Regulación de las llamadas comerciales en España (2025)

En España las llamadas telefónicas con fines comerciales están sujetas a un estricto marco legal que combina la normativa de telecomunicaciones y la de protección de datos personales. A continuación se resumen las leyes clave y el rol de los organismos reguladores:

Ley General de Telecomunicaciones 11/2022

Esta ley, vigente desde junio de 2022, reconoce expresamente el derecho de los usuarios a no recibir comunicaciones comerciales no deseadas. En particular, su artículo 66.1 establece que los usuarios no pueden ser llamados con fines publicitarios sin consentimiento previo, salvo que exista otra base legítima de acuerdo al RGPD. Esto supone un cambio importante respecto al régimen anterior, que solo garantizaba el derecho a oponerse (opt-out); ahora prima la prohibición de llamadas no consentidas (opt-in).

A partir del 29 de junio de 2023 entró en vigor esta prohibición de las llamadas comerciales no expresamente consentidas. No obstante, la ley permite como excepción que la empresa demuestre otra base legal de las previstas en el RGPD art.6.1 (por ejemplo, interés legítimo en determinados supuestos).

La Agencia Española de Protección de Datos (AEPD) ha aclarado mediante la Circular 1/2023 que, además del consentimiento expreso, solo el interés legítimo del responsable podría amparar llamadas comerciales sin consentimiento, y únicamente en escenarios muy delimitados (análogos a los previstos para comunicaciones comerciales a clientes existentes).

En la práctica, esto significa que como regla general las empresas necesitan el consentimiento expreso del consumidor antes de llamarle con fines publicitarios, salvo que se trate de un cliente propio y se cumplan estrictamente los requisitos para invocar interés legítimo. Cualquier llamada no deseada podrá ser considerada una infracción del derecho a la privacidad del usuario.

Normativa de Protección de Datos (RGPD y LOPDGDD)

El Reglamento General de Protección de Datos de la UE (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) se aplican plenamente a la actividad de telemarketing. Esto implica obligaciones sobre consentimiento previo, información y transparencia, limitación de la finalidad y almacenamiento seguro de los datos de los destinatarios de las llamadas.

En particular, la LOPDGDD regula los sistemas de exclusión publicitaria (art. 23 LOPDGDD) que permiten a los ciudadanos oponerse al marketing directo. Las empresas deben consultar obligatoriamente dichas listas antes de realizar una campaña y excluir a las personas inscritas.

Asimismo, si los datos personales utilizados para la llamada no fueron obtenidos del propio interesado, el RGPD exige informar en la primera comunicación sobre la identidad del responsable, el origen de los datos y cómo ejercer sus derechos. En todo caso, durante la llamada el usuario tiene derecho a conocer la identidad de la empresa que llama y el motivo de la llamada, así como a oponerse en ese mismo momento a seguir recibiendo comunicaciones. Si el usuario manifiesta su negativa, la empresa debe registrar su oposición y abstenerse de futuras llamadas (derecho de oposición).

Estas garantías se suman al principio general de que todo tratamiento de datos personales con fines comerciales debe realizarse respetando plenamente RGPD y LOPDGDD, bajo riesgo de sanciones elevadas (la AEPD puede imponer multas administrativas de hasta 20 millones de euros o el 4% de la facturación global, en los casos más graves).

Organismos reguladores (CNMC, AEPD y SETSI)

Varios entes supervisan el cumplimiento normativo. La Comisión Nacional de los Mercados y la Competencia (CNMC) es responsable de la gestión del Plan Nacional de Numeración Telefónica y de otorgar derechos de uso de numeración a los operadores. También vela por el correcto uso de esos números: por ejemplo, supervisa que no se usen numeraciones distintas a las asignadas o en rangos indebidos, y colabora en la detección de tráfico irregular o fraudulento.

La Agencia Española de Protección de Datos (AEPD) es la autoridad encargada de hacer cumplir las normas de privacidad: atiende denuncias de particulares por spam telefónico, controla que exista consentimiento o base legal para las llamadas y puede sancionar a las empresas por infracciones a la normativa de datos personales (por ejemplo, llamar a quien está en Lista Robinson sin justificación). De hecho, la AEPD ha impulsado la interpretación y aplicación estricta del artículo 66.1.b) de la Ley 11/2022, dejando claro que las empresas en ningún caso deben efectuar llamadas comerciales no deseadas a consumidores.

Por su parte, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETELECO) – órgano del Ministerio competente en telecomunicaciones – es responsable de desarrollar reglamentación (como la nueva Orden ministerial de 2025) y de coordinar con la CNMC la implementación técnica de las medidas. La SETSI puede requerir información a los operadores y empresas sobre sus tráficos y tiene potestad sancionadora en el ámbito de las telecomunicaciones. Un ejemplo de su rol es la obligación impuesta en 2025 de que las operadoras remitan estadísticas de llamadas bloqueadas tanto a la propia Secretaría de Estado como a la CNMC para monitorear el cumplimiento de las nuevas medidas antifraude.

En resumen, el marco vigente combina la protección de los usuarios (prohibiendo llamadas no autorizadas) con la responsabilidad de los operadores de telecomunicaciones de garantizar la integridad de las llamadas (numeración veraz y sin fraude), todo ello bajo la vigilancia de CNMC (aspectos técnicos y de numeración), AEPD (privacidad y consentimiento) y SETSI (política general y sanciones en telecomunicaciones).

Para poder realizar llamadas comerciales es imprescindible atender a las normas sobre consentimiento del destinatario y las listas de exclusión publicitaria existentes en España:

Lista Robinson y sistemas de exclusión

La Lista Robinson es el fichero oficial de exclusión publicitaria en España, gestionado por la Asociación Digital (ADigital), que permite a cualquier persona registrar sus datos para no recibir publicidad no solicitada. Las empresas que planeen realizar campañas de marketing tienen la obligación legal de consultar esta lista con antelación y excluir de sus llamadas a los números inscritos.

En la práctica, esto significa que si un número de teléfono está apuntado en la Lista Robinson, no debe ser llamado con fines comerciales a menos que exista consentimiento expreso del titular o una relación contractual vigente que lo ampare. La inscripción en la lista es voluntaria y gratuita para el ciudadano (se puede hacer en línea a través del Servicio Lista Robinson) y surte efecto a los dos meses de apuntarse – periodo tras el cual el usuario no debería seguir recibiendo comunicaciones publicitarias de nuevas empresas.

