Cumplimiento normativo en España: lo que las empresas extranjeras deben hacer antes del día 1

Los errores de cumplimiento más costosos en España no los cometen las empresas descuidadas. Los cometen las precavidas — aquellas que asumieron que sus prácticas en el país de origen se transferirían sin más al cruzar fronteras.

Esta guía cubre lo que necesitas tener en regla antes de contratar a tu primer empleado, firmar tu primer contrato o facturar a tu primer cliente español. No es exhaustiva — la legislación regulatoria española es compleja y cambia con frecuencia — pero cubre las obligaciones fundamentales que toda empresa extranjera debe conocer antes de iniciar operaciones.

¿Qué es el cumplimiento normativo en España?

El cumplimiento normativo en España hace referencia al conjunto de obligaciones legales, fiscales y administrativas que cualquier empresa que opera en el país debe cumplir — independientemente de dónde esté ubicada su sede matriz.

Para una empresa extranjera que entra en España, el cumplimiento abarca cinco áreas principales:

• Registro fiscal y obligaciones tributarias continuadas (Agencia Tributaria)

• Registro en la Seguridad Social del empleador y los empleados (TGSS — Tesorería General de la Seguridad Social)

• Cumplimiento de la legislación laboral (Estatuto de los Trabajadores, Convenios Colectivos)

• Obligaciones en materia de protección de datos en virtud del RGPD y la legislación nacional española (AEPD — Agencia Española de Protección de Datos)

• Licencias específicas del sector y normativas sectoriales (variables según la actividad)

El incumplimiento en cualquiera de estas áreas puede acarrear sanciones significativas, interrupciones operativas o daños reputacionales en sus primeros meses en el mercado.

Los 6 pilares del cumplimiento para empresas extranjeras en España

1. Registro fiscal — Agencia Tributaria

Antes de que tu entidad española pueda facturar o desarrollar actividad comercial legalmente en España, debe estar registrada ante la Agencia Tributaria, la autoridad fiscal nacional.

El formulario de registro principal es el Modelo 036 (o el Modelo 037 para casos más sencillos). Este documento declara las obligaciones fiscales de la empresa y activa la asignación de un CIF (Código de Identificación Fiscal) — el número de identificación fiscal de la entidad, necesario para emitir facturas, abrir cuentas bancarias y relacionarse con la administración pública española.

Los registros fiscales habituales incluyen:

• Registro en el IVA — el IVA español es actualmente del 21% para la mayoría de bienes y servicios (tipo general, confirmado para 2026), con tipos reducidos del 10% y 4% para categorías específicas

• Impuesto de Sociedades — el tipo general es del 25%, con un tipo reducido del 15% para empresas de nueva creación en sus dos primeros ejercicios con base imponible positiva (confirmado para 2026 en virtud de la Ley de Startups)

• Declaraciones informativas — obligaciones de presentación periódica (mensual, trimestral o anual, según el volumen de negocio)

⚠ Tipos confirmados a febrero de 2026. Los tipos del IVA y del Impuesto de Sociedades se fijan anualmente. Para obtener la información más actualizada, consulta el sitio web de la Agencia Tributaria (www.agenciatributaria.es).

Nota de NeoRetos: El registro fiscal es el primer paso en cualquier proyecto de entrada en el mercado español. NeoRetos coordina con gestorías y asesores fiscales cualificados para garantizar que este trámite se complete correctamente antes de iniciar cualquier actividad comercial.

2. Seguridad Social — registro en la TGSS

La Tesorería General de la Seguridad Social (TGSS) es el organismo público responsable de gestionar las cotizaciones a la Seguridad Social en España. El registro del empleador ante la TGSS es obligatorio antes de contratar a cualquier empleado.

Las obligaciones incluyen:

• Apertura de la Cuenta de Cotización — registrada ante la TGSS antes de la fecha de inicio de la relación laboral

• Afiliación de los trabajadores — registro de cada empleado en el sistema de la Seguridad Social

• Pago mensual de cotizaciones — las cotizaciones patronales en España representan un coste laboral significativo

Como referencia general: el total de las cotizaciones empresariales a la Seguridad Social oscila habitualmente entre el 29% y el 33% del salario bruto, en función de la categoría profesional del trabajador y del Convenio Colectivo aplicable.

⚠ Para un desglose preciso de los tipos de cotización vigentes, consulta el sitio web de la TGSS (www.seg-social.es) o una gestoría cualificada. Nuestro artículo sobre el salario bruto-neto en España ofrece más contexto al respecto.

