Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
logo-audidat-2024.png
TU PRIMERA CONSULTA LEGAL
CONTACTO
TU PRIMERA CONSULTA LEGAL
CONTACTO
Picture of Manolo Perezagua Naharro

Manolo Perezagua Naharro

  • Licenciado en Derecho.
  • Dieciocho años de experiencia en el ámbito de la protección de datos personales.
  • Director Técnico-Jurídico de la Red de Consultoría Audidat, empresa con presencia en todo el territorio nacional especializada en servicios de consultoría, auditoría, formación y control en el ámbito de la normativa de protección de datos personales.
  • Curso de especialización en Ciberseguridad: Certified Cyber Security Professional, organizado por el Cyber Security Center (CSC).
  • Master in Business Administration Executive (MBA Executive) por la Escuela de Negocios de la Confederación de Empresarios de Albacete (FEDA) y Fundesem Business School.
  • Formación en sistemas de gestión de Compliance (UNE-ISO 19600:2015), impartidos por entidades de reconocido prestigio como AENORy Wolters Kluwer.
  • Formación en materia de Esquema Nacional de Seguridad, incluyendo los principios en que se sustenta, los requisitos mínimos de seguridad y la correspondiente auditoría e informe del estado de seguridad.
  • Especializado en la gestión de procedimientos ante la Agencia Española de Protección de Datos, habiendo ejercido también la abogacía con Número de Colegiación 2192 del Ilustre Colegio de la Abogacía de Albacete.
  • Amplia experiencia como conferenciante y formador en materia de privacidad y protección de datos de carácter personal, habiendo impartido múltiples cursos, seminarios y ponencias en el ámbito de su especialidad.
Recursos para formar a tu equipo en protección de datos
Protección de datos
Marisa Romero

Recursos para formar a tu equipo en protección de datos

El eslabón más débil de cualquier sistema de seguridad no es el software, sino la persona que lo maneja. En el día a día de una organización, un simple correo enviado a un destinatario erróneo o un documento olvidado en la impresora pueden desencadenar una crisis reputacional y sanciones económicas masivas. Lo que muchos directivos no ven es que la responsabilidad por la falta de formación recae directamente sobre la empresa, que debe ser capaz de demostrar una «responsabilidad proactiva» en la capacitación de su plantilla. Implementar una cultura de protección de datos no consiste en entregar un manual de cien páginas que nadie leerá. Se trata de dotar al equipo de herramientas prácticas que les permitan identificar riesgos en tiempo real. La mayoría de las brechas de seguridad no son fruto de ataques externos sofisticados, sino de descuidos evitables que nacen del desconocimiento de los protocolos básicos. El riesgo de la «formación olvidada» ¿Estás seguro de que tus empleados saben cómo reaccionar ante una solicitud de ejercicio de derechos o un posible incidente de seguridad? Este error lo hemos visto decenas de veces: empresas que impartieron una charla hace tres años y consideran que el personal ya está capacitado. El marco normativo y las amenazas digitales evolucionan constantemente. La falsa sensación de cumplimiento es el escenario ideal para que se produzca una fuga de información sensible que obligue a notificar a la AEPD en menos de 72 horas. Dolores y errores invisibles en la oficina Lo que muchos no ven es que la formación debe ser específica para cada puesto. No