Cabe señalar que estar en Lista Robinson no impide que tus proveedores actuales (aquellas empresas de las que ya eres cliente) te envíen ofertas de productos o servicios similares al contratado; pero incluso en esos casos, el usuario siempre puede ejercer su derecho de oposición para que cese el envío de publicidad. Actualmente la Lista Robinson cubre múltiples canales (teléfono, SMS, correo postal, correo electrónico, etc.), por lo que el inscrito puede especificar en qué medios no desea publicidad.

Además de la lista gestionada por ADigital, algunas empresas manejan sus propias "listas internas de no llamar", pero el mecanismo general y reconocido oficialmente es la Lista Robinson.

Consentimiento previo para llamadas no solicitadas

Como se mencionó en el marco legal, la regla general desde 2023 es que ninguna empresa puede llamar a un consumidor si éste no ha dado su consentimiento expreso previo para recibir esa llamada comercial. Por tanto, en telemarketing B2C (empresa a consumidor) se ha pasado a un régimen de opt-in estricto, reforzado por la Ley 11/2022.

Excepcionalmente, podría realizarse una llamada sin ese consentimiento si la empresa justifica otra base legal, principalmente su interés legítimo; en la práctica la AEPD solo considera válido ese interés legítimo en escenarios muy concretos (por ejemplo, comunicarse con clientes actuales para ofrecer productos relacionados, siempre que no se haya opuesto).

Aun en esos casos, el destinatario debe haber tenido oportunidad clara de oponerse antes y durante la llamada. En resumen, para prospectos o personas con las que no hay relación previa, es obligatorio obtener consentimiento expreso (por escrito, por vía electrónica, etc.) antes de llamar. Ignorar este requisito puede conllevar sanciones de la AEPD por tratamiento indebido de datos personales.

Transparencia e identificación en la llamada

Cuando se realiza una llamada comercial, la normativa exige ser transparente con el usuario. Esto implica que al iniciar la conversación el agente debe identificar la empresa o entidad en cuyo nombre se llama, indicar el propósito publicitario de la llamada y verificar que el usuario está dispuesto a continuar. Está prohibido ocultar intencionadamente la identidad de la empresa.

De hecho, desde la perspectiva de protección de datos, si la llamada se basa en datos obtenidos de terceros (p. ej. bases de datos de marketing), la empresa debe informar al usuario, al menos si este lo solicita, de cómo obtuvo su número. Asimismo, el número telefónico que se muestra en pantalla (CLI) debe ser un número válido asociado a la empresa (no "número oculto" ni falsificado), como se detallará en la sección de numeración.

La transparencia también abarca ofrecer al usuario información de contacto o referencia de la empresa (por ejemplo, un número de atención o sitio web) por si desea ejercer sus derechos posteriormente.

Derecho de oposición y revocación en tiempo real

El receptor de la llamada tiene en todo momento el derecho a decir "no" y a que se respete su decisión. Legalmente, si un usuario manifiesta durante la llamada que no desea recibir más comunicaciones, el responsable debe cesar en el acto la llamada y abstenerse de volver a contactar con esa persona para fines comerciales.

La solicitud puede ser verbal en la misma llamada – la empresa debe tener protocolos para marcar ese número como excluido de futuras campañas. Esto implementa el derecho de oposición del art. 21 RGPD de forma "inmediata": la oposición debe surtir efecto de forma sencilla y gratuita.

Las buenas prácticas indican que el operador de telemarketing ofrezca al usuario alguna fórmula explícita para ejercer este derecho (por ejemplo, preguntar "¿Desea que incluyamos su número en nuestra lista de no llamadas?"). También, si la llamada es automatizada o pregrabada, se debe proporcionar un método sencillo (como pulsar una tecla) para darse de baja de futuras comunicaciones. Incumplir una solicitud de oposición (seguir llamando a alguien que pidió no ser contactado) constituye una infracción grave.

Obligación de acreditación del consentimiento

Finalmente, es importante destacar que la carga de probar que existe un consentimiento válido recae en la empresa que llama. Esto significa que, ante un reclamo o inspección, la empresa debe poder demostrar (p. ej. con un registro electrónico o formulario firmado) que el usuario autorizó esas comunicaciones, o bien justificar la base legal alternativa empleada.

Además, todo consentimiento puede ser revocado en cualquier momento; las empresas deben facilitar mecanismos para que los usuarios retiren su consentimiento tan fácilmente como lo dieron (por ejemplo, a través de un número gratuito de atención al cliente o un enlace de baja).

En síntesis, ninguna campaña de llamadas comerciales puede iniciarse sin verificar antes que todos los destinatarios: a) hayan dado su consentimiento expreso o, si no, cumplen los criterios estrictos de interés legítimo (p.ej. clientes actuales), y b) no estén inscritos en la Lista Robinson u otro sistema de exclusión aplicable. Además, durante la llamada misma deben respetarse los derechos de información y de oposición del usuario, garantizando siempre que si este no quiere publicidad, no la reciba. Estas obligaciones protegen la privacidad del público y promueven prácticas de marketing responsables.

En el ámbito de las telecomunicaciones, existe regulación específica sobre el uso del número identificador de llamada (CLI, Caller Line Identification) y la coherencia de la numeración utilizada en las llamadas salientes. Los puntos principales son:

Veracidad del identificador de llamada

La normativa española prohíbe la manipulación o falsificación del número de origen que se presenta en una llamada. El número mostrado (CLI) debe pertenecer efectivamente al llamante o al servicio que realiza la llamada, y estar asignado dentro del Plan Nacional de Numeración. Presentar un número que no corresponde (por ejemplo, hacer spoofing para que aparezca el número de otro usuario, de una entidad bancaria, de un organismo público, etc.) es considerado tráfico irregular o fraudulento.

Desde 2015 el Real Decreto 381/2015 ya contemplaba medidas contra estas prácticas, estableciendo que los operadores no deben permitir llamadas con identificadores falseados o no asignados. Sin embargo, en la práctica hasta ahora no existía un mecanismo uniforme de bloqueo preventivo, lo que ha llevado a la introducción de normas más concretas en 2025 (tratadas en la siguiente sección).

En todo caso, actualmente está expresamente prohibido originar llamadas comerciales ocultando el número o enviando un CLI vacío. Salvo que el propio usuario llamante o abonado lo oculte por motivos legítimos de privacidad personal (lo cual es una opción para llamadas particulares, no aplicable a campañas comerciales), las empresas deben asegurarse de que su número se visualice correctamente en la identificación de llamada.