3. Legislación laboral — Estatuto de los Trabajadores y Convenios Colectivos

El marco laboral español está regulado por el Estatuto de los Trabajadores (ET) — el código laboral básico — complementado por los Convenios Colectivos sectoriales. Ambos son de aplicación obligatoria para los trabajadores contratados en España, con independencia de la nacionalidad del empleador.

Las obligaciones esenciales incluyen:

• Contratos de trabajo escritos — exigidos en la mayoría de los casos; determinadas cláusulas son obligatorias

• Aplicación del Convenio Colectivo correspondiente — establece salarios mínimos, jornada laboral, derechos de vacaciones y otras condiciones para tu sector. No es opcional.

• Cumplimiento del Salario Mínimo Interprofesional (SMI) — el salario mínimo nacional, fijado en 1.221 €/mes (14 pagas) o 17.094 €/año a partir de 2026 (Real Decreto 126/2026)

• Registro digital de la jornada laboral — obligatorio desde 2019 y reforzado por las directrices actualizadas de 2025. Todas las empresas deben registrar las horas trabajadas diariamente por cada empleado.

• Períodos de prueba — regulados por el ET y el Convenio Colectivo aplicable; la duración máxima varía según el tipo de contrato

La legislación laboral española protege intensamente al trabajador. El incumplimiento, aunque sea involuntario, puede dar lugar a inspecciones por parte de la Inspección de Trabajo y derivar en sanciones económicas.

4. Protección de datos — RGPD y la AEPD

España aplica íntegramente el Reglamento General de Protección de Datos (RGPD), transpuesto a nivel nacional mediante la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales). La autoridad supervisora es la AEPD (Agencia Española de Protección de Datos).

Obligaciones clave para las empresas extranjeras que operan en España:

• Llevar un Registro de Actividades de Tratamiento (RAT) — obligatorio para la mayoría de las organizaciones

• Designar un Delegado de Protección de Datos (DPD) cuando lo exija el artículo 37 del RGPD (organismos públicos, seguimiento sistemático a gran escala o tratamiento de datos sensibles de forma masiva)

• Implementar medidas técnicas y organizativas adecuadas — documentadas y demostrables

• Establecer una base legal para cada actividad de tratamiento

• Garantizar que los procedimientos para el ejercicio de derechos de los interesados estén operativos (acceso, supresión, portabilidad, etc.)

• Notificar las brechas de seguridad a la AEPD en un plazo de 72 horas si es probable que supongan un riesgo para las personas

El RGPD se aplica a cualquier empresa que trate datos personales de personas físicas ubicadas en España o en la UE — independientemente de dónde esté establecida la empresa. Una empresa del Reino Unido o de Estados Unidos con clientes españoles debe cumplirlo.

⚠ Las sanciones por infracciones del RGPD en aplicación de la normativa española pueden alcanzar hasta 20 millones de euros o el 4% del volumen de negocio anual global, la cuantía que resulte mayor, en caso de infracciones graves (artículo 83 del RGPD). La actividad sancionadora de la AEPD se ha intensificado en los últimos años.

5. Licencias específicas del sector y normativas sectoriales

Dependiendo de tu actividad, puedes necesitar autorizaciones, licencias o registros ante organismos reguladores sectoriales, además de las obligaciones generales descritas anteriormente. Este ámbito varía considerablemente según el sector.

Ejemplos de organismos reguladores sectoriales en España:

• CNMV (Comisión Nacional del Mercado de Valores) — servicios financieros, empresas de inversión y mercados de capitales

• AEMPS (Agencia Española de Medicamentos y Productos Sanitarios) — productos farmacéuticos, dispositivos médicos y productos sanitarios

• DGOJ (Dirección General de Ordenación del Juego) — juego online y apuestas

• CNMC (Comisión Nacional de los Mercados y la Competencia) — suministros regulados, telecomunicaciones y mercados energéticos

• Registro de Agencias de Viajes — operadores turísticos y agencias de viaje

La obtención de la autorización sectorial correspondiente antes de iniciar la actividad no es opcional. Operar sin la licencia requerida en un sector regulado puede conllevar el cese inmediato de la actividad y sanciones de considerable cuantía.

Recomendación práctica: identifica los requisitos regulatorios de tu sector antes de elegir la estructura jurídica o contratar personal. NeoRetos puede ayudarte a trazar el mapa normativo específico de tu actividad.