tiene las mismas necesidades el departamento de RR.HH., que maneja datos de salud y nóminas, que el equipo comercial. Puede que pienses que con una formación genérica es suficiente, pero la normativa implica consecuencias si un empleado maneja información crítica sin conocer los principios de protección de datos aplicables a su tarea concreta. El uso de dispositivos personales (BYOD): Sin pautas claras, el equipo mezcla información corporativa y privada. Contraseñas compartidas: Un hábito común que anula cualquier trazabilidad en caso de acceso indebido. Gestión de archivos físicos: El descontrol sobre el papel sigue siendo una de las principales fuentes de denuncias. Recursos prácticos para activar la conciencia Para que la formación sea efectiva, debe ser visual, directa y recurrente. El uso de infografías en zonas comunes, boletines de seguridad mensuales con ejemplos de «phishing» reales y píldoras formativas en video son recursos que transforman la teoría en hábitos. El objetivo es que el trabajador sienta la incomodidad de no bloquear su sesión al levantarse de su puesto o de no destruir correctamente un documento con datos personales. Costes ocultos de no actuar ahora La mayoría cree que cumple, pero la falta de un plan de formación continua se traduce en costes ocultos: desde la pérdida de confianza de los clientes hasta la imposibilidad de contratar con grandes corporaciones que exigen auditorías de cumplimiento a sus proveedores. La inacción no solo te expone a multas; te resta competitividad en un mercado donde la privacidad es ya un valor diferencial. La gestión de la privacidad ha dejado de ser una tarea exclusiva del departamento de informática o legal para convertirse en una competencia transversal. No formar a tu equipo es, en la práctica, dejar la puerta de tu empresa abierta. El cumplimiento normativo es la mejor inversión para asegurar la continuidad de tu negocio y la tranquilidad de tus directivos. En Audidat evaluamos tu caso de forma personalizada para diseñar un plan de capacitación que realmente cale en tu organización. Entendemos que cada equipo tiene sus tiempos y sus dinámicas, por lo que adaptamos los recursos para que el aprendizaje sea fluido y sin fricciones. Nuestro enfoque te permite transformar las obligaciones legales en una ventaja estratégica. Habla con un consultor para conocer cómo podemos ayudarte a que la protección de datos sea una realidad compartida por todos en tu empresa, reduciendo drásticamente el riesgo de errores humanos accidentales. Preguntas frecuentes ¿Es obligatorio formar a todos los empleados en protección de datos? Sí, el RGPD establece que el responsable del tratamiento debe garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales haya recibido las instrucciones necesarias para su tratamiento y cumplimiento normativo. ¿Con qué frecuencia se debe actualizar la formación del personal? Se recomienda realizar acciones de refresco o actualización al menos una vez al año, o siempre que se produzcan cambios significativos en los procesos internos de la empresa o en la normativa vigente. ¿Cómo puedo demostrar ante una inspección que mi equipo está formado? Es fundamental contar con un registro de formación que incluya los contenidos impartidos, la fecha, la duración y el control de asistencia o aprovechamiento firmado por cada empleado. Este documento es una prueba clave de responsabilidad proactiva.

