Ley de Accesibilidad Europea 2026 en Espana: el expediente de 5 anos que todo vendedor digital necesita | Arhivix

Ley de Accesibilidad Europea 2026 en Espana: el expediente de 5 anos que todo vendedor digital necesita

25 de mayo de 2026 Arhivix Team 8 min
Ley de Accesibilidad Europea 2026 en Espana: el expediente de 5 anos que todo vendedor digital necesita

La linea del 28 de junio de 2025: quien quedo obligado ese dia

El 28 de junio de 2025, la Ley 11/2023 de transposicion de la Directiva (UE) 2019/882 entro en plena aplicacion en Espana. Hasta entonces, la accesibilidad de productos y servicios era una obligacion limitada al sector publico (Real Decreto 1112/2018) y a sectores especificos como el bancario o el telefonico. Desde ese dia, el ambito subjetivo se extendio a:

  • Comercio electronico, incluyendo marketplaces y tiendas online de pymes con mas de 10 empleados o facturacion superior a 2 millones de euros
  • Servicios de banca de consumidores, incluyendo apps moviles y portales web de gestion de cuentas
  • Venta de billetes y servicios de informacion al pasajero en transporte aereo, ferroviario, maritimo y de autobus de larga distancia
  • Libros electronicos y plataformas que los distribuyen, incluyendo lectores de pantalla y formatos ePub
  • Servicios de medios audiovisuales bajo demanda (streaming), incluyendo audiodescripcion y subtitulado
  • Hardware informatico de consumo y terminales (cajeros automaticos, kioscos de autoservicio, terminales de venta)

El sector publico ya tenia su regimen propio. Lo nuevo del 28 de junio de 2025 es que el sector privado, incluidas las pymes que venden B2C de forma digital, paso a estar obligado a documentar conformidad y a producir esa documentacion ante inspeccion.

Que contiene realmente un expediente de conformidad

El expediente tecnico de conformidad no es un certificado sellado. Es una carpeta estructurada con varios elementos que la autoridad puede pedir conjuntamente o por separado. Para un servicio digital tipico (e-commerce, app movil, plataforma SaaS), el expediente incluye:

  1. Descripcion del producto o servicio con captura de funciones accesibles relevantes
  2. Evaluacion de conformidad con la norma EN 301 549 v3.2.1, indicando criterio por criterio el nivel WCAG 2.1 AA cumplido
  3. Informes de auditoria de accesibilidad realizados por consultor externo independiente o por equipo interno con cualificacion documentada
  4. Resultados de pruebas con usuarios con discapacidad, si se realizaron (no obligatorio, pero refuerza el expediente)
  5. Declaracion del proveedor sobre la conformidad, firmada por el responsable legal
  6. Registro de incidencias reportadas por usuarios y respuestas dadas, con fechas
  7. Plan de mejora con plazos para los criterios marcados como parcialmente conformes
  8. Documentacion de la formacion del equipo de desarrollo en accesibilidad, con fechas y participantes

Un Google Drive compartido no es suficiente. El expediente debe estar en un sistema que garantice la integridad de cada documento (hash criptografico, sello de tiempo cualificado eIDAS) y la trazabilidad de quien lo modifico, cuando y por que.

El reloj de 5 anos: cuando arranca y cuando termina

El articulo 28 de la Ley 11/2023 fija la obligacion de conservar el expediente "durante un periodo no inferior a cinco anos a partir de la introduccion del producto en el mercado o de la prestacion del servicio". Esta redaccion es enganosa para servicios digitales, porque la "puesta en el mercado" no es un evento puntual. Cada actualizacion mayor del producto (rediseno visual, cambio de framework, nueva funcionalidad core) reinicia el contador de 5 anos para esa version.

Para una tienda online que hace un rediseno completo cada 3 anos, el expediente acumulado al cabo de una decada incluye dos versiones activas mas residuales de la version anterior. Una pyme que no haya documentado las versiones intermedias se encuentra con que en 2030 no puede demostrar conformidad de la version que estaba en linea en 2026. La sancion en ese caso no es por la version actual, sino por la imposibilidad de demostrar la conformidad pasada cuando un consumidor presenta reclamacion retroactiva.

Inspecciones cruzadas: AEPD, autoridades de consumo y Ministerio

El marco sancionador no es de una unica autoridad. Tres bloques intervienen:

Primero, las autoridades de consumo autonomicas (15 comunidades autonomas mas Ceuta y Melilla) inspeccionan a peticion de denuncia ciudadana. La sancion maxima es de 100.000 EUR para infracciones graves y 600.000 EUR para muy graves, segun el Real Decreto Legislativo 1/2007.