6. Gobernanza corporativa — Registro Mercantil y obligaciones anuales

Una vez constituida tu entidad española (habitualmente una S.L. — Sociedad de Responsabilidad Limitada), se aplican obligaciones de gobernanza corporativa de carácter continuado:

• Cuentas anuales — deben ser aprobadas por los socios en el plazo de 6 meses desde el cierre del ejercicio y depositadas en el Registro Mercantil en el mes siguiente a su aprobación (en la práctica, antes del 30 de julio para ejercicios cerrados a 31 de diciembre)

• Aprobación de las cuentas anuales — requiere un acuerdo formal de la junta de socios o del consejo de administración

• Auditoría legal de cuentas — obligatoria si la empresa supera dos de los tres umbrales durante dos ejercicios consecutivos: activo superior a 3.565.000 €, cifra de negocio superior a 7.125.000 €, o más de 50 empleados

• Documentación del órgano de administración — actas, acuerdos y poderes notariales deben conservarse y estar disponibles para su inspección

• Declaración de titularidad real — desde la constitución, la identidad de los beneficiarios últimos de la empresa debe declararse y mantenerse actualizada en el Registro Mercantil.

El impago o el retraso en el depósito de las cuentas anuales en el Registro Mercantil da lugar al cierre registral automático, lo que impide cualquier acto societario posterior — incluidas la contratación, la apertura de cuentas bancarias o la inscripción de modificaciones estatutarias.

El calendario de cumplimiento: cuándo hacer qué

La siguiente tabla ofrece una referencia general para las actuaciones en materia de cumplimiento. Los plazos son orientativos y dependen de tu estructura jurídica, sector y modelo operativo.

⚠ Todos los plazos e indicaciones temporales son orientativos, basados en la legislación española general a fecha de febrero de 2026. Los plazos de presentación pueden cambiar y variar según el tipo de entidad. Confirma los detalles con tu gestoría.

¿Qué ocurre si no se cumple? Sanciones y riesgos

Las sanciones por incumplimiento normativo en España no son simbólicas. Son reales, ejecutables y se acumulan con rapidez. A continuación se detallan las principales áreas de riesgo, con las horquillas de sanciones verificables a partir de la normativa primaria.

Incumplimiento fiscal — Agencia Tributaria

En virtud de la Ley General Tributaria (Ley 58/2003), las infracciones tributarias se clasifican en leves, graves o muy graves:

• Infracciones leves: el 50% de la cuota no ingresada, con reducciones por pago en plazo y cooperación

• Infracciones graves: entre el 50% y el 100% de la cuota no ingresada

• Infracciones muy graves (fraude, ocultación): entre el 100% y el 150% de la cuota no ingresada

Se aplica además un interés de demora sobre cualquier cantidad no ingresada: el tipo fiscal (Agencia Tributaria) es del 4,0625% para 2026; el tipo de interés de demora comercial es del 10,15% (primer semestre de 2026, conforme al Boletín Oficial del Estado).

Legislación laboral — Inspección de Trabajo

La Inspección de Trabajo y Seguridad Social (ITSS) vela por el cumplimiento del Estatuto de los Trabajadores y la normativa conexa. Las sanciones establecidas en la LISOS son las siguientes:

• Infracciones leves: de 70 a 2.244 euros por infracción

• Infracciones graves: de 2.246 a 7.500 euros

• Infracciones muy graves: de 7.501 a 225.018 euros

La falsa clasificación de trabajadores (autónomos frente a asalariados) o el incumplimiento de las obligaciones de registro de jornada son áreas de inspección frecuente y se tipifican habitualmente como infracciones graves o muy graves.

Seguridad Social — TGSS

El incumplimiento del alta de los trabajadores o el retraso en el pago de cotizaciones genera recargos automáticos sobre las cuotas impagadas, que oscilan habitualmente entre el 10% y el 35% en función del retraso, además de los correspondientes intereses de demora.

RGPD — AEPD

Las sanciones por infracciones del RGPD están escalonadas en virtud del artículo 83:

• Infracciones menos graves: hasta 10 millones de euros o el 2% del volumen de negocio anual global

• Infracciones más graves: hasta 20 millones de euros o el 4% del volumen de negocio anual global

La actividad sancionadora de la AEPD se ha intensificado en los últimos años. Las pymes y las filiales no están exentas.

4 errores de cumplimiento costosos que cometen las empresas extranjeras en España

Estos son patrones que NeoRetos observa con regularidad al trabajar con empresas extranjeras que entran en España — no son escenarios ficticios.

Error 1: facturar antes de completar el registro fiscal

Un caso habitual: una empresa extranjera cierra su primer cliente español antes de haber completado la estructura jurídica y el registro fiscal. Bajo la presión de comenzar la relación comercial, emite facturas desde la entidad española sin haber obtenido el CIF ni registrado el IVA. Esto puede dar lugar a facturas inválidas, problemas de deducibilidad del IVA para el cliente y exposición a sanciones fiscales por parte de la Agencia Tributaria.

