Skip to main content
HashnodeReguliaRegulia

Command Palette

Search for a command to run...

EAA Enforcement in Spain: What Happened 9 Months After June 2025

Updated
6 min read
EAA Enforcement in Spain: What Happened 9 Months After June 2025
D
Diego Torres

El European Accessibility Act (Directiva 2019/882) entró en vigor el 28 de junio de 2025. En España, las multas llegan a 300.000 euros. Han pasado 9 meses. Esto es lo que realmente está ocurriendo.

España transpuso la EAA mediante el Real Decreto 193/2023 y el Real Decreto-ley 4/2024. El régimen sancionador es uno de los más estrictos de Europa:

  • Infracciones leves: hasta 30.000 euros
  • Infracciones graves: hasta 90.000 euros
  • Infracciones muy graves: hasta 300.000 euros

Quién aplica las sanciones: cada Comunidad Autónoma tiene competencias de inspección. El Ministerio de Derechos Sociales coordina a nivel nacional.

Qué productos y servicios están afectados

El ámbito de la EAA es más amplio que la Web Accessibility Directive:

Productos:

  • Hardware de ordenadores de uso general
  • Terminales de pago, cajeros
  • TV de consumo con servicios digitales
  • Lectores de e-books
  • Teléfonos y tablets

Servicios:

  • Comunicaciones electrónicas (telefonía, mensajería)
  • Servicios de medios audiovisuales (streaming, catch-up TV)
  • Elementos de transporte (web, apps, sistemas de ticketing)
  • Servicios bancarios al consumidor
  • E-commerce
  • E-books
  • Telefonía de emergencia (112)

Excepciones importantes:

  • Empresas con menos de 10 empleados Y menos de 2 millones de euros de facturación están exentas (microempresas)
  • Infraestructura anterior a junio 2025 tiene hasta junio 2030 para adaptarse

El estándar técnico: EN 301 549

La norma técnica de referencia es EN 301 549 v3.2.1, que incorpora WCAG 2.1 Level AA para contenido web. No es WCAG 2.1, es EN 301 549, que es más amplia (cubre software, documentos, apps móviles, hardware, y mucho más que solo web).

Lo que ha pasado en los primeros 9 meses (junio 2025 - marzo 2026)

Francia: el líder en enforcement

Francia ha sido el país más agresivo en enforcement. La DGCCRF (Dirección General de Competencia, Consumo y Prevención del Fraude) comenzó inspecciones en julio de 2025. Emitió avisos formales a grandes retailers con plazo de corrección hasta septiembre 2025.

Cuando la corrección fue insuficiente, en noviembre de 2025 presentó medidas cautelares ante tribunales. Las multas combinadas para un solo sitio web pueden superar los 100.000 euros por violaciones independientes.

Alemania: investigaciones activas

La Bundesnetzagentur ha abierto más de 200 investigaciones basadas en denuncias ciudadanas. Multas máximas: hasta 500.000 euros. Han priorizado servicios bancarios y e-commerce.

Países Bajos: multas masivas

El régimen neerlandés permite multas hasta 900.000 euros o el 10% de la facturación anual — el más estricto de Europa. Ya hay casos abiertos pero sin resoluciones públicas aún.

España: poca acción visible (de momento)

En España, la situación es diferente. Hasta ahora (marzo 2026) no hay casos públicos de multas por EAA. Esto NO significa que no haya enforcement — significa que:

  1. Las inspecciones son responsabilidad de las CCAA, lo que crea un proceso más fragmentado
  2. Las denuncias ciudadanas están llegando pero el procesamiento es lento
  3. El foco inicial ha sido advertencias y plazos de corrección, no multas directas
  4. Los casos sancionados están en fase administrativa y aún no son públicos

Pero hay algo que sí sabemos: las asociaciones de personas con discapacidad (CERMI, ONCE, Plena Inclusión) están presentando denuncias sistemáticamente. Las empresas que no cumplan van a llegar al Ministerio de Derechos Sociales.