Numeración acorde al Plan Nacional

España, a través de la CNMC, gestiona un Plan Nacional de Numeración que define qué rangos numéricos se destinan a cada servicio. Por ejemplo, los números móviles generalmente comienzan por 6 o 7, los números geográficos (fijos) por 8 o 9 seguidos del indicativo provincial, los números 900/800 son gratuitos para el llamante, los 901/902 son de tarifa especial, etc.

Las empresas deben utilizar números coherentes con la naturaleza del servicio que ofrecen. Esto significa, por ejemplo, que no es adecuado usar un número móvil prepagado para hacer campañas masivas de telemarketing, ya que la numeración móvil está atribuida al servicio móvil personal (normalmente asociado a una persona física) y no al uso como centralita comercial.

Hasta ahora, no existía una prohibición explícita de usar un móvil como CLI en una llamada comercial, pero sí se consideraba una mala práctica en muchos casos, y podía levantar sospechas de spam o fraude. Otro ejemplo de coherencia es que si se ofrece un servicio de atención al cliente, típicamente se espera el uso de numeración fija (geográfica o gratuita) en vez de móvil, tanto para facilitar la identificación por parte del usuario como por transparencia en la tarificación.

Prohibición de alteración o suplantación del número de origen

Las operadoras telefónicas tienen la instrucción de impedir en la medida de lo posible el tránsito de llamadas con numeración falseada. En virtud de la Ley 11/2022 y de la normativa derivada, cualquier manipulación del CLI que induzca a error (por ejemplo, hacer aparecer un número distinto al realmente utilizado o no asignado a ninguna entidad) constituye una infracción.

Además de su impacto en fraudes, esto afecta a las campañas comerciales: la empresa que realiza la llamada debe identificarse con un número real y contactable, no puede enmascararse tras números genéricos o inexistentes. Si por razones técnicas una compañía subcontrata salientes a través de otra red, debe garantizar que el número presentado sigue siendo uno válido de su titularidad o de su proveedor.

El regulador ha reforzado en 2025 la obligación de bloquear llamadas con números que no existan en el plan de numeración español o no estén atribuidos (puntos detallados en la sección 4). En resumen, hoy por hoy no está permitido "engañar" con el CLI: ni enviarlo vacío, ni poner uno inventado, ni usar números nacionales sin autorización, ni mucho menos usar números de terceros sin consentimiento.

Obligaciones de presentación e identificación de numeración

Más allá de no falsear, existen requisitos para que la numeración de origen sea útil y transparente para el usuario llamado. Por ejemplo, el número de teléfono que se muestra debe permitir la devolución de la llamada en muchos casos. Esto es relevante en servicios de atención al cliente y telemarketing: se recomienda que el CLI mostrado esté atendido (sea porque redirige a un call center o al menos a un buzón informativo) para que el usuario pueda contactar de vuelta si así lo desea.

Aunque no todas las normativas lo exigen explícitamente, la nueva regulación de 2025 autoriza expresamente el uso de números gratuitos 800/900 como identificador de las llamadas comerciales precisamente para que el consumidor pueda devolver la llamada sin coste.

Otra obligación es que los operadores deben garantizar la correcta portabilidad numérica en la presentación del CLI: si la empresa usa un número portado de un operador a otro, la red de destino debe seguir reconociéndolo. Asimismo, las guías de buenas prácticas (y la normativa de servicios de emergencias) prohíben alterar el CLI en llamadas al 112 u otros números de emergencia.

Normativa específica de la CNMC y SETSI

La CNMC, encargada de la numeración, emite resoluciones y circulares para asegurar un uso eficiente de los números. Por ejemplo, ha agilizado procedimientos de subasignación de numeración fija a empresas revendedoras, de modo que un operador pueda ceder rangos numéricos a un tercero manteniendo control sobre su uso.

La SETSI, por su parte, establece reglas sobre la marcación y presentación del CLI en ámbitos como las llamadas automáticas, fax publicitario, etc., en línea con la normativa europea de comunicaciones electrónicas. Una referencia importante es el Reglamento sobre mercados de comunicaciones, acceso y numeración (Real Decreto 2296/2004) y el Reglamento de servicio universal y usuarios (Real Decreto 424/2005), que contienen disposiciones sobre la integridad del CLI (por ejemplo, el artículo 81 del RD 424/2005 obliga a respetar la identidad de la línea llamante). Todas estas normas técnicas conforman la base legal que las operadoras deben seguir en cuanto a numeración.

En conclusión, la numeración telefónica usada en llamadas salientes comerciales debe ser válida, adecuada al servicio, y mostrarse sin engaño. Las empresas deben usar números asignados oficialmente (propios o de sus proveedores autorizados) y evitar cualquier práctica de suplantación o ocultación. Esto no solo es una cuestión legal, sino también de imagen: los usuarios tienden a desconfiar de llamadas desde números ocultos o inusuales. El regulador español ha endurecido recientemente los mecanismos para detectar y bloquear llamadas con numeración irregular, lo que obliga a las empresas a ser totalmente transparentes en el uso de sus números de teléfono.

El 7 de junio de 2025 entran en vigor las medidas más novedosas y estrictas en materia de llamadas salientes comerciales, introducidas por la Orden Ministerial TDF/149/2025, de 12 de febrero de 2025. Esta orden (publicada en el BOE el 15 de febrero de 2025) establece un nuevo conjunto de obligaciones dirigidas a combatir el spoofing telefónico y a garantizar la identificación correcta de las llamadas comerciales y de atención al cliente. A continuación, se detallan sus principales disposiciones:

Bloqueo de llamadas con numeración no adjudicada, vacía o incoherente

El artículo 4 de la Orden TDF/149/2025 obliga a todos los operadores de telecomunicaciones a bloquear las llamadas salientes que presenten un CLI vacío o un número que no haya sido asignado/adjudicado en el Plan Nacional de Numeración. Esto significa que, a nivel de red, se filtrarán y no se cursarán aquellas llamadas que carezcan de identificador de línea llamante o que muestren un número inexistente (por ejemplo, un rango no asignado a ningún operador, o un número que aunque pertenezca a un rango válido no ha sido concedido a ningún abonado).

Esta medida da cumplimiento específico a lo previsto en el Real Decreto 381/2015 sobre tráfico irregular, que hasta ahora requería evitar dicho tráfico pero no definía un mecanismo claro; a partir de junio de 2025, el mecanismo será el bloqueo técnico automático. Para las empresas que realizan llamadas comerciales, esto implica que ya no será posible "salir" con un número inventado o genérico: si intentaran usar un CLI no autorizado, la llamada no llegará a su destinatario porque la operadora de salida la detendrá.