Leer más »
enero 12, 2026
Prevención de conflictos de interés en contratación escolar
Compliance corporativo
Marisa Romero

Prevención de conflictos de interés en contratación escolar

En el entorno de los centros educativos, la cercanía entre la dirección, las familias y los proveedores habituales crea un ecosistema de confianza que, a menudo, se convierte en su mayor vulnerabilidad legal. Lo que muchos centros consideran «gestiones de confianza» o «favores institucionales», la normativa actual lo califica como riesgos críticos de integridad. La falsa sensación de control desaparece en el momento en que una decisión de compra o una adjudicación de servicios es cuestionada, exponiendo a la dirección a graves consecuencias administrativas y reputacionales. Implementar un sistema de Compliance no es un ejercicio burocrático; es la única forma de garantizar que las decisiones de contratación se basan en criterios de idoneidad y no en vínculos personales. Un error en la transparencia de estos procesos puede derivar no solo en la pérdida de subvenciones o conciertos, sino en responsabilidades penales para los administradores por administración desleal o tráfico de influencias. El riesgo de las «relaciones históricas» con proveedores ¿Estás seguro de que los proveedores de comedor, mantenimiento o actividades extraescolares son los más competitivos actualmente? Este error lo hemos visto decenas de veces: centros que mantienen contratos durante décadas sin procesos de licitación interna claros. Cuando un proveedor tiene vínculos familiares o de amistad con un miembro del consejo escolar o la dirección, se activa un conflicto de interés invisible. Si este no se gestiona mediante un protocolo de abstención y transparencia, cualquier tercero perjudicado puede impugnar el contrato y exigir responsabilidades. Dolores y errores ocultos en la gestión del centro Lo que muchos no ven es que el conflicto de interés no siempre implica una intención de defraudar. A menudo, surge de la falta de una política clara de regalos y hospitalidad. Puede que pienses que aceptar una «atención» comercial de un proveedor es algo inocuo, pero en el marco del Compliance escolar, esto puede interpretarse como un condicionante de la voluntad. La ausencia de un canal ético donde se puedan comunicar estas situaciones de forma preventiva deja a los empleados y directivos en una situación de total indefensión. Consecuencias reales de la inacción normativa La normativa implica consecuencias que afectan directamente a la línea de flotación del centro. Los centros educativos que reciben fondos públicos, ya sea vía conciertos o becas, están bajo una supervisión cada vez más estricta. Un proceso de contratación viciado por conflictos de interés puede suponer: La devolución íntegra de ayudas públicas. Sanciones económicas que comprometen la viabilidad del proyecto educativo. Daño irreparable a la imagen del colegio, provocando una fuga de matriculaciones difícil de frenar. El coste de no actuar ahora La mayoría cree que cumple porque «aquí nos conocemos todos», pero la confianza no es un control normativo. Los costes ocultos de no contar con una política de compras profesionalizada y supervisada incluyen sobrecostes en los servicios por falta de competencia real y el riesgo constante de una denuncia interna. El cumplimiento normativo debe ser el marco que aporte seguridad a la dirección para tomar decisiones sin miedo a ser cuestionada. La gestión de un centro educativo hoy requiere la misma diligencia que la de una gran corporación. La complejidad de las relaciones personales dentro de la comunidad escolar no puede ser una excusa para la falta de transparencia, sino el motivo principal para reforzar los controles. Mantenerse al margen de estas obligaciones es asumir una responsabilidad personal y patrimonial innecesaria. En Audidat evaluamos tu caso de forma personalizada para identificar qué procesos de contratación en tu centro podrían estar generando un riesgo latente de conflicto de interés. Entendemos las dinámicas propias del sector educativo y sabemos que la prevención debe ser compatible con la agilidad que requiere el día a día escolar. Nuestro equipo te acompaña en la creación de una cultura de Compliance que proteja tanto a la institución como a las personas que la dirigen. Habla con un consultor para dar el paso hacia una gestión transparente, profesional y libre de riesgos éticos que asegure el futuro de tu centro. Preguntas frecuentes ¿Qué se considera exactamente un conflicto de interés en un colegio? Se produce cuando un miembro con capacidad de decisión tiene un interés personal, familiar o económico en una empresa proveedora de servicios al centro, lo que podría comprometer su imparcialidad al adjudicar un contrato. ¿Es obligatorio tener un Canal Ético en un centro educativo? Sí, de acuerdo con la Ley 2/2023, las entidades con más de 50 trabajadores, incluidos los centros de enseñanza, deben contar con un sistema interno de información para denunciar irregularidades de forma anónima y segura. ¿Cómo puede un sistema de compliance mejorar la rentabilidad del centro? Al profesionalizar las compras y evitar favoritismos, se fomenta la concurrencia de ofertas, lo que suele derivar en una mejora de la calidad de los servicios contratados y una reducción significativa de los costes operativos.

