Cumplimiento Normativo Asturias

¿Sabes quién se encarga de garantizar que tu empresa cumpla correctamente con el Reglamento General de Protección de Datos? ¿Conoces cuándo es obligatorio designar esta figura y qué funciones desempeña? En este artículo te explicamos qué es un delegado de protección de datos, en qué casos es necesario contar con uno y cómo puede ayudarte a evitar sanciones y proteger la privacidad de tus clientes, empleados y colaboradores. El tratamiento de datos personales está cada vez más vigilado por los reguladores. El Delegado de Protección de Datos (DPD o DPO, por sus siglas en inglés) se ha convertido en una figura clave para garantizar el cumplimiento de la normativa y la seguridad jurídica de las organizaciones. Contar con esta figura a través de un servicio profesional como el de Protección de Datos te permite gestionar adecuadamente tus obligaciones y minimizar riesgos. ¿Qué es un delegado de protección de datos? El Delegado de Protección de Datos es la persona (física o jurídica) encargada de informar, supervisar y asesorar a una organización en todo lo relacionado con el cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Esta figura fue introducida por el RGPD como un pilar fundamental del nuevo modelo de cumplimiento basado en la responsabilidad proactiva. Su misión principal es ayudar a que la empresa o entidad adopte las medidas necesarias para tratar datos personales de forma segura y conforme a la ley. Funciones principales del Delegado de Protección de Datos Según el artículo 39 del RGPD, el DPD debe desempeñar las siguientes funciones: Informar y asesorar al responsable o encargado del tratamiento sobre sus obligaciones legales. Supervisar el cumplimiento normativo, incluyendo auditorías internas, formación y sensibilización del personal. Proporcionar asesoramiento en la evaluación de impacto relativa a la protección de datos (EIPD). Cooperar con la autoridad de control (en España, la AEPD). Actuar como punto de contacto entre la empresa, la AEPD y los interesados cuyos datos se tratan. El DPD debe contar con independencia, conocimientos especializados y acceso directo a la alta dirección para poder desempeñar sus funciones de forma eficaz. ¿Es obligatorio tener un delegado de protección de datos? No todas las organizaciones están obligadas a designar un DPD. Sin embargo, el artículo 37 del RGPD establece que sí es obligatorio en los siguientes casos: 1. Autoridades y organismos públicos Todos los entes públicos, incluidos ayuntamientos, universidades o empresas públicas, deben contar con un DPD. 2. Entidades cuya actividad principal consista en operaciones de tratamiento que requieran observación habitual y sistemática de interesados a gran escala Por ejemplo: Empresas de marketing digital. Plataformas tecnológicas. Empresas de videovigilancia conectada. Servicios de geolocalización. 3. Entidades que tratan categorías especiales de datos o datos relativos a condenas e infracciones penales Esto incluye: Clínicas y centros médicos. Centros educativos con alumnos menores. Asociaciones con datos sensibles (ideología, salud, orientación…). Servicios de atención a personas vulnerables. En estos casos, no contar con un DPD es una infracción sancionable por la Agencia Española de Protección de Datos (AEPD). ¿Puede una empresa designar un DPD voluntariamente? Sí. Aunque no estén obligadas, muchas empresas optan por designar un delegado de protección de datos de forma voluntaria para: Fortalecer su cultura de cumplimiento normativo. Contar con un interlocutor cualificado ante la AEPD. Evitar errores en el tratamiento de datos personales. Demostrar diligencia proactiva ante clientes y administraciones. Especialmente en entornos complejos, contar con esta figura permite una gestión más ordenada, profesional y preventiva de las obligaciones legales. ¿Quién puede ser Delegado de Protección de Datos? El DPD puede ser una persona interna de la empresa o un profesional o entidad externa contratada para prestar este servicio. En ambos casos, debe cumplir con tres requisitos clave: Conocimientos especializados en derecho y prácticas en materia de protección de datos. Capacidad para desempeñar sus funciones de forma independiente y sin conflictos de interés. Acceso a los recursos y a la dirección necesarios para cumplir sus funciones. Por eso, muchas organizaciones optan por delegar esta figura en una consultoría especializada que les garantice experiencia, neutralidad y actualización constante. Beneficios de