Recomendación práctica: completa el registro mediante el Modelo 036 antes de emitir cualquier factura desde una entidad española. Si necesitas facturar desde tu entidad de origen durante el proceso de constitución, verifica que ello es legalmente correcto en tu caso concreto con un asesor fiscal.

Error 2: clasificar empleados como autónomos de manera incorrecta

La legislación laboral española aplica un criterio de dependencia económica para determinar la naturaleza de las relaciones de trabajo. Si una persona trabaja exclusiva o principalmente para tu empresa, está integrada en tu estructura organizativa y no dispone de autonomía real en la prestación de sus servicios, es probable que las autoridades laborales consideren que existe una relación laboral por cuenta ajena — independientemente del tipo de contrato suscrito.

Recomendación práctica: antes de contratar a cualquier trabajador en España como autónomo, somete el acuerdo a revisión de un abogado laboralista español. El riesgo de reclasificación — incluyendo el pago retroactivo de cotizaciones a la Seguridad Social, más recargos e intereses — es elevado y puede ser muy costoso.

Error 3: ignorar el Convenio Colectivo aplicable

Muchas empresas extranjeras fijan los salarios en función de sus propios baremos retributivos internos sin verificar si el Convenio Colectivo aplicable exige umbrales más elevados. En sectores como la consultoría, la tecnología o el comercio, los convenios establecen mínimos por categoría profesional que pueden diferir significativamente de los sueldos de referencia del mercado de origen.

Recomendación práctica: identifica el Convenio Colectivo aplicable a tu sector y categorías de empleados antes de fijar las retribuciones. Nuestro artículo sobre benchmarks salariales en España ofrece contexto sobre los rangos habituales por sector y perfil profesional.

Error 4: tratar el RGPD como un trámite puntual

Algunas empresas redactan un aviso de privacidad y un banner de cookies antes del lanzamiento y consideran que sus obligaciones en materia de RGPD quedan así satisfechas. El RGPD es un programa de cumplimiento continuo, no un ejercicio único. Requiere revisiones periódicas de los tratamientos de datos, actualizaciones de la documentación cuando cambia la actividad y formación continua del personal que maneja datos personales.

Recomendación práctica: asigna desde el primer día la responsabilidad del cumplimiento del RGPD a una persona o equipo concreto. Contrata un especialista en privacidad para desarrollar tu programa de cumplimiento, especialmente si tratas datos sensibles o procesas datos de clientes a gran escala.

Cumplimiento normativo frente a estructura jurídica: la distinción que genera confusión

Estas dos cuestiones están relacionadas pero son distintas, y confundirlas es un error frecuente.

Elegir la estructura jurídica (S.L., sucursal, representante comercial, etc.) es una decisión estratégica y legal que determina cómo se constituye tu entidad, cómo tributa y cómo se delimita la responsabilidad.

El cumplimiento normativo es una obligación operativa de carácter continuado que se aplica una vez que la estructura está en marcha. Los requisitos de cumplimiento varían en función de la estructura elegida — por ejemplo, una sucursal tiene obligaciones diferentes a las de una S.L. independiente.

La recomendación práctica: elige primero la estructura, comprende sus implicaciones en materia de cumplimiento y construye tu hoja de ruta normativa en consecuencia.

Para una comparación detallada de las estructuras jurídicas disponibles para empresas extranjeras en España, consulta: ¿Qué estructura jurídica para España? (NeoRetos, diciembre de 2025) y S.L. vs S.A. en España: guía completa (NeoRetos, octubre de 2025).

Cómo apoya NeoRetos el cumplimiento normativo

NeoRetos es una consultora, no un despacho de abogados ni una asesoría fiscal. Esta distinción es importante — y la comunicamos con claridad a todos nuestros clientes.

Lo que hace NeoRetos:

• Traza el mapa de las obligaciones de cumplimiento específicas de tu situación en España — estructura jurídica, sector, plantilla y actividad

• Coordina con especialistas locales cualificados — gestorías, abogados laboralistas, asesores fiscales y consultores de privacidad — para garantizar que no se pase nada por alto

• Gestiona la secuenciación y el calendario de las actuaciones de cumplimiento, de modo que cada paso se ejecute en el orden correcto antes de que comiencen las operaciones

• Actúa como punto único de responsabilidad durante el proceso de entrada en el mercado, para que tú no tengas que coordinar a múltiples especialistas desconectados entre sí

• Asesora sobre qué priorizar y qué puede implementarse de forma gradual — una perspectiva práctica que las grandes firmas de consultoría suelen pasar por alto

Lo que NeoRetos no hace: proporcionar asesoramiento jurídico o fiscal directo, validar presentaciones regulatorias ni actuar como tu representante legal ante las autoridades españolas.

