción leve (error puntual, primera vez) | 900 - 40.000 € |
| Infracción grave (incumplimiento sistemático) | 40.000 - 300.000 € |
| Infracción muy grave (abuso, negligencia documentada) | 300.000 € - 20 millones € |
| Infracción Ley 11/2022 | Hasta 2 millones € |
La mayoría de las sanciones documentadas en 2025 se sitúan en el rango 5.000 - 50.000 € para pymes. Para grandes empresas, las sanciones pueden alcanzar varios millones.
La Lista Robinson: ¿hay que consultarla en B2B?
La Lista Robinson es el registro oficial español de personas que no quieren recibir comunicaciones comerciales. Está gestionada por ADigital (la asociación española de la economía digital) y cualquier empresa que haga campañas comerciales B2C tiene la obligación legal de consultarla antes de cada envío.
Pero la pregunta clave es: ¿aplica al B2B?
La respuesta oficial es matizada:
- Para cold calling B2B puro a números corporativos (centralita, extensiones profesionales, números directos publicados en el directorio de la empresa): no es legalmente obligatorio consultar la Lista Robinson.
- Para cold calling B2B a números móviles que pueden ser personales (autónomos, freelances, profesionales que usan un único número para todo): es muy recomendable cruzar la base.
- Para cualquier duda: la prudencia recomienda consultar siempre. El coste es bajo, el riesgo de sanción es real.
En la práctica, los equipos SDR más profesionales en España cruzan sistemáticamente todas las bases antes de lanzar una campaña, independientemente del tipo de número. Es un proceso automático cuando usas un dialer compliant y tarda menos de un minuto por lista.
Documentar el origen de los datos: la mejor protección
Si la AEPD te pide justificación, lo que va a determinar si recibes una sanción o un aviso es tu capacidad para documentar el origen de cada contacto. Es la única defensa eficaz en caso de reclamación.
Qué documentar en el CRM
Para cada contacto en tu base de prospección, deberías poder responder a estas cuatro preguntas en menos de 30 segundos:
- ¿De dónde viene el dato? (LinkedIn público, directorio profesional, proveedor compliant, feria sectorial, cliente referente, etc.)
- ¿Cuándo fue obtenido? (fecha de importación al CRM)
- ¿Cuál es la base jurídica? (interés legítimo documentado, consentimiento, contrato, etc.)
- ¿Está el contacto en alguna lista de exclusión? (Lista Robinson, lista interna de opt-outs, bloqueos previos)
Herramientas compliant para prospección B2B en España
Estos son los proveedores de datos B2B que permiten documentar el origen de cada contacto y cumplen con la LOPDGDD:
- Cognism: base B2B con compliance-first approach, cubre España con buena calidad
- Apollo: base global con datos europeos, menos denso en España pero útil
- Lusha: enriquecimiento LinkedIn, cobertura europea correcta
- Kaspr: extensión LinkedIn popular en B2B España, permite exportar con trazabilidad
Evita las bases “mayoristas” sin documentación de origen. Son el camino más rápido hacia una sanción de la AEPD —y tu proveedor de datos no va a asumir la multa por ti.
Checklist operativo para equipos SDR españoles
- Documenta el origen de cada contacto en un campo obligatorio del CRM. Sin excepciones.
- Cruza la base con la Lista Robinson antes de lanzar la campaña, especialmente para móviles que puedan ser personales.
- Incluye las 3 frases legales (identidad, finalidad, oposición) en los primeros 10 segundos del guión de cada SDR.
- Registra cada opt-out en el CRM en el momento en el que se produce, y exclúyelo de TODAS las cadencias futuras (llamada, email, LinkedIn).
- Forma al equipo sobre las obligaciones de la Ley 11/2022 en una sesión de 30 minutos —no es un tema jurídico complejo, es sentido común.
- Audita la base cada 6 meses para limpiar contactos obsoletos, verificar que los opt-outs se han respetado y actualizar el origen de los datos.
- Guarda las pruebas de compliance (registros de consulta Lista Robinson, listas de opt-outs, pantallazos del guión con las 3 frases) durante al menos 3 años.
Por qué es una oportunidad, no una amenaza
Las nuevas obligaciones legales y el aumento de las sanciones van a eliminar del mercado a los actores que hacían volumen sin calidad. Para los equipos comerciales profesionales, es una buena noticia.
Menos ruido = más oportunidad de ser escuchado
Los decisores españoles recibían hasta 10 llamadas comerciales al día. Con las regulaciones reforzadas, van a recibir menos —y los que logran pasar el filtro tendrán más atención y mejor disposición.
La compliance se convierte en un diferenciador comercial
Los decisores B2B también son consumidores. Aprecian las empresas que respetan las reglas. Poder responder “le llamo porque he visto que están contratando en LinkedIn, y nuestro dato viene de Cognism” es infinitamente más profesional que “hemos comprado una lista de 10.000 contactos”.
La calidad vence al volumen bruto
Cuando cada llamada cuenta, inviertes en:
- Mejor targeting (menos llamadas a prospectos irrelevantes)
- Mejor preparación (investigación previa real)
- Mejor guión (las 3 frases legales + apertura contundente)
Resultado mecánico: tasas de conversión más altas con menos llamadas totales. Es una victoria de eficiencia, no una penalización.
Cómo Skipcall te ayuda a prospectar compliant en España
Skipcall no es una herramienta para saltarse la ley. Es una herramienta para maximizar la eficacia de cada llamada dentro del marco legal español.
Registro automático del origen del dato
Cada contacto importado al dialer queda asociado a su fuente (Cognism, LinkedIn, directorio, etc.) y a su fecha de importación. Si la AEPD te pide justificación, la tienes en un click.
Gestión automática de opt-outs
Cuando un decisor pide “no me vuelvan a llamar”, el SDR lo marca en el dialer con un botón. El contacto sale automáticamente de todas las cadencias futuras (llamada, email si está integrado). Cero riesgo de volver a llamar por error.
Grabación de llamadas con consentimiento
Skipcall permite activar la grabación con aviso legal previo automático. Las grabaciones quedan archivadas con trazabilidad, lo que puede ser útil en caso de reclamación.
Integración con CRMs compliant
Sincronización nativa con HubSpot, Salesforce, Pipedrive: cada llamada se registra automáticamente con su resultado y su estado de compliance. Los opt-outs se propagan en tiempo real.