En la práctica, las operadoras consultarán bases de datos de numeración (gestionadas por la CNMC) en tiempo real para verificar si un número es válido antes de permitir la llamada. Esta disposición combate directamente las estafas donde los timadores usaban números falsos para que no se pudiera rastrear el origen.

Bloqueo de llamadas internacionales que suplanten numeración española

El artículo 5 de la Orden establece el bloqueo obligatorio de las llamadas entrantes de origen internacional que presenten un CLI perteneciente al plan nacional español, salvo que se trate de un caso de itinerancia (roaming) legítimo. Es decir, si una llamada se origina desde fuera de España pero aparece con un número español (+34) como identificador, se asumirá que es una suplantación y las operadoras no la entregarán al destinatario en España, a menos que puedan identificar que realmente es, por ejemplo, el caso de un abonado español que está en el extranjero usando su móvil (lo cual sería una situación de roaming genuino, no fraude).

Esta medida ataja una técnica común de fraude telefónico en la que delincuentes desde otros países hacían parecer sus llamadas como locales (mostrando números españoles conocidos para engañar a los usuarios). A partir de junio de 2025, toda llamada internacional con prefijo español será sospechosa y bloqueada por defecto, salvo las rutas claramente identificadas como roaming.

Las operadoras españolas deberán implementar filtros en sus pasarelas internacionales para detectar y frenar este tipo de tráfico. Para las empresas legítimas que operan desde el extranjero pero llaman a clientes en España, esto supone que no podrán presentar numeración española si la llamada entra vía internacional; en su lugar deberán cursar las llamadas a través de proveedores en España o usar números extranjeros propios. En definitiva, se corta la posibilidad de que call centers ubicados fuera simulen estar llamando "desde España" mediante trucos de CLI – técnica que era usada tanto en fraudes como en spam comercial.

Prohibición de usar números móviles para servicios de atención al cliente y llamadas comerciales no solicitadas

Una de las novedades más relevantes es el artículo 9 de la Orden, que prohíbe expresamente la utilización de numeración móvil (rangos asignados al servicio de comunicaciones móviles, típicamente empezando por 6 ó 7) para realizar llamadas de atención al cliente o llamadas comerciales no solicitadas. Hasta ahora, algunas empresas empleaban números móviles para estas funciones (por ejemplo, un teleoperador llamando desde un móvil corporativo, o mostrando un móvil en el identificador).

A partir del 7 de junio de 2025 esto estará prohibido; la razón es evitar abusos detectados, como campañas de telemarketing engañosas o fraudulentas que utilizaban SIMs móviles desechables para llamar en frío. La nueva norma busca que dichas comunicaciones se hagan más transparentes y fácilmente identificables por el usuario, lo cual se logra obligando a usar numeración fija o especial en lugar de móvil.

El incumplimiento de esta prohibición se tipifica como infracción, sancionable según el art. 107.19 de la Ley 11/2022. Esto tendrá impacto directo en la operativa de call centers: por ejemplo, compañías que repartían a sus agentes teléfonos móviles para llamar a clientes potenciales deberán migrar a usar líneas fijas (VoIP o RTC) o numeración específica autorizada. Asimismo, servicios de atención al cliente que ofrecían números móviles de contacto (práctica inusual pero existente en PYMEs) deberán cambiar a numeraciones designadas (fijas geográficas u otras).

En resumen, ya no se podrá usar un número móvil como teléfono saliente en llamadas comerciales masivas ni como número de atención al cliente; cualquier llamada comercial originada desde un móvil violaría la norma, salvo quizá excepciones contadas (p. ej. un agente comercial autónomo contactando a un cliente suyo desde su móvil personal podría caer en un área gris, pero para campañas organizadas se aplicará la prohibición).

Obligación de usar numeración fija o especial (800/900) para llamadas comerciales y atención al cliente

Correlativamente a la prohibición anterior, el artículo 10 de la Orden reserva y habilita los rangos 800 y 900 para su uso en servicios de atención al cliente y llamadas comerciales no solicitadas. En concreto, los números que empiezan por 800 o 900 – tradicionalmente números gratuitos para el llamante – podrán (y deberán) ser utilizados por las empresas para estas finalidades.

La orden confirma que las llamadas desde numeración 800/900 seguirán siendo gratuitas para quien recibe/devuelve la llamada, y autoriza de manera general que se puedan presentar estos números en el CLI de las llamadas salientes comerciales, de forma que el usuario llamado pueda devolver la llamada sin coste.

Esto implica un cambio de arquitectura: las empresas de telemarketing y los call centers de atención al cliente tendrán que disponer de numeración fija geográfica o, preferiblemente, contratar números 900 u 800 para usarlos como identificadores de sus comunicaciones. Por ejemplo, una empresa que antes hacía campañas desde un móvil X ahora deberá usar quizás un número 911234567 (fijo de Madrid) o un 900123456. Muchas compañías optarán por números 900, ya que brindar una devolución gratuita mejora la atención al usuario.

Además, en 2022 se aprobó una reforma de la Ley General para la Defensa de los Consumidores que obliga a las empresas de ciertos sectores a ofrecer un número gratuito de atención al cliente – este requerimiento ahora se alinea con la disponibilidad de los 800/900. En resumen, a partir de 2025 el estándar para llamadas comerciales y atención será usar líneas fijas o números gratuitos, quedando el móvil relegado solo a comunicaciones personales. Esto aporta coherencia: el ciudadano podrá identificar que una llamada desde un 900 probablemente es publicidad o soporte, mientras que no recibirá ya, legalmente, promociones desde móviles aleatorios.

Validación del CLI y plataformas de generación de tráfico

Las medidas anteriores implican ajustes técnicos importantes. Los operadores de red deberán implementar sistemas de validación automática del CLI de todas las llamadas antes de cursarlas. Por ejemplo, cuando se inicie una llamada en la red, verificarán en sus tablas de numeración si ese CLI está autorizado: si está vacío o no existe, se bloquea (art.4); si viene de fuera y parece español, se bloquea (art.5); si es un móvil usado en un contexto no permitido (telemarketing), es probable que también se rechace (art.9).

Esto requerirá plataformas de filtrado avanzado, posiblemente haciendo uso de bases de datos de numeración en tiempo real proporcionadas por la CNMC. Algunas operadoras ya estaban probando sistemas de autenticación tipo STIR/SHAKEN (un marco de autenticación de llamadas) para garantizar la identidad de la llamada; es posible que con esta orden se acelere la adopción de tales tecnologías para verificar la procedencia.