Leer más »
enero 12, 2026
Prevención de blanqueo de capitales en el sector asegurador
Compliance corporativo
Marisa Romero

Prevención de blanqueo de capitales en el sector asegurador

En el ecosistema financiero actual, el sector asegurador se ha convertido en uno de los flancos más sensibles para la entrada de fondos de origen ilícito. La complejidad de ciertos productos, especialmente en el ramo de Vida e inversión, permite estructuras que pueden pasar desapercibidas ante ojos no entrenados. Lo que muchas entidades no ven es que la responsabilidad penal y administrativa no recae solo sobre la organización, sino que puede alcanzar directamente a sus administradores y directivos. La implementación de un sistema de Compliance sólido no es una recomendación, es una barrera de defensa necesaria ante el escrutinio del SEPBLAC. La autoridad supervisora no se conforma con la existencia de un manual guardado en un cajón; exige una cultura de control interna que sea capaz de detectar anomalías en tiempo real antes de que se conviertan en un incidente reputacional y legal irreversible. El riesgo de la «diligencia simplificada» mal aplicada ¿Estás seguro de que tus filtros de admisión de clientes son realmente efectivos? Uno de los errores más comunes en el sector asegurador es aplicar medidas de diligencia simplificada basándose únicamente en el tipo de producto, sin analizar el perfil del interviniente. El blanqueo de capitales utiliza a menudo pólizas de vida con valor de rescate para canalizar activos. Si los mecanismos de control fallan en la identificación del titular real, la aseguradora se convierte, de facto, en una herramienta para el delito, enfrentándose a multas que pueden superar el millón de euros. Falsa sensación de cumplimiento y costes ocultos Puede que pienses que con tener un Representante ante el SEPBLAC y realizar la formación anual obligatoria ya estás cubierto. Este error lo hemos visto decenas de veces. Lo que el regulador penaliza no es solo la falta de documentos, sino la falta de eficacia del sistema. Un modelo de Compliance que no incluya un examen externo anual y una actualización constante de las listas de Personas con Responsabilidad Pública (PRP) es un modelo ciego. Los costes ocultos de una sanción no se limitan a la cuantía económica; incluyen la inhabilitación para operar y un daño a la marca que, en el sector seguros, es prácticamente irrecuperable. El papel crítico del canal de denuncias La mayoría cree que cumple al tener un correo electrónico para incidencias, pero la normativa de prevención de blanqueo exige mucho más. La integración de la prevención de blanqueo dentro de la estructura de cumplimiento normativo requiere canales de denuncia anónimos y protocolos de investigación interna que garanticen la confidencialidad. Sin estas herramientas, la información crítica sobre operaciones sospechosas nunca llega a los órganos de decisión, dejando a la entidad expuesta a delitos cometidos por omisión del deber de control. Automatización y supervisión: la única salida real La normativa implica consecuencias directas sobre la operatividad diaria. La carga administrativa de documentar el origen de los fondos y realizar el seguimiento continuo de la relación de negocio puede asfixiar a los departamentos comerciales si no se gestiona de forma profesional. La clave reside en integrar la prevención de blanqueo de capitales dentro de un marco global de control que permita a la entidad crecer con seguridad, sin que la vigilancia se convierta en un freno para la actividad comercial. La presión regulatoria sobre las aseguradoras no va a disminuir; al contrario, los estándares de supervisión son cada vez más estrictos y técnicos. Operar bajo una estructura de control deficiente es, en la práctica, aceptar un riesgo que puede comprometer la viabilidad de la compañía en cualquier momento. El cumplimiento normativo debe dejar de verse como una carga para entenderse como la única vía para garantizar la sostenibilidad del negocio. En Audidat evaluamos tu caso de forma personalizada para detectar esas grietas en tus protocolos de control que podrían pasar desapercibidas en una auditoría superficial. Entendemos las dinámicas del sector asegurador y sabemos que la prevención efectiva se basa en la agilidad y la precisión jurídica. Nuestro equipo de expertos te acompaña para transformar tus obligaciones legales en un sistema de Compliance que aporte seguridad real a tus directivos y confianza a tus clientes. Puedes contactar con un consultor para analizar tu nivel de exposición actual y asegurar que tu entidad cumple con los más altos estándares de prevención sin comprometer su eficiencia operativa. Preguntas frecuentes ¿Qué seguros están sujetos a la normativa de prevención de blanqueo? Principalmente los seguros del ramo de Vida y otros seguros relacionados con inversiones, así como los servicios de previsión personalizada. Los seguros de Ramos Generales (auto, hogar, salud) suelen tener obligaciones menores, salvo que se detecten patrones de pago sospechosos. ¿Quién es el responsable último del cumplimiento en la aseguradora? La responsabilidad recae sobre el Órgano de Control Interno (OCI) y el Representante ante el SEPBLAC, pero la responsabilidad penal según el Código Penal español puede extenderse al Consejo de Administración si se demuestra una falta de vigilancia debida. ¿Es obligatorio el examen externo cada año? Sí, las entidades sujetas a la Ley 10/2010 deben someter su sistema de prevención a un examen anual por parte de un experto externo independiente, que evaluará la eficacia de las medidas de control e identificación implantadas.

Leer más »
enero 12, 2026
5 consejos para presentar el registro del plan de igualdad con éxito
Ética corporativa
Marisa Romero