contar con un Delegado de Protección de Datos profesional Contar con un DPD, incluso aunque no sea obligatorio, aporta múltiples ventajas a cualquier organización: Cumplimiento normativo continuo y actualizado. Prevención de sanciones y reclamaciones. Respuesta eficaz ante posibles brechas de seguridad. Apoyo en la gestión de derechos de los interesados (ARCO). Asesoramiento en nuevas actividades de tratamiento o tecnologías. Mejora de la imagen y reputación empresarial. Además, cuando el DPD se contrata como servicio externo a través de una consultora, se reducen los costes estructurales y se gana en eficacia y especialización. Consecuencias de no designar un DPD cuando es obligatorio No contar con un Delegado de Protección de Datos en los casos en que lo exige la ley puede acarrear sanciones económicas importantes, además de generar: Riesgos legales y reputacionales. Incapacidad para justificar el cumplimiento ante la AEPD. Deficiente gestión de reclamaciones o solicitudes de derechos. Mayor probabilidad de errores en el tratamiento de datos. La Agencia Española de Protección de Datos ya ha sancionado a numerosas entidades públicas y privadas por no contar con esta figura o por designarla incorrectamente. ¿Cómo designar correctamente al Delegado de Protección de Datos? Para cumplir con los requisitos legales, la designación del DPD debe: Realizarse formalmente, por escrito. Estar basada en criterios de idoneidad profesional y conocimiento especializado. Ser comunicada a la Agencia Española de Protección de Datos (AEPD). Estar documentada y registrada en los procedimientos internos de la entidad. Un error común es asignar el rol de DPD a personas que ya ejercen funciones incompatibles (como dirección de sistemas o recursos humanos), lo que puede anular la independencia y utilidad de la figura. ¿Qué incluye el servicio de DPD externo? El servicio profesional como Delegado de Protección de Datos que ofrecen consultoras especializadas incluye habitualmente: Diagnóstico inicial del cumplimiento. Asesoramiento continuado sobre tratamientos de datos. Gestión de derechos y reclamaciones. Elaboración y revisión de documentación legal. Auditorías y revisiones periódicas. Formación al personal. Interlocución

¿Has pensado alguna vez en la cantidad de información personal que gestionas a diario en tu empresa? ¿Sabes que un simple error al tratar datos puede derivar en sanciones graves o pérdida de confianza de tus clientes? En este artículo te contamos de forma clara y directa por qué la protección de datos debería importarte, tanto si eres autónomo como si diriges una gran organización. Hoy en día, todas las empresas, sin importar su tamaño o sector, manejan datos personales: nombres, direcciones, correos electrónicos, imágenes, datos bancarios, información laboral… Y hacerlo sin cumplir la normativa puede tener consecuencias legales, económicas y reputacionales muy serias. Contar con una estrategia sólida de cumplimiento, como la que permite el servicio de Protección de Datos, es una forma no solo de evitar problemas, sino de generar confianza y fortalecer tu empresa desde dentro. ¿Qué es la protección de datos personales? La protección de datos es el conjunto de normas y medidas que regulan cómo se debe recoger, almacenar, usar y eliminar la información personal de las personas físicas. En España, esta materia está regulada por dos textos clave: El Reglamento General de Protección de Datos (RGPD), de aplicación europea. La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Ambas normas imponen obligaciones concretas a cualquier entidad que gestione datos personales, ya sea de clientes, empleados, proveedores, alumnos o usuarios de una web. ¿Por qué debería importarte la protección de datos? 1. Porque es una obligación legal El cumplimiento de la normativa de protección de datos no es opcional. Toda empresa, comercio, profesional o asociación que trate datos personales debe: Informar correctamente a las personas afectadas. Obtener el consentimiento cuando sea necesario. Proteger la información frente a accesos no autorizados. Gestionar adecuadamente los derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad. Contar con contratos con terceros que accedan a esos datos. Tener una política de privacidad clara y actualizada. El servicio de Protección de Datos facilita todo este cumplimiento sin necesidad de conocimientos técnicos ni jurídicos por tu parte. 