Asimismo, las empresas que generan gran volumen de tráfico (p. ej. centralitas VoIP) tendrán que asegurarse de configurar correctamente el CLI conforme a lo autorizado. Las plataformas de marcación automática (dialers) deberán ser ajustadas para no emitir llamadas sin ID o con IDs aleatorios fuera de rango. En definitiva, la infraestructura técnica de telemarketing en España va a experimentar cambios: mayor escrutinio sobre cada llamada y requerimientos de que el número se valide contra listas de asignación. Esto puede conllevar inversión en nuevas herramientas tanto por operadores como por grandes call centers.

Sanciones y régimen de cumplimiento

El incumplimiento de las disposiciones de la Orden TDF/149/2025 conlleva un régimen sancionador significativo. La propia orden remite a las sanciones de la Ley General de Telecomunicaciones – en particular, el art. 107.19 de la Ley 11/2022 tipifica como infracción muy grave la desobediencia a obligaciones como estas. Las multas pueden ser cuantiosas; por ejemplo, las infracciones muy graves en telecomunicaciones pueden acarrear sanciones de hasta €20 millones o porcentajes del volumen de negocio.

Además, la AEPD podría paralelamente sancionar si el incumplimiento conlleva violación de datos personales (por ejemplo, usar un número móvil para spam infringiría también normas de privacidad). Cabe destacar que la orden prevé plazos graduales: aunque entra en vigor en marzo de 2025, dio un margen de 3 meses para implementar el bloqueo de llamadas internacionales fraudulentas y la prohibición de numeración móvil (de ahí la fecha de 7 de junio de 2025). Otras medidas, como el registro de alias para SMS, tienen un plazo mayor (15 meses) hasta 2026.

Esto muestra que se dará cierta flexibilidad inicial para la adaptación técnica, pero a partir de esas fechas las autoridades esperan pleno cumplimiento. La SETSI y la CNMC requerirán informes anuales a las operadoras con estadísticas de llamadas y mensajes bloqueados, clasificando motivos, lo que indica que habrá un seguimiento cercano.

En caso de detectar incumplimientos (ej. una operadora que no bloquea lo debido, o una empresa llamando desde un móvil no autorizado), se pueden abrir expedientes sancionadores. Por tanto, las empresas y operadores deben tomar muy en serio estas nuevas obligaciones a partir de 2025, pues los organismos reguladores tendrán herramientas claras para penalizar el fraude y el spam telefónico.

Impacto para las empresas de telemarketing

En conjunto, esta Orden Ministerial supone un endurecimiento drástico de las condiciones para realizar llamadas comerciales. Las empresas tendrán que revisar su arquitectura de numeración (por ejemplo, migrando de SIMs móviles a troncales VoIP fijas o números 900), implementar controles de calidad de sus listados de CLI y posiblemente coordinar con sus proveedores de telefonía para asegurarse de que sus llamadas no sean filtradas.

Ciertas prácticas hasta entonces comunes (uso de números móviles por conveniencia, o plataformas en el extranjero que mostraban números locales) quedarán prácticamente inviables. A mediano plazo, se espera que estas medidas incrementen la confianza de los usuarios en las llamadas legítimas, ya que reducirán el volumen de spam telefónico y estafas, obligando a que la publicidad telefónica que sobreviva sea más transparente y respetuosa.

Las nuevas regulaciones imponen deberes tanto a los operadores de telecomunicaciones (que proveen las líneas y el acceso a la red) como a las empresas intermediarias o revendedoras que manejan tráfico de voz sin ser ellas mismas operadores autorizados. Es importante distinguir las figuras implicadas:

Operadores autorizados y operadores virtuales

Un operador autorizado es aquella empresa que ha notificado al Registro de operadores de la CNMC su intención de prestar servicios de comunicaciones electrónicas en España, y que por tanto puede obtener recursos públicos (numeración, espectro, interconexión). Dentro de estos, están los operadores con red propia y los operadores móviles virtuales (OMV) o de voz virtuales que, aunque no posean infraestructura completa, actúan bajo licencia utilizando la red de otra. Todos ellos están plenamente sujetos a la Ley General de Telecomunicaciones y a las órdenes ministeriales sectoriales.

La Orden TDF/149/2025 se dirige directamente a los "proveedores de redes y servicios de comunicaciones electrónicas", o sea, los operadores. Por consiguiente, cada operador debe implementar en su red las medidas de bloqueo y validación de llamadas descritas (CLI vacío/no adjudicado, CLI nacional desde el extranjero, etc.), y responder por el tráfico que cursa. Esto incluye a los operadores mayoristas que terminan llamadas de terceros en su red.

Los operadores virtuales, aunque subcontraten la infraestructura, deberán asegurarse contractualmente de que las restricciones se apliquen a sus clientes igual que a los del operador anfitrión.

Empresas revendedoras de numeración o tráfico

Existen empresas que, sin ser operadores inscritos, actúan como intermediarios, por ejemplo comprando minutos o subasignaciones de numeración a un operador principal para ofrecer servicios a call centers, centros de contacto o telemarketing. A estas entidades comúnmente se las denomina revendedores. Un caso típico sería una empresa que arrienda un bloque de números a un operador y luego los distribuye entre distintos clientes para campañas.

Si bien el revendedor no es formalmente un operador a ojos de la CNMC, el operador titular de la numeración sigue siendo responsable ante la CNMC y la SETSI del uso adecuado de esos números. Por ello, la normativa obliga a que haya mecanismos de control y coordinación entre operadores y sus revendedores para cumplir las nuevas exigencias.

La Orden TDF/149/2025 prevé que la CNMC establecerá un mecanismo específico para estos casos, de forma que un operador que tenga revendedores en su red pueda conocer qué numeración está realmente adjudicada a usuarios finales sin incurrir en intercambios de datos comerciales sensibles.

En la práctica, esto puede significar la implementación de bases de datos centralizadas donde los revendedores informen qué números de los subasignados están en uso y cuáles libres, de modo que el operador principal sepa cuándo debe bloquear una llamada (por ejemplo, si detecta que un revendedor está originando una llamada con un número que según sus registros no está asignado a ningún cliente, la bloqueará por violar el art.4 de la Orden).

Contractualmente, los operadores tendrán que reforzar sus acuerdos con revendedores: incluir cláusulas que obliguen al revendedor a cumplir con la normativa (no permitir usar móviles indebidamente, respetar Robinson, etc.), y establecer penalizaciones o cortes de servicio si sus clientes envían tráfico fraudulento. Muchos operadores ya exigen a sus revendedores y clientes corporativos firmar compromisos anti-spam y anti-fraude, pero ahora esas obligaciones deberán ser aún más estrictas, puesto que el operador de origen enfrentará sanciones si a través de su red se cuelan llamadas prohibidas.