5 consejos para presentar el registro del plan de igualdad con éxito

La mayoría de las empresas cometen el mismo error estratégico: creer que el trabajo termina cuando el documento está redactado. Sin embargo, el verdadero cuello de botella, donde la autoridad laboral tumba meses de esfuerzo, es el proceso administrativo. Un error de forma en la solicitud puede invalidar todo el proceso, dejando a la organización en una situación de desprotección legal inmediata. Presentar correctamente el plan de igualdad no es un simple trámite burocrático de «subir un archivo». Es un examen técnico donde la autoridad competente revisa la legitimidad de la comisión negociadora, la vigencia de los datos y la coherencia del diagnóstico. Si el registro es denegado, la empresa no solo pierde tiempo, sino que queda expuesta a inspecciones de oficio. 1. La legitimación de la comisión: el primer motivo de rechazo ¿Estás seguro de que la mesa negociadora se constituyó siguiendo estrictamente el orden de prelación legal? Este es el fallo más común. Si la empresa cuenta con centros de trabajo sin representación legal de los trabajadores y no se ha convocado correctamente a los sindicatos más representativos, el registro será rechazado sistemáticamente. La administración es implacable con la falta de legitimación, y subsanar este error a posteriori suele implicar repetir toda la negociación desde el inicio. 2. Coherencia absoluta entre diagnóstico y medidas Lo que muchos no ven es que el registro del plan de igualdad requiere que las medidas propuestas respondan directamente a las desigualdades detectadas en el diagnóstico previo. Presentar un plan con «medidas estándar» o genéricas que no guardan relación con los datos de tu plantilla genera una incongruencia técnica que alerta a los validadores. Cada acción debe tener un objetivo, un cronograma y un sistema de indicadores de seguimiento perfectamente definido. 3. El registro retributivo como pieza clave Puede que pienses que el registro salarial es un documento independiente, pero en el proceso de inscripción del plan, su ausencia o una elaboración defectuosa bloquean cualquier avance. La normativa exige que el diagnóstico incluya una auditoría retributiva detallada. Si los datos de salarios y complementos no están desglosados y justificados bajo los criterios de «trabajo de igual valor», la autoridad laboral denegará la inscripción por falta de contenido mínimo obligatorio. 4. Plazos y vigencia de la documentación Este error lo hemos visto decenas de veces: presentar documentación cuya vigencia ha expirado durante el proceso de negociación. Desde el acta de constitución hasta el acta de firma final, todo debe seguir una secuencia lógica temporal. Además, el plazo para solicitar el registro es de 15 días hábiles desde la firma del acuerdo. Superar este margen, aunque sea por un día, complica innecesariamente la validación administrativa. 5. Revisión de los anexos y formularios telemáticos La plataforma REGCON (o la autonómica correspondiente) es extremadamente rígida. Un fallo habitual es no adjuntar las hojas estadísticas completas o cometer errores en la cumplimentación de los datos de la empresa. La falsa sensación de cumplimiento por haber terminado el documento escrito desaparece en el momento en que recibes un requerimiento de subsanación con un plazo mínimo para responder, bajo amenaza de archivo del expediente. La realidad es que el proceso de registro se ha vuelto un filtro técnico de alta complejidad. No basta con tener la intención de cumplir; la administración exige una precisión casi quirúrgica en cada paso del expediente. Seguir operando sin la confirmación oficial del registro supone mantener a la empresa en una zona de riesgo, sin acceso a licitaciones públicas y vulnerable ante las sanciones de la Inspección de Trabajo. En Audidat evaluamos tu caso de forma personalizada para identificar qué puntos de tu documentación actual podrían estar comprometiendo la validez de tu estrategia de igualdad. Sabemos que cada empresa tiene sus propias particularidades y que el tiempo es un recurso crítico. Por eso, acompañamos a nuestros clientes en cada fase técnica y administrativa, asegurando que el plan de igualdad no sea solo un documento guardado, sino una garantía de cumplimiento real y efectiva. Puedes hablar con un consultor para revisar la situación de tu expediente y evitar los costes ocultos de una gestión administrativa fallida. Preguntas frecuentes ¿Qué pasa si la autoridad laboral rechaza el registro del plan? Si el rechazo es definitivo, la empresa se considera en situación de incumplimiento legal. Esto puede derivar en sanciones graves de la Inspección de Trabajo, que oscilan entre los 751 y los 225.018 euros, además de la pérdida de bonificaciones y la imposibilidad de contratar con el sector público. ¿Es obligatorio registrar el plan aunque la empresa tenga menos de 50 trabajadores? Solo es obligatorio para empresas de 50 o más empleados. No obstante, si una empresa de menor tamaño decide elaborar un plan de forma voluntaria para acceder a licitaciones o mejorar su imagen corporativa, también debe cumplir con los requisitos de negociación y registro para que tenga validez legal. ¿Cuánto tiempo tarda la administración en validar el registro? El plazo varía según la comunidad autónoma y la carga de trabajo del registro, pero suele oscilar entre los 3 y 6 meses. Durante este tiempo, la autoridad puede emitir requerimientos de subsanación que la empresa debe atender en plazos muy breves para evitar el archivo del proceso.

Leer más »
enero 12, 2026
Seguridad infantil en Internet
Ciberseguridad
Marisa Romero

