Tu empresa debe cumplir el RGPD
Nosotros lo gestionamos
El RGPD (UE 2016/679) y la LOPD-GDD (Ley 3/2018) obligan a todas las empresas. Las multas de la AEPD pueden superar los 20 millones de euros o el 4% de tu facturación global.
Cómo te ayudamos con el RGPD
Auditoría inicial gratuita
Analizamos todos los tratamientos de datos de tu empresa para identificar incumplimientos del RGPD y la LOPD-GDD antes de que llegue una inspección de la AEPD.
Registro de actividades de tratamiento
Elaboramos el RAT obligatorio que documenta todos los tratamientos de datos personales de tu empresa: finalidad, base legal, destinatarios y plazos de conservación.
Política de privacidad y cookies
Redactamos cláusulas de información, política de privacidad web, política de cookies y avisos legales adaptados a tu actividad y a la normativa vigente.
Contratos con encargados de tratamiento
Revisamos y formalizamos los contratos con proveedores que acceden a datos personales de tus clientes (gestoría, nóminas, CRM, email marketing, cloud).
Respuesta a brechas de seguridad
En caso de fuga o acceso no autorizado a datos, actuamos en las 72 horas que exige el RGPD para notificar a la AEPD y, si procede, a los afectados.
Defensa ante la AEPD
Si recibes una reclamación o inspección de la Agencia Española de Protección de Datos, preparamos alegaciones y recursos para minimizar o evitar la sanción.
Servicios RGPD que ofrecemos
- Auditoría de cumplimiento RGPD y LOPD-GDD
- Registro de actividades de tratamiento (RAT)
- Análisis de impacto (EIPD/DPIA) cuando es necesario
- Política de privacidad y aviso legal web
- Política de cookies conforme a la LSSI
- Contratos con encargados del tratamiento
- Nombramiento y funciones del DPO
- Protocolo de respuesta a brechas de seguridad
- Gestión de derechos ARCO de los interesados
- Defensa ante reclamaciones y sanciones de la AEPD
Preguntas frecuentes
¿El RGPD aplica también a microempresas y autónomos?
Sí. El RGPD se aplica a cualquier empresa o autónomo que trate datos personales de personas físicas, independientemente de su tamaño. No hay umbral mínimo de trabajadores. Desde el primer cliente o empleado, eres responsable de sus datos.
¿Cuándo necesito nombrar un Delegado de Protección de Datos (DPO)?
El DPO es obligatorio para organismos públicos, entidades que realicen tratamientos a gran escala de datos sensibles (salud, datos penales) o que monitoricen sistemáticamente a personas. Para muchas PYMEs no es obligatorio, pero sí recomendable. Lo evaluamos en la auditoría inicial.
¿Qué es una brecha de seguridad de datos?
Una brecha de seguridad es cualquier incidente que provoque la destrucción, pérdida, alteración o acceso no autorizado a datos personales. Puede ser un hackeo, un email enviado por error, un portátil robado o un empleado que descarga datos indebidamente.
¿En qué plazo hay que notificar una brecha de seguridad a la AEPD?
El RGPD exige notificar a la autoridad de control (AEPD en España) en un plazo máximo de 72 horas desde que el responsable tiene conocimiento de la brecha. Si se supera este plazo sin causa justificada, puede constituir una infracción adicional.
¿Cuáles son las multas más frecuentes de la AEPD en España?
Las infracciones más frecuentes son: falta de base legal para el tratamiento, ausencia de registro de actividades, incumplimiento de los derechos ARCO (acceso, rectificación, supresión, portabilidad) y transferencias internacionales ilícitas. Las multas graves pueden llegar a 20 millones de euros o el 4% de la facturación global anual.
Auditoría RGPD gratuita
Analizamos tu empresa sin coste y te decimos exactamente qué debes adaptar.