Identificación, validación y bloqueo de tráfico sospechoso

A nivel operativo, los operadores tendrán que monitorizar el tráfico en busca de patrones anómalos. Por ejemplo, llamadas masivas secuenciales desde numeraciones recién activadas, o un mismo número de origen llamando de forma simultánea miles de veces (lo cual sugiere un uso automatizado quizás no acorde a su asignación).

La normativa contra el "tráfico no permitido" (RD 381/2015) ya facultaba a los operadores a bloquear tráfico irregular; con la nueva orden, se vuelve una obligación activa. Si un operador detecta que un cliente suyo (sea directo o a través de un revendedor) está generando tráfico fraudulento, deberá cortarlo. Esto incluye no solo los casos de CLI falso, sino también otros fraudes (v.g. robo de identidad, wangiri, etc., aunque estos últimos escapan al tema comercial).

Adicionalmente, los operadores deben asegurarse de validar la numeración de origen: en las interconexiones, comprobar que si entra una llamada con número español desde fuera, provenga por las rutas designadas de roaming; y en las salientes, que el cliente que coloca un CLI tenga derecho a usarlo. Algunas operadoras ya implementan "listas blancas" de CLI por cliente: por ejemplo, un call center que contrata 10 números, solo puede emitir llamadas presentando uno de esos 10; cualquier otro CLI se rechaza. Esta práctica probablemente se extenderá y formalizará.

Para los revendedores, la responsabilidad de primer nivel recae en su operador proveedor, pero estos a su vez deberán instrumentar controles con sus propios clientes. Es previsible que surjan soluciones tecnológicas ofrecidas a revendedores para filtrar el CLI de sus clientes antes de entregar las llamadas al operador principal, evitando así bloqueos y conflictos.

Procedimientos técnicos y obligaciones contractuales

Para cumplir con todo lo anterior, los operadores están adoptando procedimientos internos nuevos. Por ejemplo, actualizar sus switches o plataformas SBC (Session Border Controller) con reglas que examinan cada llamada y aplican las políticas de bloqueo. Técnicamente, esto puede implicar consultas en milisegundos a bases de datos de numeración administradas por CNMC/SETSI para verificar asignaciones.

En cuanto a contratos, tanto los contratos de interconexión entre operadoras, como los de provisión de servicio a clientes corporativos y revendedores, están siendo modificados para reflejar las nuevas prohibiciones (como la de CLI móvil) y las responsabilidades. Un operador que provee servicios outbound a un call center internacional puede incluir ahora cláusulas específicas: "El Cliente se compromete a no utilizar numeración móvil española en la presentación de llamadas comerciales, ni a originar llamadas desde el extranjero con CLI español, so pena de suspensión inmediata del servicio".

También es probable que los operadores soliciten a sus clientes listado de los números desde los que van a llamar, para configurarlos en sus sistemas. En definitiva, a nivel de backend se están estableciendo filtros automáticos, bases de datos de numeración autorizada y herramientas de detección de fraude, y a nivel legal se refuerzan los acuerdos para facultar al operador a cortar servicios en caso de uso ilícito.

Diferencias entre operadores y revendedores en cuanto a sanciones

Un detalle importante es quién afronta las consecuencias en caso de incumplimiento. La SETSI y la CNMC pueden sancionar directamente a los operadores autorizados, ya que son los sujetos obligados por la normativa sectorial. Si un revendedor (que no es operador registrado) permite abusos, será el operador que le dio numeración quien reciba la sanción y luego este podrá repercutirla contractualmente al revendedor.

Por otro lado, la AEPD sí podría perseguir también a la empresa final que realiza las llamadas (sea o no operador) por vulnerar la normativa de protección de datos. Así, un revendedor que sólo interconecta llamadas pero no decide hacerlas quizás no reciba sanción de AEPD, pero sí la empresa anunciante que ordenó llamar sin consentimiento.

En todo caso, se genera una cadena de corresponsabilidad: operadores vigilando a revendedores, revendedores vigilando a sus clientes, y todos bajo la lupa de los reguladores. La CNMC ha señalado que buscará mecanismos que permitan este control sin violar la competencia (es decir, que un operador no tenga que revelar datos de clientes a otro), probablemente mediante sistemas centralizados neutrales.

En suma, las nuevas obligaciones requieren cooperación intensa entre operadores y sus socios comerciales para sanear el tráfico telefónico. Los operadores que proveen servicios a terceros deben actuar diligentemente bloqueando abuso, y los revendedores deben alinearse plenamente con la normativa española aunque ellos no tengan licencia directa. Todo el ecosistema de la telefonía saliente se ve compelido a mejorar sus controles, pues la autoridad tiene claro que, de lo contrario, se pueden generar importantes sanciones y hasta la revocación de derechos de numeración si se detecta uso indebido reiterado.

Las empresas ubicadas fuera de España pero que realizan llamadas dirigidas a usuarios españoles (call centers internacionales, plataformas de televenta, etc.) también quedan alcanzadas por la normativa española en varios aspectos. Se deben tener en cuenta los siguientes puntos:

Aplicabilidad extraterritorial de las normas de protección de usuarios

La obligación de respetar el derecho del consumidor a no recibir llamadas no consentidas aplica independientemente de dónde esté establecida la empresa que llama. En otras palabras, si una compañía extranjera llama a un número español para ofrecer un producto o servicio, debe cumplir con las mismas reglas de consentimiento y no molestar que una empresa nacional.

El artículo 66.1.b) de la Ley 11/2022 y la interpretación de la AEPD se refieren a "los responsables del tratamiento que realicen llamadas comerciales, con independencia del sector al que pertenezcan", lo cual incluye a entidades foráneas cuando tratan datos de consumidores españoles. Además, el RGPD tiene efecto extraterritorial: cualquier empresa fuera de la UE que dirija comunicaciones de marketing a personas en la UE está sujeta al RGPD (art. 3.2) y podría ser sancionada a través de representantes en la UE o cuando trate datos de ciudadanos europeos.

En la práctica, la AEPD ha tramitado quejas contra empresas con centros de llamadas en otros países (Latinoamérica, por ejemplo) que acosaban a usuarios españoles, coordinándose con homólogos internacionales. Por tanto, no es una vía de escape estar fuera: legalmente se espera el mismo respeto a la Lista Robinson, al consentimiento y al derecho de oposición.

Uso de numeración española desde el extranjero

Muchas empresas internacionales utilizan números españoles para facilitar la interacción con los clientes en España (por ejemplo, contratan un número de Madrid para mostrarlo en el identificador, aunque la llamada se origine vía VoIP desde otro país). Con la nueva Orden de 2025, este esquema deberá revisarse cuidadosamente.