2. Porque puedes enfrentarte a sanciones muy elevadas Uno de los motivos más importantes para tomarte en serio esta materia es el riesgo de sanciones. La Agencia Española de Protección de Datos (AEPD) puede imponer multas de hasta: 10 millones de euros o el 2 % del volumen de negocio para infracciones graves. 20 millones de euros o el 4 % del volumen de negocio para infracciones muy graves. Y estas sanciones se aplican también a autónomos y pequeñas empresas que no cumplan con los requisitos más básicos: políticas de privacidad, cláusulas informativas, contratos con encargados, medidas de seguridad, etc. 3. Porque genera confianza en tus clientes Las personas son cada vez más conscientes de la importancia de sus datos. Una empresa que protege su privacidad y cumple con la ley transmite profesionalidad, transparencia y responsabilidad. En un entorno cada vez más digital, los usuarios valoran especialmente: Webs con políticas claras de privacidad y cookies. Procesos de compra seguros. Comunicaciones personalizadas y bien gestionadas. Confianza en el tratamiento de sus datos bancarios o de contacto. Incorporar la protección de datos como parte de tu cultura corporativa te posiciona como una empresa seria y comprometida. 4. Porque protege tu negocio de riesgos reales Una brecha de seguridad, una queja ante la AEPD, una inspección o un error en una campaña de marketing pueden convertirse en un problema serio si no tienes todo en orden. Algunos de los riesgos reales por no cumplir adecuadamente con la normativa: Pérdida de clientes. Reclamaciones judiciales. Daño reputacional. Suspensión de campañas digitales. Imposibilidad de acceder a determinadas licitaciones o ayudas públicas. Cumplir la ley no es solo una cuestión legal, es también una medida preventiva esencial. 5. Porque mejora la gestión interna La implementación de un sistema adecuado de protección de datos, como el que incluye una consultoría especializada, también ayuda a: Organizar mejor la documentación. Identificar qué datos se recogen, por qué y durante cuánto tiempo. Establecer criterios de seguridad en los accesos a la información. Definir protocolos internos de actuación ante incidencias. Al aplicar el servicio de Protección de Datos, muchas empresas descubren mejoras en sus procesos, mayor eficiencia y un mayor control sobre su propia información. ¿Quién debe cumplir con la protección de datos? La respuesta es clara: todo el mundo. Están obligados a cumplir con el RGPD y la LOPDGDD: Autónomos y profesionales liberales. Empresas de cualquier tamaño o sector. Centros educativos, clínicas, academias y gimnasios. Comercios físicos y tiendas online. Fundaciones, asociaciones y ONGs. Administraciones públicas. No importa si solo tienes una pequeña base de datos o si manejas información compleja. En todos los casos, la normativa te exige medidas concretas. ¿Qué pasos mínimos exige la normativa? Aunque cada organización requiere una adaptación concreta, existen algunos mínimos legales que toda empresa debe cumplir: Registro de actividades de tratamiento. Política de privacidad clara y accesible. Cláusulas informativas en formularios, contratos y comunicaciones. Contratos con encargados del tratamiento (por ejemplo, tu gestoría, proveedor de hosting, software en la nube…). Consentimiento válido en los casos que lo requieren (como el email marketing). Atención a los derechos de los interesados. Medidas de seguridad técnicas y organizativas adecuadas. Una asesoría especializada en protección de datos se encarga de todo esto, adaptándolo a tu realidad y asegurando el cumplimiento real. ¿Y si ya tengo algo hecho? ¿Debo revisarlo? Sí. La normativa en protección de datos no es estática. Las exigencias de la AEPD evolucionan, y las tecnologías y tratamientos que usas también. Es importante revisar periódicamente si: Se han incorporado nuevos servicios, empleados o herramientas. Ha cambiado la forma en que recoges o gestionas datos. Han vencido contratos o cláusulas que ya no son válidas. Estás usando nuevas plataformas, como CRM, ERP o soluciones en la nube. Muchas empresas creen estar cumpliendo por tener una antigua “adaptación LOPD”, pero sin revisión, actualización ni seguimiento, ese cumplimiento no es válido y puede ser sancionable. ¿Cómo puede ayudarte una consultoría de protección de datos? Contratar un servicio profesional