Seguridad infantil en Internet: riesgos, consejos y medidas de protección

Los niños están cada vez más expuestos a amenazas digitales como el ciberacoso, el grooming y el contenido inapropiado. La supervisión familiar, el uso de herramientas de control parental y una buena configuración de dispositivos son esenciales. La educación digital debe comenzar desde edades tempranas y enfocarse tanto en los niños como en sus familias. Escuchar, acompañar y enseñar es la mejor forma de fomentar una cultura digital segura en casa. Por qué es importante la seguridad en Internet para niños Internet forma parte del día a día de los niños y niñas. Ya sea para estudiar, jugar, socializar o entretenerse, el acceso a la red se produce desde edades cada vez más tempranas. Sin embargo, esta ventana al mundo también puede ser una puerta de entrada a peligros difíciles de detectar a tiempo. El crecimiento de las tecnologías ha ido acompañado de una mayor sofisticación de las amenazas digitales. Ciberdelincuentes, acosadores y personas malintencionadas aprovechan la inocencia y vulnerabilidad de los menores para establecer contacto, manipularlos o incluso extorsionarlos. Por este motivo, la seguridad en Internet se ha convertido en una prioridad para las familias. Garantizar una navegación segura y responsable no es solo cuestión de instalar programas o bloquear contenidos, sino de formar a los menores en el uso crítico de la tecnología y establecer una comunicación abierta y constante con ellos. Principales riesgos de Internet para niños La presencia de los menores en Internet implica múltiples riesgos. Muchos de ellos están interconectados y pueden derivar en consecuencias graves si no se detectan a tiempo. Ciberacoso o ciberbullying Es una de las amenazas más comunes. Se trata de acoso entre menores mediante medios digitales: mensajes, publicaciones, difamaciones o amenazas que se viralizan rápidamente. El daño emocional puede ser profundo y duradero, afectando la autoestima, el rendimiento escolar y la salud mental del menor. Grooming y sexting El grooming ocurre cuando un adulto se hace pasar por un menor o se gana la confianza de un niño con la intención de obtener favores sexuales o contenido íntimo. Este contacto suele comenzar de forma amigable y se transforma en manipulación emocional. El sexting, por su parte, implica el envío voluntario de contenido íntimo, que puede acabar en chantaje o difusión sin consentimiento. Ambos fenómenos requieren una intervención inmediata. Contenido inapropiado La red está plagada de contenidos violentos, sexuales o relacionados con apuestas, que no siempre están filtrados adecuadamente. Incluso con herramientas de protección, los menores pueden acceder fácilmente a este tipo de material, afectando su desarrollo emocional y su visión del mundo. Estafas online Juegos, concursos falsos o webs que simulan tiendas reales son algunos de los mecanismos que usan los ciberdelincuentes para engañar a menores. Además del riesgo económico, también pueden obtener datos personales, exponiendo aún más a los niños. Pérdida de privacidad Muchos menores comparten imágenes, datos personales o rutinas sin entender las consecuencias. La exposición pública de su vida puede convertirse en una fuente de peligro, ya que estos datos pueden ser utilizados por personas malintencionadas. Consejos básicos sobre seguridad en Internet para niños Más allá de los filtros tecnológicos, es importante establecer pautas claras de comportamiento digital desde los primeros contactos con la red. Aquí algunos consejos prácticos que toda familia puede aplicar: No hablar con extraños en Internet. Al igual que en la vida real, se debe enseñar a los niños a desconfiar de desconocidos. Detrás de un perfil aparentemente infantil puede ocultarse un adulto con malas intenciones. No aceptar regalos ni invitaciones. Cualquier tipo de ofrecimiento online debe ser motivo de alerta. No compartir información personal. Teléfonos, direcciones, nombres de colegios o fotos familiares deben ser datos protegidos. Ubicar el ordenador en zonas comunes. La supervisión natural en espacios compartidos reduce riesgos y facilita la intervención de los adultos. Evitar compartir imágenes comprometidas. Los niños deben entender que una vez que se sube algo a Internet, pierde el control sobre su difusión. Hablar ante cualquier sospecha. Es vital que los menores sepan que pueden contar con sus padres sin miedo a represalias si algo les incomoda. Medidas técnicas para proteger a los niños en Internet Además de la educación y supervisión, existen herramientas tecnológicas útiles para evitar que los menores accedan a contenidos peligrosos o que compartan información sensible sin darse cuenta. Activar la búsqueda segura en Google La función SafeSearch filtra automáticamente resultados sexuales o violentos. Aunque no garantiza un riesgo cero, reduce significativamente la exposición a material inapropiado. Se puede activar desde la configuración del buscador o desde la app de Google en dispositivos Android. Revisar el historial de navegación Revisar de forma periódica lo que el menor busca o visita en Internet permite detectar cambios de interés, inquietudes o comportamientos anómalos. También ayuda a mantener una conversación abierta sobre el uso de la red. Bloquear páginas no deseadas Herramientas como BlockSite en Chrome o servicios como Open DNS Family Shield permiten bloquear webs específicas o categorías completas (por ejemplo, apuestas o contenido adulto). También se puede configurar el router para limitar el acceso en todos los dispositivos del hogar. Activar el control parental en Google Play El sistema operativo Android permite limitar qué aplicaciones pueden descargarse y establecer restricciones por edad. Además, se puede requerir un PIN para autorizar compras, evitando gastos inesperados o el acceso a apps con chat o contenido violento. Desactivar la geolocalización Evitar que las aplicaciones accedan a la ubicación del dispositivo es fundamental. En Android se gestiona desde «Ajustes > Ubicación», mientras que en iPhone se accede desde «Privacidad > Localización». De esta manera, se impide que se comparta automáticamente dónde está el menor. La educación digital como clave para la prevención La mejor herramienta para proteger a los menores en el entorno digital es la educación. Enseñarles a actuar con responsabilidad, a identificar peligros y a desarrollar pensamiento crítico es una inversión a largo plazo. No se trata solo de conocer las herramientas tecnológicas, sino de comprender los valores asociados al uso de Internet. Para ello, es importante: Enseñar a detectar perfiles falsos. Observar