Si la llamada sale a la red telefónica pública desde una pasarela internacional, el filtro antisuplantación (art.5 de la OM) la bloqueará por tener CLI español con origen foráneo. Para evitarlo, la empresa extranjera tiene dos opciones: o enrutar sus llamadas a través de un operador en España (por ejemplo, contratar un trunk SIP con un operador español, de modo que técnicamente la llamada se origina en territorio nacional con su número español) o usar numeración internacional (mostrar un número de su país, aunque eso puede reducir la respuesta de los usuarios).

La primera opción es la más común: el call center extranjero firma con un operador VoIP español para obtener numeración española y cursar llamadas; así, a ojos de la red, la llamada es doméstica. Esto seguirá siendo viable, pero con la salvedad de que el operador español deberá cumplir las reglas (no dejará usar un móvil como CLI, etc.).

Lo que no será posible es lo que antes hacían algunas plataformas: enviar la llamada por rutas baratas internacionales "inyectando" en la señalización un número español. Ahora, la operadora española que reciba esa llamada en frontera la descartará.

Empresas extranjeras con numeración española asignada

Algunas multinacionales tienen presencia en España solo para obtener rangos de numeración, pero operan desde fuera. Deben asegurarse de que cumplen las condiciones de uso de esa numeración tal como si operaran dentro. Por ejemplo, si poseen números 900 asignados en España para su call center global, tendrán que utilizarlos conforme al Plan (llamadas gratuitas, etc.) y respetar la prohibición de usarlos indebidamente.

Si una empresa de fuera utiliza un número móvil español que compró a un tercero, a partir de junio 2025 estará infringiendo la normativa (por la prohibición del art.9); podría enfrentar la cancelación de ese número por parte del operador proveedor. Por consiguiente, las empresas extranjeras deben reevaluar los tipos de números españoles que usan: lo recomendable es migrar a números fijos o gratuitos para las campañas B2C en España.

Requisitos para operadores internacionales que entregan tráfico a España

Los operadores de otros países (carriers internacionales) que terminen llamadas en redes españolas también están afectados. Las operadoras españolas exigirán en los acuerdos de interconexión el respeto a estas políticas, y de hecho muchas implementarán directamente filtros en sus gateways.

Por ejemplo, si un operador extranjero envía tráfico con un porcentaje alto de llamadas con CLI manipulados, la española receptora podrá bloquear o incluso cortar la interconexión por violación de las condiciones (que usualmente incluyen cláusulas antifraude). Es esperable que haya una mayor colaboración internacional: compartiendo listas de números no asignados, intercambiando señalamientos para distinguir llamadas roaming legítimas de tráfico VoIP fraudulento, etc.

Los carriers deberán asegurarse de marcar adecuadamente en la señalización las llamadas en roaming (vía protocolos SS7 o SIP) para que no sean bloqueadas por error. Asimismo, cualquier terminador en España querrá saber quién es la fuente real de la llamada; puede que empiecen a exigir códigos de identificación de operador de origen o autenticación STIR/SHAKEN en las sesiones SIP internacionales cuando sea posible. En resumen, el tráfico internacional hacia España se verá sometido a más filtros, y los operadores extranjeros serios deberán depurar el spam en su lado para evitar que sus rutas sean cerradas.

Ámbito de las sanciones para empresas extranjeras

Si bien es cierto que sancionar directamente a una empresa sin presencia en España puede ser complicado, las autoridades tienen mecanismos indirectos. En protección de datos, la AEPD puede cooperar con la autoridad del país donde resida la empresa, o dirigirse a la matriz si existe. En telecomunicaciones, la CNMC/SETSI pueden sancionar al operador español que facilite la actividad irregular de la empresa extranjera.

Por ejemplo, si un operador español actúa de mera puerta de enlace para una empresa foránea que hace spam masivo, y no lo impide, el operador español será sancionado aquí, y luego internamente tendrá que terminar el contrato con esa empresa. Adicionalmente, las normas de defensa de consumidores (Ley General de Consumidores) podrían habilitar sanciones administrativas a empresas extranjeras por prácticas comerciales agresivas hacia consumidores españoles. Esto se sustancia caso a caso, pero la tendencia es clara: no importa desde dónde se llame, las llamadas a España están sujetas a las leyes españolas para proteger al usuario final.

En conclusión, las empresas extranjeras que cursan llamadas B2B o B2C a España deben adaptarse al mismo nivel de exigencia que las nacionales. Deben obtener los consentimientos necesarios, respetar la Lista Robinson española, y técnicamente encaminar sus llamadas de forma legítima. Si utilizan numeración española, tendrán que hacerlo a través de operadores españoles cumpliendo las nuevas restricciones (números fijos o 900, no móviles, CLI autenticado). El no hacerlo resultará en llamadas bloqueadas y posibles repercusiones legales. Por el lado positivo, aquellas empresas extranjeras que se alineen con estas buenas prácticas podrán seguir contactando al mercado español sin contratiempos, beneficiándose de un ecosistema más confiable y menos saturado de llamadas fraudulentas.

Dada la complejidad y severidad de la normativa actual, es altamente recomendable que las empresas que realizan tráfico de llamadas salientes implementen buenas prácticas proactivas para asegurar el cumplimiento. A continuación, se listan recomendaciones clave:

Uso de plataformas y proveedores conformes (validación automática de CLI)

Conviene utilizar servicios de operadores o centralitas en la nube que ya incorporen controles de validación de numeración. Muchas plataformas profesionales de marcación no permitirán enviar un CLI que no esté previamente registrado/verificado para esa cuenta. Este tipo de soluciones garantizan que siempre se envíe un número autorizado, evitando bloqueos.

Asimismo, es aconsejable trabajar con operadores certificados o de buena reputación, que estén al día con las exigencias regulatorias. Estos operadores podrán guiar a la empresa en la elección del rango numérico apropiado (geográfico o 900) y configurarán los filtros necesarios para evitar infracciones.

Tecnologías emergentes como STIR/SHAKEN o sistemas de autenticación de llamada pueden ser un plus: si la operadora ofrece la posibilidad de firmar digitalmente las llamadas para atestiguar su legitimidad, puede mejorar la tasa de conexión y la confianza del receptor. En resumen, apoyarse en la tecnología correcta facilitará mucho el cumplimiento normativo de forma automática.