Los sectores más vulnerables en España

Según nuestros escaneos de sitios web españoles (con el escáner gratuito de Regulia), los sectores más incumplidores son:

  1. E-commerce medio — 93% de los sitios tienen violaciones críticas
  2. Servicios bancarios — 71% (mejor, pero aún lejos de conformidad)
  3. Administración pública local — 87% (a pesar de tener obligaciones desde 2019)
  4. Transporte — 89% (web y apps de compra de billetes)
  5. Medios audiovisuales — 82% (servicios OTT y streaming)

Los errores más comunes:

  • Imágenes sin alt text
  • Formularios sin labels programáticos
  • Contraste de color insuficiente
  • Elementos interactivos no alcanzables con teclado
  • Falta de estructura de encabezados (h1, h2, h3)

Qué debe hacer una empresa española hoy

1. Evaluar si estás en scope

Si tu empresa tiene más de 10 empleados o más de 2 millones de facturación, y ofreces productos o servicios al consumidor listados arriba, estás en scope.

2. Hacer un escáner honesto

Un escáner automático detecta el 30-57% de los problemas. Eso es lo mínimo. Herramientas:

  • axe-core (gratuito, open source) — el estándar de la industria
  • Lighthouse (Chrome DevTools) — usa axe-core internamente
  • Regulia scanner — gratuito, sin registro, basado en axe-core

No uses widgets overlay (accessiBe, UserWay). La Comisión Europea los rechaza explícitamente. La FTC multó a accessiBe con 1 millón de dólares. Instalar un overlay aumenta tu riesgo legal, no lo reduce.

3. Remediar el código

El 100% de lo que tu escáner automático detecta, fíxalo. Ese es el mínimo. Después, haz testing manual con lectores de pantalla (NVDA gratis, VoiceOver en Mac).

4. Publicar una declaración de accesibilidad

La EAA exige una declaración de accesibilidad pública que describa honestamente el estado de conformidad. Debe incluir:

  • Nivel de conformidad con EN 301 549
  • Contenido no conforme y razones
  • Mecanismo de feedback para usuarios
  • Método de evaluación usado
  • Fecha de última evaluación

Si mientes en tu declaración, la responsabilidad aumenta. Sé honesto sobre limitaciones conocidas y plazos de corrección.

5. Establecer monitorización continua

La accesibilidad no es un fix único. Cada deployment puede introducir nuevos problemas. Integra testing en tu CI/CD y programa escaneos regulares en producción.

Las penalizaciones más allá de multas

Las multas no son el único riesgo. Hay otros costes reales:

  • Reputación: las denuncias llegan a medios. Una sola denuncia pública puede costar más que la multa.
  • Exclusión de contratación pública: algunas administraciones españolas ya exigen declaración de accesibilidad para contratar.
  • Pérdida de mercado: las personas con discapacidad y sus familias representan el 20-30% del mercado. Un sitio inaccesible pierde ese mercado.
  • Responsabilidad civil: los usuarios afectados pueden demandar por daños.

El caso especial de los sistemas AI

Si estás desplegando un sistema de IA de alto riesgo en España, además del EAA tienes otra obligación: el Artículo 16(l) del EU AI Act requiere que los sistemas AI de alto riesgo cumplan EAA y EN 301 549.

Escribimos un post separado sobre esto porque es la obligación que ningún proveedor de herramientas implementa. Si tu sistema AI es high-risk bajo Annex III, no cumplir con accesibilidad significa fallar la evaluación de conformidad en agosto de 2026.

Recursos

  • Real Decreto-ley 4/2024 (transposición española)
  • EN 301 549 v3.2.1ETSI
  • CERMI (Comité Español de Representantes de Personas con Discapacidad)
  • W3C WAI — guía WCAG 2.1

Siguiente paso

  1. Escanea tu sitio gratis — 2 minutos, sin registro
  2. Revisa los resultados críticos primero
  3. Fixea el código (no instales widgets)
  4. Publica una declaración de accesibilidad honesta
  5. Automatiza monitoring en CI/CD

Si quieres una plataforma que gestione todo esto (escáner, seguimiento histórico, generación de declaraciones, remediación asistida por IA), Regulia lo hace por 49€/mes.

Si prefieres hacerlo manualmente, eucompliance es open source.

El tiempo de enforcement en España está acelerando. Mejor estar listo.

Regulia utiliza axe-core — el estándar de la industria — para escaneo real a nivel de código. No usamos overlays. Escáner gratuito.

17 views

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

R

Regulia

9 posts

The EU compliance blog for SMEs. Articles about EAA accessibility, NIS2 cybersecurity, AI Act governance, and the open source tools that power it all.