¿Estás valorando contratar una consultoría para cumplir con la normativa de protección de datos y te preguntas cuánto puede costarte? ¿Te preocupa si la inversión está justificada o si tu empresa puede asumirla? En este artículo te explicamos con claridad cuál es el precio de la consultoría de protección de datos, de qué depende y por qué es una inversión estratégica que puede evitarte sanciones y problemas legales mucho más costosos. La protección de datos personales ya no es una opción: es una obligación legal exigible para cualquier empresa o profesional que gestione información de personas físicas. La buena noticia es que, gracias a servicios especializados como el de Protección de Datos, hoy es posible cumplir con total seguridad, adaptado a tus necesidades y con un coste razonable. ¿De qué depende el precio de una consultoría de protección de datos? No existe una tarifa única ni estándar. El precio de la consultoría de protección de datos varía según distintos factores que determinan el alcance del servicio y los recursos necesarios para garantizar un cumplimiento efectivo. Los principales son: 1. Tamaño de la empresa Cuanto mayor es la organización, mayor suele ser el volumen de datos tratados, departamentos implicados y procesos a revisar. Autónomos o microempresas (menos de 10 empleados): precios más bajos. Pymes (de 10 a 50 empleados): necesidad de diagnóstico más profundo. Empresas grandes (más de 50 empleados): mayor complejidad y gestión documental. 2. Sector de actividad Algunos sectores están especialmente regulados o tratan datos sensibles (salud, menores, afiliación sindical…), lo que requiere un análisis técnico y legal más especializado: Clínicas, centros médicos, fisioterapia. Centros educativos y academias. Asesorías y despachos profesionales. Comercios electrónicos con base de datos de clientes. Empresas de seguridad, videovigilancia o transporte. 3. Tipología de tratamientos El precio varía según el número y tipo de actividades de tratamiento que se realicen: Gestión de personal y nóminas. Gestión de clientes y proveedores. Campañas de marketing digital. Videovigilancia. Formularios web y comercio electrónico. Geolocalización o biometría. Cuantas más actividades haya que documentar y adaptar, más recursos requiere la consultoría. 4. Nivel de cumplimiento previo Si tu empresa nunca ha realizado una adaptación LOPD, el trabajo será más extenso. En cambio, si ya tienes parte del cumplimiento realizado, puede bastar con una revisión y actualización. 5. Alcance del servicio contratado No es lo mismo un servicio básico que incluya solo la documentación legal mínima que una consultoría integral que incluya: Diagnóstico y auditoría inicial. Redacción de políticas, cláusulas y contratos. Formación al personal. Asistencia ante inspecciones. Revisión anual o mantenimiento continuo. Cada uno de estos servicios puede influir directamente en el presupuesto final. Rangos orientativos de precios en consultoría de protección de datos Aunque los precios pueden variar, existen rangos orientativos habituales en función del tipo de empresa: Autónomos o profesionales individuales: desde 150 a 300 € anuales. Microempresas (hasta 10 empleados): entre 300 y 600 €. Pymes (de 11 a 49 empleados): entre 600 y 1.200 €. Empresas medianas o grandes: desde 1.200 € en adelante, según el alcance. Estas tarifas suelen incluir: Diagnóstico inicial personalizado. Documentación completa adaptada. Cláusulas informativas y contratos con terceros. Registro de actividades de tratamiento. Soporte jurídico ante incidencias. Algunas consultoras especializadas como Audidat ofrecen opciones flexibles, sin permanencia y ajustadas al tamaño real de la empresa. ¿Qué servicios deben incluirse en el precio? Un servicio de calidad en protección de datos debe proporcionar más que un simple dossier o plantilla estándar. Los aspectos clave que deben estar cubiertos en el precio son: Análisis individualizado de tu actividad y riesgos. Redacción de todos los documentos legales obligatorios, adaptados a tu operativa real. Asesoramiento sobre consentimiento, legitimación y derechos ARSULIPO. Contratos con encargados del tratamiento y cláusulas para relaciones laborales y comerciales. Políticas internas y protocolos de seguridad. Adaptación web: textos legales, cookies, formularios y avisos. Formación básica al personal sobre cumplimiento y buenas prácticas. Asistencia jurídica en caso de inspección o reclamación. Mantenimiento o revisión periódica, si se contrata como servicio continuo. El objetivo no es “cumplir por cumplir”, sino implantar un sistema eficaz, legalmente válido y adaptado a tu realidad empresarial. ¿Qué errores encarecen la protección de datos? Contratar una consultoría demasiado básica o