Segundo, el Ministerio de Derechos Sociales y Agenda 2030 mantiene una funcion de supervision a nivel nacional, con capacidad de iniciar inspecciones de oficio sobre operadores con presencia multi-autonomica. Las sanciones del Real Decreto Legislativo 1/2013 (LGDPCD) alcanzan 1.000.000 EUR para infracciones muy graves.

Tercero, la AEPD entra cuando la falta de accesibilidad afecta a derechos de proteccion de datos (por ejemplo, formularios de consentimiento RGPD inaccesibles para lectores de pantalla, que invalidan el consentimiento por falta de informacion clara). La AEPD impuso 40 millones de euros en sanciones en 2025 a traves de 299 resoluciones, un 14 por ciento mas que en 2024.

Tres huecos documentales reales que las pymes muestran en 2026

Las primeras inspecciones del primer trimestre de 2026 han revelado tres patrones de incumplimiento documental que se repiten en pymes espanolas:

Primero, declaraciones de proveedores externos faltantes. La pyme contrata un proveedor de comercio electronico (PrestaShop, Shopify Plus, plataforma local) que afirma "ser accesible". La pyme no pide ni archiva la declaracion formal del proveedor sobre que componentes son accesibles y cuales requieren personalizacion. Al inspeccionarse, no hay constancia de que la pyme haya verificado la conformidad del proveedor.

Segundo, atestaciones de cumplimiento sin auditor identificable. La pyme genera un PDF interno que dice "auditado conforme a WCAG 2.1 AA" sin firma, fecha o identificacion del auditor. Para el inspector, ese PDF es papel mojado.

Tercero, registros de cambios incompletos. La pyme modifica el sitio web cada mes (nuevos productos, cambios de imagen, nuevas funcionalidades) sin mantener registro de los cambios y de la verificacion de accesibilidad asociada. La aparicion repentina de un nuevo elemento no accesible en una pagina compleja no se puede atribuir a un proveedor, a un developer, a un editor de contenidos, porque no hay traza.

Mapeo del expediente en una estructura de carpetas legible

Un DMS bien organizado para conformidad de accesibilidad sigue una estructura de cinco niveles, donde cada nivel corresponde a un eje de busqueda que el inspector usara:

  1. Producto o servicio (e-commerce, app movil, kiosco autoservicio)
  2. Version o release (con numero semantico y fecha de despliegue)
  3. Tipo de documento (auditoria, declaracion, formacion, incidencia)
  4. Fecha del documento
  5. Hash criptografico y firma electronica

Cada documento debe tener metadatos consultables: nombre del auditor, criterios WCAG cubiertos, nivel de conformidad alcanzado, fecha de proxima revision. La busqueda durante una inspeccion debe ser de minutos, no de dias. Las pymes que tienen un sistema con esta estructura demuestran 5 anos de cumplimiento en 30 minutos. Las que tienen Google Drive con carpetas sueltas dedican 2 semanas a reconstruir el expediente, y a menudo no lo logran.

Artículos relacionados

Leer más

Registro de jornada digital obligatorio en 2026: el fin del papel y del Excel para fichar en Espana

Registro de jornada digital obligatorio en 2026: el fin del papel y del Excel para fichar en Espana

El nuevo Real Decreto de control horario obliga a un registro digital inalterable, conservado cuatro anos y accesible en remoto para la Inspeccion, con multas de hasta 10.000 EUR por trabajador.

Leer más
Canal de denuncias en Espana 2026: La AAI multa hasta 1 millon EUR por gestion documental deficiente

Canal de denuncias en Espana 2026: La AAI multa hasta 1 millon EUR por gestion documental deficiente

Tres anos despues de la entrada en vigor de la Ley 2/2023, la nueva Autoridad Independiente de Proteccion del Informante (AAI) inicia en 2026 su primer ciclo sancionador. Las empresas con canal de denuncias mal documentado se enfrentan a multas hasta 1 millon EUR.

Leer más
Espana VeriFactu 2027: Guia completa sobre el cumplimiento del software de facturacion certificado

Espana VeriFactu 2027: Guia completa sobre el cumplimiento del software de facturacion certificado

El sistema VeriFactu de Espana exige software de facturacion certificado para 2027, con multas de hasta 50.000 EUR por incumplimiento.

Leer más