Si no tienes claro qué obligaciones de cumplimiento aplican a tu situación concreta en España, NeoRetos puede ayudarte a trazar el panorama normativo y ponerte en contacto con los especialistas adecuados.

Aviso legal: este artículo tiene finalidad exclusivamente informativa y no constituye asesoramiento jurídico, fiscal o financiero. La normativa española cambia con frecuencia. Verifica siempre las cifras y los requisitos vigentes con un profesional cualificado antes de tomar cualquier decisión.

Preguntas frecuentes

1. ¿Cuáles son los principales requisitos de cumplimiento normativo para las empresas extranjeras en España?

El cumplimiento normativo en España para las empresas extranjeras abarca cinco áreas fundamentales: registro fiscal ante la Agencia Tributaria (IVA e Impuesto de Sociedades), registro en la Seguridad Social ante la TGSS, cumplimiento de la legislación laboral (Estatuto de los Trabajadores y Convenios Colectivos), protección de datos en virtud del RGPD y la LOPDGDD, y obtención de las autorizaciones y licencias sectoriales específicas que correspondan.

2. ¿Cómo me registro en el IVA en España como empresa extranjera?

El registro en el IVA en España se tramita mediante la presentación del Modelo 036 ante la Agencia Tributaria. Este formulario también comprende el registro en el Impuesto de Sociedades y es el documento principal para obtener el CIF de la entidad. Debe presentarse antes de emitir cualquier factura desde la entidad española. El procedimiento suele canalizarse a través de una gestoría y puede completarse en unas pocas semanas, siempre que la documentación esté correctamente preparada.

3. ¿Qué es la TGSS y por qué debo registrarme en ella?

La Tesorería General de la Seguridad Social (TGSS) es el organismo público encargado de gestionar la Seguridad Social en España. Los empleadores deben abrir una Cuenta de Cotización ante la TGSS antes de contratar a su primer trabajador. Este registro es obligatorio con independencia del tamaño de la empresa o de su país de origen.

4. ¿Cuáles son las sanciones por incumplimiento de la legislación laboral en España?

Las sanciones por infracciones laborales en España están reguladas por la LISOS y son ejecutadas por la Inspección de Trabajo y Seguridad Social. Las multas oscilan entre 70 euros para las infracciones leves y 225.018 euros para las muy graves por infracción.

5. ¿Debo cumplir con el RGPD en España si mi empresa tiene sede en el extranjero?

Sí. El RGPD se aplica a cualquier organización que trate datos personales de personas físicas ubicadas en la UE, con independencia de dónde tenga su sede la organización. Una empresa francesa, alemana, británica o estadounidense que tenga clientes o empleados en España debe cumplirlo.

6. ¿Qué es un Convenio Colectivo y aplica a mi empresa extranjera?

Un Convenio Colectivo es un acuerdo sectorial negociado entre las asociaciones empresariales y los sindicatos. Establece condiciones mínimas vinculantes para el empleo — incluyendo suelos salariales, jornada laboral, vacaciones y otras prestaciones — en un sector o ámbito geográfico determinado. Se aplica a todos los empleadores que desarrollen actividad en ese sector en España, con independencia de su nacionalidad o país de origen.

7. ¿Cuánto tiempo se tarda normalmente en alcanzar el cumplimiento pleno en España?

La configuración básica del cumplimiento — registro fiscal, alta en la Seguridad Social, contratos de trabajo y documentación fundamental en materia de RGPD — suele llevar entre 4 y 10 semanas desde la decisión de constituir la entidad, en función de la complejidad de la estructura y la disponibilidad de la documentación requerida.

8. ¿Quién ofrece consultoría de cumplimiento normativo en España para empresas extranjeras?

NeoRetos presta servicios de asesoría en materia de cumplimiento normativo como parte de sus proyectos de entrada en el mercado español. Con base en Madrid y más de 15 años de experiencia directa en el mercado, NeoRetos ayuda a las empresas extranjeras a comprender qué obligaciones les son de aplicación, a coordinar los especialistas locales adecuados y a gestionar la secuenciación del cumplimiento durante el proceso de implantación.

¿No tienes claro qué obligaciones de cumplimiento aplican a tu situación concreta en España?

NeoRetos ofrece una primera llamada de diagnóstico gratuita de 30 minutos para ayudarte a identificar las obligaciones normativas aplicables a tu sector y estructura jurídica. Te indicaremos qué se aplica a tu caso, en qué orden actuar y qué especialistas necesitas implicar.

Contacto: info@neoretos.com | www.neoretos.com