hacer una adaptación “casera” puede salir muy caro. Los errores más comunes que terminan en sanciones —y que podrían haberse evitado con un servicio profesional— incluyen: Usar plantillas genéricas sin adaptación real. No contar con el registro de actividades actualizado. Omitir la información obligatoria al usuario. Carecer de contratos con proveedores que acceden a datos. No gestionar correctamente los derechos de los interesados. No formar al personal que trata datos. Estos fallos pueden derivar en multas que van desde 900 hasta más de 20.000 euros, incluso para pequeñas empresas. ¿Por qué invertir en una consultoría profesional? A diferencia de servicios genéricos, una consultoría experta en Protección de Datos te ofrece: Tranquilidad jurídica total. Seguridad ante inspecciones. Adaptación a cambios legales o tecnológicos. Acompañamiento experto sin necesidad de conocimientos técnicos por tu parte. Además, la mayoría de consultorías ofrecen servicios anuales fraccionables o tarifas planas, lo que facilita su contratación sin comprometer la economía del negocio. ¿Cuándo conviene contratar una consultoría de protección de datos? Estas son algunas situaciones típicas en las que conviene actuar de inmediato: Estás iniciando tu actividad y necesitas cumplir desde el inicio. Has digitalizado tu negocio o añadido nuevos canales de contacto. Tratas datos especialmente sensibles (salud, menores, afiliación, biometría). Recibes formularios o leads desde tu web. Quieres lanzar campañas de email marketing o publicidad digital. Tienes empleados, colaboradores o accedes a datos de terceros. En todos estos casos, contar con asesoramiento profesional asegura que tu empresa cumple con todas las exigencias legales y evita errores que podrían costar mucho más que el precio de la consultoría. Un precio razonable para una protección real La protección de datos es una obligación que no admite excusas ni improvisaciones. Pero eso no significa que tenga que suponer un gran gasto. En Audidat, ofrecemos un servicio de Protección de Datos adaptado a tu empresa, con

¿Gestionas datos personales en tu empresa y no sabes si estás cumpliendo correctamente con la normativa? ¿Te preocupa enfrentarte a sanciones por no aplicar bien la Ley Orgánica de Protección de Datos? En este artículo conocerás por qué contar con consultores LOPD especializados es una decisión estratégica que garantiza cumplimiento, seguridad y confianza para tu organización. El tratamiento de datos personales no es un simple trámite administrativo. Cualquier error puede derivar en consecuencias legales, económicas y reputacionales graves. Por ello, contar con el respaldo de una consultoría profesional en Protección de Datos es más que recomendable: es esencial. ¿Qué es la LOPD y a quién aplica? La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) adapta el Reglamento General de Protección de Datos (RGPD) al ordenamiento jurídico español. Su aplicación es obligatoria para todas las organizaciones que traten datos personales de personas físicas, ya sean clientes, empleados, proveedores, alumnos o cualquier otro tipo de usuario o contacto. Esto incluye: Empresas privadas de cualquier sector y tamaño. Administraciones públicas. Asociaciones, fundaciones y entidades sin ánimo de lucro. Profesionales autónomos. El simple hecho de gestionar un nombre, correo electrónico, número de teléfono o imagen de una persona ya implica la obligación de cumplir con la normativa vigente. ¿Qué hace un consultor LOPD? Los consultores LOPD son profesionales especializados en el cumplimiento normativo en materia de protección de datos. Su labor consiste en analizar, adaptar e implementar todas las medidas necesarias para que una organización cumpla de forma íntegra con la LOPD y el RGPD. Entre sus funciones principales se encuentran: Auditoría inicial del tratamiento de datos: revisión completa de procesos, soportes, canales y herramientas donde se tratan datos personales. Identificación de riesgos y brechas legales: análisis de vulnerabilidades legales o técnicas que puedan suponer sanciones o incumplimientos. Redacción de documentos obligatorios: políticas de privacidad, cláusulas informativas, contratos con encargados del tratamiento, etc. Asesoramiento en el ejercicio de derechos: apoyo en la correcta gestión de solicitudes de acceso, rectificación, cancelación, oposición, limitación o portabilidad. Implantación de medidas técnicas y organizativas: desde protocolos internos hasta soluciones informáticas