Leer más »
enero 12, 2026
Delegado de protección de datos: funciones y guía 2026
Protección de datos
Miguel Villalba

Delegado de protección de datos: funciones y guía 2026

Delegado de protección de datos: funciones, importancia y definición legal para organizaciones La gestión de la privacidad en las organizaciones modernas se ha convertido en un desafío estructural que va mucho más allá del simple cumplimiento normativo. Para muchas empresas y organismos públicos, la complejidad de las normativas europeas y nacionales genera una incertidumbre constante sobre el manejo de la información sensible. El desconocimiento de los protocolos técnicos y legales necesarios para proteger los derechos de los interesados suele ser la raíz de vulnerabilidades críticas que exponen a la entidad a riesgos operativos y reputacionales de gran magnitud. La relevancia de abordar correctamente esta figura radica en la severidad del marco sancionador y el impacto en la confianza del cliente. La ausencia de una supervisión adecuada puede derivar en sanciones económicas millonarias impuestas por las autoridades de control, así como en brechas de seguridad que comprometan la continuidad del negocio. En un entorno digital donde el dato es el activo más valioso, contar con una guía experta no es una opción, sino una prioridad estratégica para evitar conflictos legales y asegurar la integridad corporativa. En este artículo, exploraremos en profundidad qué es esta figura, cuáles son sus responsabilidades legales y cuándo es obligatorio su nombramiento según el Reglamento General de Protección de Datos (RGPD). Analizaremos las ventajas de contar con una asesoría especializada y cómo el servicio de Protección de datos facilita la transición hacia un modelo de cumplimiento proactivo, proporcionando al lector las herramientas necesarias para transformar la privacidad en una ventaja competitiva. Respuesta directa: El delegado de protección de datos (DPD/DPO) es el garante del cumplimiento normativo en materia de privacidad dentro de una organización. Sus funciones principales incluyen el asesoramiento al responsable, la supervisión de las políticas de tratamiento de datos, la realización de evaluaciones de impacto y la interlocución directa con la autoridad de control para asegurar la transparencia. Qué es un delegado de protección de datos y cuál es su definición legal El delegado de protección de datos, conocido comúnmente por sus siglas DPD o DPO (Data Protection Officer), es un perfil profesional que actúa como nexo de unión entre la organización, los ciudadanos y las autoridades de control. Su definición emana directamente del reglamento general de protección de datos, estableciéndolo como una figura clave que debe poseer conocimientos especializados en derecho y práctica de la protección de datos. A diferencia de otros roles técnicos, el DPD goza de un estatus de independencia funcional. Esto significa que no debe recibir instrucciones del responsable del tratamiento sobre cómo desempeñar sus tareas, y no puede ser sancionado ni destituido por el ejercicio de sus funciones. Su misión principal no es solo vigilar, sino actuar como un consultor estratégico que previene riesgos antes de que se materialicen. Requisitos profesionales del DPD Para desempeñar esta labor con solvencia, el profesional o la entidad externa encargada debe reunir ciertas capacidades: Conocimientos jurídicos profundos: Familiaridad con el RGPD, la LOPDGDD y normativas sectoriales. Comprensión técnica: Capacidad para entender los procesos de tratamiento de datos en entornos digitales. Experiencia acreditada: Valoración de certificaciones oficiales que avalen su trayectoria. Funciones principales de un delegado de protección de datos en la empresa Las responsabilidades de un DPD son transversales y afectan a todos los departamentos que gestionan información personal, desde recursos humanos hasta marketing. Su labor es fundamental para asegurar que el principio de responsabilidad proactiva se cumpla en todas las capas de la organización. Asesoramiento y formación continua Una de las tareas más críticas es informar y asesorar al responsable o al encargado del tratamiento, así como a los empleados que se ocupan de la gestión de datos. Esto incluye la creación de una cultura de privacidad dentro de la empresa. El DPD debe ser capaz de traducir las obligaciones legales en procedimientos internos comprensibles y aplicables. Supervisión del cumplimiento normativo El DPD debe supervisar que la entidad sigue las políticas internas y la legislación vigente. Esto implica: Asignar responsabilidades dentro de los procesos de tratamiento. Concienciar y formar al personal que participa en las operaciones de tratamiento. Realizar auditorías periódicas para detectar posibles desviaciones o vulnerabilidades mediante el servicio de Protección de datos. Evaluación de impacto relativa a la protección de datos Cuando un tratamiento de datos entrañe un alto riesgo para los derechos y libertades de las personas (por ejemplo, el uso de nuevas tecnologías o el tratamiento masivo de datos sensibles), el DPD debe asesorar sobre la necesidad y ejecución de una evaluación de impacto. Su papel es validar si las medidas de seguridad propuestas son suficientes para mitigar los riesgos identificados. Cuándo es obligatorio designar a un delegado de protección de datos No todas las organizaciones están obligadas legalmente a contar con esta figura, aunque muchas optan por hacerlo de forma voluntaria por seguridad. El marco legal establece tres supuestos generales de obligatoriedad: Organismos públicos: Todas las autoridades y organismos públicos deben contar con un DPD, independientemente del tipo de datos que traten. Tratamiento a gran escala: Empresas cuyas actividades principales requieran una observación habitual y sistemática de interesados a gran escala. Datos sensibles: Entidades que traten masivamente categorías especiales de datos (salud, religión, orientación sexual) o datos relativos a condenas e infracciones penales. Sectores específicos obligados en España La normativa española detalla una lista de sectores que deben designar obligatoriamente un DPD: Sector o actividad Motivo de obligatoriedad Centros sanitarios Tratamiento de datos de salud de pacientes a gran escala. Centros educativos Gestión de datos de menores y expedientes académicos. Entidades bancarias Supervisión de datos financieros y solvencia patrimonial. Empresas de seguridad Vigilancia y gestión de información sensible de terceros. Comercializadoras de energía Manejo de perfiles de consumo y datos de facturación masivos. Cómo elegir entre un delegado interno o externo para el cumplimiento La decisión de nombrar un DPD interno o externalizar el servicio es un punto de inflexión para muchas pymes y grandes corporaciones. Ambas opciones son válidas ante la ley, siempre que se garantice la independencia y el acceso a los recursos necesarios para

