Áreas de especialización

Protección de Datos (RGPD - LOPDGDD)

En un mundo cada vez más digitalizado, la protección de datos se ha convertido en un elemento esencial para garantizar la confianza y la seguridad de las organizaciones y entendemos que se centra en tres ejes fundamentales:

Adecuación

Adaptando los procesos y sistemas de la empresa a la normativa vigente en materia de protección de datos, asegurando el cumplimiento legal y la correcta gestión de la información personal y la privacidad a través de:

  • Elaboración de registros e inventarios de actividades de tratamiento.

  • Análisis de riesgos y plan de tratamiento de riesgos.

  • Propuesta e implementación de medidas de seguridad.

  • Gestión de brechas de seguridad.

  • Gestión de los procedimientos del ejercicio de derechos.

  • Regulación de la relación con los encargados del tratamiento a través de contratos de acceso a datos y supervisando las garantías de cumplimiento.

  • Regulación de las transferencias internacionales de datos

  • Regulación de videovigilancia.

  • Formación a empleados/as.

  • Adaptación web: política de privacidad, cookies, avisos legales.

  • Delegado/a de Protección de Datos (DPO/DPO externo).

Auditoría

El objetivo de la auditoría es detectar riesgos legales y reputacionales, garantizar la transparencia y la seguridad, proponer medidas correctivas y preventivas para co todo ello mejorar en todos los procesos auditados.

  • Revisión del registro de actividades del tratamiento y las bases de legitimación.

  • Evaluación de los riesgos y sus planes de tratamiento.

  • Evaluación de los documentos generados (Manuales, códigos, políticas, etc.).

  • Revisión del Procedimiento de ejercicio de derechos.

  • Revisión del Procedimiento de brechas de seguridad.

  • Revisión de las cesiones y transferencias internacionales de datos.

  • Revisión de la regulación de los encargados del tratamiento.

  • Informes de cumplimiento y planes de acción.

Formación

La formación es fundamental para afinar lo implantado en las organizaciones, se presenta como la medida organizativa por excelencia.

  • Formación offline y online.

  • Documentos de concienciación.

  • Test y evaluaciones.

Compliance
corporativo

El cumplimiento normativo es un factor clave para garantizar la integridad y la transparencia y la seguridad jurídica en cualquier tipo de organización. 

 

Adecuación

  • Sistema de cumplimiento normativo completo.
  • Diseño del Modelo de Prevención de Delitos.
  • Análisis de riesgos penales, mapa de riesgos.
  • Plan de tratamiento de riesgos y medidas a implementar.
  • Gestión de indicadores de control.
  • Canal ético o de denuncias.
  • Sistemas de denuncias.
  • Políticas internas específicas en relación con el cumplimiento global.
  • Código ético corporativo.
  • Formación directiva y operativa.
  • Asesoramiento en investigación interna y gestión del canal.
  • Asesoramiento al Comité de ética y reportes periódicos.


Auditoria

El objetivo de la auditoría es detectar riesgos legales y reputacionales, garantizar la transparencia y la seguridad, proponer medidas correctivas y preventivas para co todo ello mejorar en todos los procesos auditados.

  • Revisión del marco normativo regulatorio.
  • Evaluación de los riesgos y sus planes de tratamiento.
  • Evaluación de los documentos generados (Manuales, códigos, políticas, etc.).
  • Análisis de los controles internos.
  • Informes de cumplimiento y planes de acción.
     

Formación

La formación es fundamental para afinar lo implantado en las organizaciones, se presenta como la medida organizativa por excelencia.

  • Formación presencial y online.
  • Documentos de concienciación.
  • Test y evaluaciones.

Derecho digital

  • Redacción de políticas digitales a medida (Desconexión digital, Uso IA generativa, publicaciones en redes, políticas de uso de dispositivos y teletrabajo. etc).

  • Cumplimiento legal en ecommerce y plataformas online (LSSICE).

  • Regulación de entornos digitales.

  • Ciberseguridad legal (protocolos, ciberincidentes, respuesta jurídica, coordinación con equipos IT y proveedores tecnológicos).

  • Asesoramiento en inteligencia artificial y gobernanza de datos.

  • Revisión legal de proyectos tecnológicos.

  • Legaltech (automatización, contratos inteligentes).

  • Redacción de textos legales digitales (Términos y Condiciones, contratos de uso, servicios cloud, SaaS).

 

Metodología de trabajo 

Diagnóstico: Evaluación inicial mediante entrevistas, cuestionarios y análisis documental.

Diseño: Elaboración de documentos, protocolos, evaluaciones de riesgos y medidas.

Implementación: Puesta en marcha práctica, formación y adopción de procedimientos. Entregables en cada servicio adaptados a demostrar la eficiencia del cumplimiento.

Supervisión: Revisiones periódicas, auditorías y actualizaciones ante cambios normativos.