alineadas con la normativa. Formación y sensibilización del personal: clave para reducir errores humanos y consolidar una cultura de privacidad. Contar con el respaldo de un equipo experto en Protección de Datos te permite tener la certeza de que tus procesos cumplen con las exigencias legales y técnicas. ¿Por qué es clave contar con consultores especializados? La normativa en protección de datos no solo es extensa y técnica, sino que se actualiza constantemente con nuevas interpretaciones, guías y sanciones. Un error mínimo puede tener consecuencias muy graves para tu empresa. Algunas razones por las que confiar en consultores LOPD: Evitas sanciones: las multas pueden alcanzar los 20 millones de euros o el 4 % del volumen de negocio anual. Te adaptas a los requisitos sectoriales específicos: cada actividad tiene particularidades en cuanto a tratamientos, consentimiento, conservación de datos, etc. Reduces riesgos operativos y reputacionales: una filtración o una queja ante la AEPD puede afectar seriamente la imagen de tu empresa. Demuestras diligencia proactiva: clave en caso de inspecciones, auditorías o reclamaciones. Ahorras tiempo y recursos: delegar en profesionales te permite centrarte en tu negocio, sin perder seguridad jurídica. ¿Cuándo necesitas contratar consultores LOPD? Aunque todas las organizaciones están obligadas a cumplir con la LOPD, hay situaciones en las que contar con ayuda profesional se vuelve especialmente recomendable: Inicio de actividad o digitalización de procesos. Cambio en la actividad o estructura interna (fusiones, nuevas sedes, etc.). Tratamiento de datos sensibles (salud, ideología, datos biométricos, etc.). Implementación de campañas de marketing digital. Uso de videovigilancia, geolocalización o análisis de comportamiento. Incorporación de nuevas tecnologías o sistemas de información. Requerimientos de la AEPD o denuncias recibidas. En todos estos casos, los consultores LOPD te proporcionan las soluciones adaptadas que necesitas para cumplir sin errores. Riesgos de no cumplir con la LOPD La Agencia Española de Protección de Datos (AEPD) aplica sanciones cada vez con más frecuencia, incluso a pymes, autónomos o asociaciones pequeñas. No es necesario que se produzca una brecha de seguridad grave: basta con no cumplir un requisito documental o informativo. Principales consecuencias del incumplimiento: Sanciones económicas muy elevadas. Pérdida de confianza por parte de clientes o usuarios. Daño reputacional en medios y redes. Bloqueo de campañas o proyectos (por ejemplo, marketing digital). Responsabilidad civil ante afectados. Imposibilidad de contratar con administraciones públicas. Contar con una consultoría especializada en Protección de Datos te permite minimizar todos estos riesgos. Claves para elegir buenos consultores LOPD No todas las soluciones del mercado son iguales. Algunos ofrecen servicios muy básicos o simplemente plantillas genéricas que no garantizan cumplimiento. Al elegir a tus consultores, asegúrate de que ofrezcan: Diagnóstico personalizado y presencial o remoto. Documentación adaptada a tu actividad y procesos reales. Asistencia jurídica ante posibles incidencias o inspecciones. Actualización continua ante cambios normativos o interpretaciones de la AEPD. Formación específica para tu equipo. Soporte técnico y legal en todo momento. El enfoque debe ser integral y orientado a resultados reales, no solo a cubrir el expediente. Casos reales donde los consultores LOPD marcan la diferencia Clínica dental multisesión: evitó una sanción tras demostrar medidas correctas implantadas por su consultoría tras una queja de paciente. Empresa de transporte con geolocalización de flota: adaptó su sistema y cláusulas legales tras una auditoría externa, sin necesidad de parar su actividad. Startup de e-commerce: implantó todas las medidas de consentimiento, política de cookies y contratos con terceros antes de lanzar su tienda online, evitando sanciones desde el inicio. Los consultores LOPD no solo corrigen errores, sino que ayudan a prevenirlos desde la raíz. ¿Y si ya tengo una adaptación hecha? ¿Necesito revisar? Sí. Muchos planes de cumplimiento elaborados antes del RGPD o realizados con plantillas poco personalizadas ya no cumplen con la normativa actual. Además, la AEPD exige un enfoque de mejora continua y revisión periódica. Un buen consultor realizará una auditoría de mantenimiento para verificar que: Los tratamientos siguen actualizados. Se han incorporado nuevas actividades o tecnologías.