Higiene de las bases de datos y gestión de consentimientos

Una buena práctica fundamental es mantener actualizadas las listas de contactos y sus permisos. La empresa debe implementar un procedimiento regular de "scrubbing" contra la Lista Robinson – es decir, depurar sus listas de números excluyendo aquellos inscritos en Robinson (y en cualquier otra lista de exclusión aplicable, p. ej. interna de la empresa). Esto debería hacerse inmediatamente antes de lanzar cada campaña, para no incurrir en errores si alguien se apuntó recientemente.

Adicionalmente, conviene registrar en una base de datos central las preferencias de cada contacto: quién dio consentimiento para qué tipo de llamadas, en qué fecha, y mediante qué evidencia. Así, ante cualquier duda, se puede demostrar cumplimiento. Por otro lado, se debe evitar acumular datos innecesarios: si un lead no ha dado consentimiento o lleva mucho tiempo inactivo, lo prudente es no llamarlo.

También es útil implementar un sistema de opt-out fácil: por ejemplo, si se envía un SMS de confirmación tras la llamada perdida, incluir un texto "Si no desea recibir más llamadas nuestras, responda BAJA". Toda baja u oposición manifestada debe reflejarse inmediatamente en la base de datos para que ningún agente vuelva a marcar ese número. Estas medidas de higiene de datos no solo previenen sanciones, sino que mejoran la eficiencia (se evita gastar esfuerzo en clientes que no quieren ser contactados).

Formación del personal comercial y técnico

Es esencial que tanto los agentes de call center como el personal técnico comprendan el nuevo marco regulatorio. Al personal comercial se le debe entrenar para manejar correctamente la llamada: identificar la empresa al inicio, preguntar si es buen momento para hablar, exponer brevemente el motivo, y ante la mínima señal de desinterés o rechazo del cliente, ofrecer respetuosamente la opción de no volver a llamar.

Deben saber responder qué es la Lista Robinson si el usuario la menciona, y conocer el proceso interno para marcar un número como excluido. Por su parte, el personal técnico (administradores de sistemas de marcación, jefes de telecomunicaciones) debe estar al tanto de las restricciones sobre CLI y numeración.

Deben configurar las centralitas para usar los números adecuados (por ejemplo, asegurar que ninguna extensión salga con número móvil si no está permitido), y monitorear los reportes de la operadora sobre posibles intentos de llamadas bloqueadas. Invertir en capacitación evitará errores por desconocimiento. Incluso se puede considerar certificaciones o cursos ofrecidos por la AEPD o entidades sectoriales sobre "Marketing telefónico legal y seguro".

Monitoreo y auditoría continua de cumplimiento

Dado que las leyes pueden evolucionar (como ha ocurrido recientemente) y las situaciones de campaña cambian, se recomienda establecer un programa continuo de compliance. Esto incluye auditar periódicamente las operaciones de telemarketing: revisar muestras de llamadas para verificar que los agentes cumplan el guion de información, comprobar logs de sistema para ver que no se estén realizando llamadas prohibidas (p. ej. a números en Robinson o en horarios no permitidos, si aplica alguna restricción horaria sectorial), y mantenerse alerta a nuevas normativas.

Por ejemplo, aunque ahora el grueso de cambios está en vigor en 2025, podría venir en el futuro legislación europea (Reglamento ePrivacy pendiente) que introduzca novedades. Un responsable de cumplimiento (Data Protection Officer o similar) debería seguir las circulares de la AEPD, CNMC y Ministerio, así como las resoluciones sancionadoras que se vayan publicando, para ajustar las prácticas de la empresa.

Documentar todas las medidas de cumplimiento también es útil: manuales internos de procedimiento, registro de formaciones impartidas, etc., de modo que si alguna autoridad lo solicita, se pueda demostrar una actitud diligente.

Adecuación de la estrategia B2B vs B2C

Como se mencionó, la normativa más estricta se enfoca en protección de consumidores particulares. En el caso de marketing Business-to-Business (B2B), aunque legalmente no exista la misma prohibición absoluta (ya que las comunicaciones comerciales dirigidas a personas jurídicas no se consideran "consumidores"), es recomendable adoptar también un enfoque respetuoso.

Para llamadas a empresas, se puede basar en interés legítimo siempre que se trate de ofrecer productos o servicios relacionados y razonables para esa empresa, pero aun así conviene obtener consentimiento de los interlocutores siempre que sea posible, o al menos respetar si indican no estar interesados.

Además, muchos profesionales están inscritos con sus móviles en Lista Robinson; si bien técnicamente esa inscripción se orienta al ámbito personal, es prudente abstenerse de llamar a un autónomo o profesional que haya manifestado tal preferencia. En suma, mantener estándares altos de permiso y segmentación también en B2B evitará roces con la LOPDGDD y proyectará una mejor imagen.

Elección adecuada del horario y frecuencia de llamadas

Aunque la pregunta no lo aborda directamente, como buena práctica se recuerda que las llamadas comerciales deben realizarse en horarios razonables (horas diurnas, evitando franjas de descanso) y con una frecuencia moderada. Llamadas demasiado insistentes pueden considerarse acoso e incluso ser denunciadas por los usuarios.

Algunas normativas europeas establecen franjas, y en España la autorregulación sugiere no llamar antes de las 9:00 ni después de las 21:00, ni en fines de semana salvo que el cliente lo haya solicitado. Igualmente, si un intento de llamada no tiene respuesta, se recomienda no repetir más de cierto número de veces (2-3) en días distintos, para no atosigar. Estas pautas, si bien no están todas codificadas en ley, ayudan a cumplir con el espíritu de la normativa de no molestar al usuario sin su consentimiento.

Recurrir a fuentes oficiales y asesoramiento legal

Dada la complejidad del tema, es aconsejable apoyarse en las fuentes oficiales para aclarar dudas. Por ejemplo, consultar la Guía sobre publicidad no deseada de la AEPD, las notas informativas de la CNMC en materia de numeración, y por supuesto los textos legales en el BOE (Ley 11/2022, Orden TDF/149/2025, etc.).

Mantener vínculos con asociaciones sectoriales de telemarketing o call centers puede ser útil, pues suelen emitir códigos de conducta e interpretaciones prácticas de las normas. Si la empresa realiza volúmenes importantes de llamadas, sin duda debe contar con asesoría jurídica especializada en telecomunicaciones y privacidad, que revise los procedimientos y contratos.

Por ejemplo, revisar las cláusulas con proveedores para asegurarse de que incorporan las nuevas obligaciones (bloqueos, etc.), o verificar que los textos de consentimiento que se recaban cumplen todos los requisitos formales. Este acompañamiento legal proactivo puede evitar problemas mayores después.