Convertim la protecció de dades d'un tràmit de paperassa en un programa defensable i a punt per a auditoria: anàlisi de mancances RGPD i LOPD-GDD, registre d'activitats de tractament, avaluacions d'impacte, drets de les persones interessades i suport de DPD, incloses les noves obligacions de l'AI Act per a empreses que fan servir intel·ligència artificial (IA).
Les sancions del RGPD arriben fins a 20 M€ o el 4 % de la facturació anual global, i des d'agost de 2026 l'EU AI Act s'hi acumula al damunt per a les empreses que tracten dades personals amb intel·ligència artificial (IA). La majoria d'organitzacions no saben on són les seves mancances, fins que una reclamació, una sol·licitud d'accés o una inspecció les obliga a afrontar-ho.
Registre d'activitats de tractament desactualitzat o inexistent, impossible de presentar davant una inspecció de l'AEPD.
Contractes d'encarregat de tractament i transferències internacionals sense les garanties adequades després de Schrems II.
Sol·licituds de drets (accés, supressió, portabilitat) gestionades a mà i fora del termini d'un mes.
Projectes d'IA i analítica llançats sense avaluació d'impacte (EIPD) ni base jurídica documentada.
Des de la primera anàlisi de mancances fins al suport continu de DPD, cobrim cada obligació del RGPD i la LOPD-GDD que aplica a la teva empresa, i les connectem amb l'EU AI Act on facis servir intel·ligència artificial (IA).
Auditoria de l'estat de compliment davant el RGPD i la LOPD-GDD: tractaments, bases jurídiques, consentiments, política de galetes i mesures de seguretat. Sortida prioritzada per risc.
Elaboració i manteniment del registre de l'article 30, clàusules informatives, gestió de consentiments i contractes amb encarregats de tractament.
Realització d'EIPD per a tractaments d'alt risc: perfilat, videovigilància, dades de categories especials i sistemes d'IA, conforme a l'article 35.
DPD extern o suport al DPD intern: punt de contacte amb l'AEPD, atenció de reclamacions, formació al personal i seguiment continu.
Procediments per atendre accés, rectificació, supressió i portabilitat en termini, i protocol de notificació de bretxes en 72 hores.
Per a empreses que fan servir intel·ligència artificial (IA): pont entre la teva EIPD i l'avaluació d'impacte en drets fonamentals (FRIA), governança de dades i documentació de l'AI Act.
Les xifres que defineixen el que està en joc, directament de la normativa, no de nosaltres.
20 M€ / 4 %
Sanció màxima del RGPD per a les infraccions més greus (20 M€ o el 4 % de la facturació anual global, la xifra que sigui més alta)
Font: RGPD (Reglament (UE) 2016/679), art. 83
72 h
Termini per notificar a l'autoritat de control una bretxa de dades personals
Font: RGPD (Reglament (UE) 2016/679), art. 33
55 M€
Exposició combinada quan una infracció del RGPD s'acumula amb l'EU AI Act per a IA que tracta dades personals (des del 2 d'agost de 2026)
Font: RGPD + EU AI Act (Reglament (UE) 2024/1689), sancions acumulades
Un programa estructurat —diagnosticar, documentar, esmenar i mantenir— que et deixa a punt per a auditoria, no només cobert sobre el paper.
Inventariem tots els tractaments de dades personals, les seves bases jurídiques i fluxos, i mesurem les mancances davant el RGPD i la LOPD-GDD.
Elaborem el registre d'activitats, les clàusules informatives, els contractes d'encarregat i les polítiques internes exigibles.
Realitzem les EIPD necessàries per a tractaments d'alt risc, inclosos els projectes d'intel·ligència artificial (IA).
Implantem les mesures tècniques i organitzatives, els procediments de drets i el protocol de bretxes en 72 hores.
Suport continu com a DPD extern o suport al DPD intern, amb revisions periòdiques i formació a l'equip.
Depèn del nombre i la complexitat dels teus tractaments. Comencem sempre amb un diagnòstic de mancances que et dóna un abast i un pressupost tancats abans de comprometre res, perquè sàpigues exactament què necessites i què no.
El DPD és obligatori si la teva activitat principal implica observació sistemàtica a gran escala o tractament massiu de categories especials de dades, a més de per a autoritats públiques. Avaluem el teu cas i, si ho necessites, podem actuar com a DPD extern.
Les plantilles genèriques no reflecteixen els teus tractaments reals i no resisteixen una inspecció de l'AEPD. La nostra feina parteix dels teus fluxos de dades concrets i deixa documentació defensable, no només formularis emplenats.
Si tractes dades personals amb IA, normalment apliquen tots dos marcs. Connectem la teva EIPD del RGPD amb l'avaluació d'impacte en drets fonamentals (FRIA) de l'EU AI Act, les obligacions d'alt risc de la qual són plenament exigibles des del 2 d'agost de 2026.
Un diagnòstic inicial s'entrega en poques setmanes. La documentació i esmena d'una empresa mitjana sol prendre entre un i tres mesos, segons l'abast; els tractaments d'alt risc amb EIPD requereixen més temps.
Sol·licita un diagnòstic de protecció de dades gratuït: mapegem els teus tractaments, identifiquem les teves mancances RGPD i LOPD-GDD i tracem un pla d'acció realista.
Sol·licitar diagnòstic gratuïtSense compromís — una visió clara de la teva exposició en protecció de dades.