Convertimos la protección de datos de un trámite de papeleo en un programa defendible y listo para auditoría: análisis de brechas RGPD y LOPD-GDD, registro de actividades de tratamiento, evaluaciones de impacto, derechos de los interesados y soporte de DPO, incluidas las nuevas obligaciones del AI Act para empresas que usan inteligencia artificial (IA).
Las sanciones del RGPD alcanzan hasta 20 M€ o el 4 % de la facturación anual global, y desde agosto de 2026 el EU AI Act se acumula encima para las empresas que tratan datos personales con inteligencia artificial (IA). La mayoría de las organizaciones no saben dónde están sus brechas, hasta que una reclamación, una solicitud de acceso o una inspección les obliga a afrontarlo.
Registro de actividades de tratamiento desactualizado o inexistente, imposible de presentar ante una inspección de la AEPD.
Contratos de encargado de tratamiento y transferencias internacionales sin las garantías adecuadas tras Schrems II.
Solicitudes de derechos (acceso, supresión, portabilidad) gestionadas a mano y fuera del plazo de un mes.
Proyectos de IA y analítica lanzados sin evaluación de impacto (EIPD) ni base jurídica documentada.
Desde el primer análisis de brechas hasta el soporte continuo de DPO, cubrimos cada obligación del RGPD y la LOPD-GDD que aplica a tu empresa, y las conectamos con el EU AI Act donde uses inteligencia artificial (IA).
Auditoría del estado de cumplimiento frente al RGPD y la LOPD-GDD: tratamientos, bases jurídicas, consentimientos, política de cookies y medidas de seguridad. Salida priorizada por riesgo.
Elaboración y mantenimiento del registro del artículo 30, cláusulas informativas, gestión de consentimientos y contratos con encargados de tratamiento.
Realización de EIPD para tratamientos de alto riesgo: perfilado, videovigilancia, datos de categorías especiales y sistemas de IA, conforme al artículo 35.
DPO externo o soporte al DPO interno: punto de contacto con la AEPD, atención de reclamaciones, formación al personal y seguimiento continuo.
Procedimientos para atender acceso, rectificación, supresión y portabilidad en plazo, y protocolo de notificación de brechas en 72 horas.
Para empresas que usan inteligencia artificial (IA): puente entre tu EIPD y la evaluación de impacto en derechos fundamentales (FRIA), gobernanza de datos y documentación del AI Act.
Las cifras que definen lo que está en juego, directamente de la normativa, no de nosotros.
20 M€ / 4 %
Sanción máxima del RGPD para las infracciones más graves (20 M€ o el 4 % de la facturación anual global, la cifra que sea mayor)
Fuente: RGPD (Reglamento (UE) 2016/679), art. 83
72 h
Plazo para notificar a la autoridad de control una brecha de datos personales
Fuente: RGPD (Reglamento (UE) 2016/679), art. 33
55 M€
Exposición combinada cuando una infracción del RGPD se acumula con el EU AI Act para IA que trata datos personales (desde el 2 de agosto de 2026)
Fuente: RGPD + EU AI Act (Reglamento (UE) 2024/1689), sanciones acumuladas
Un programa estructurado —diagnosticar, documentar, remediar y mantener— que te deja listo para auditoría, no solo cubierto sobre el papel.
Inventariamos todos los tratamientos de datos personales, sus bases jurídicas y flujos, y medimos las brechas frente al RGPD y la LOPD-GDD.
Elaboramos el registro de actividades, las cláusulas informativas, los contratos de encargado y las políticas internas exigibles.
Realizamos las EIPD necesarias para tratamientos de alto riesgo, incluidos los proyectos de inteligencia artificial (IA).
Implantamos las medidas técnicas y organizativas, los procedimientos de derechos y el protocolo de brechas en 72 horas.
Soporte continuo como DPO externo o apoyo al DPO interno, con revisiones periódicas y formación al equipo.
Depende del número y la complejidad de tus tratamientos. Empezamos siempre con un diagnóstico de brechas que te da un alcance y un presupuesto cerrados antes de comprometer nada, para que sepas exactamente qué necesitas y qué no.
El DPO es obligatorio si tu actividad principal implica observación sistemática a gran escala o tratamiento masivo de categorías especiales de datos, además de para autoridades públicas. Evaluamos tu caso y, si lo necesitas, podemos actuar como DPO externo.
Las plantillas genéricas no reflejan tus tratamientos reales y no resisten una inspección de la AEPD. Nuestro trabajo parte de tus flujos de datos concretos y deja documentación defendible, no solo formularios rellenados.
Si tratas datos personales con IA, normalmente aplican ambos marcos. Conectamos tu EIPD del RGPD con la evaluación de impacto en derechos fundamentales (FRIA) del EU AI Act, cuyas obligaciones de alto riesgo son plenamente exigibles desde el 2 de agosto de 2026.
Un diagnóstico inicial se entrega en pocas semanas. La documentación y remediación de una empresa mediana suele tomar entre uno y tres meses, según el alcance; los tratamientos de alto riesgo con EIPD requieren más tiempo.
Solicita un diagnóstico de protección de datos gratuito: mapeamos tus tratamientos, identificamos tus brechas RGPD y LOPD-GDD y trazamos un plan de acción realista.
Solicitar diagnóstico gratuitoSin compromiso — una visión clara de tu exposición en protección de datos.