Leer más »
diciembre 31, 2025
Protección de datos: guía completa para empresas y RGPD
Protección de datos
Miguel Villalba

Protección de datos: guía completa para empresas y RGPD

Gestión integral del cumplimiento normativo y asesoría en protección de datos para empresas El entorno digital actual y la constante evolución legislativa han convertido la gestión de la información personal en un desafío crítico para cualquier organización. El principal problema reside en la complejidad técnica y jurídica que supone adaptar los procesos internos a las exigencias del Reglamento General de Protección de Datos (RGPD) y la LOPDGDD. Muchas empresas se sienten desbordadas por la burocracia, la falta de conocimientos especializados y el miedo a cometer errores involuntarios que comprometan la privacidad de sus clientes y empleados. Ignorar estas obligaciones no es una opción viable en el mercado actual. La importancia de un cumplimiento riguroso radica en la prevención de sanciones económicas severas, que pueden alcanzar cifras millonarias, y en evitar el daño irreparable a la reputación corporativa. Una brecha de seguridad o una gestión negligente de los datos personales puede destruir la confianza que el mercado deposita en una marca, provocando una pérdida de competitividad difícil de recuperar. Este artículo detalla cómo navegar con éxito por el marco normativo vigente, analizando las figuras clave, las obligaciones técnicas y las soluciones prácticas para garantizar la seguridad jurídica. A través del servicio de Protección de datos, exploraremos las estrategias necesarias para transformar el cumplimiento en una ventaja competitiva y asegurar la continuidad del negocio bajo los estándares de excelencia de Protección de datos. La protección de datos consiste en el conjunto de medidas técnicas, organizativas y jurídicas destinadas a garantizar el derecho fundamental de las personas al control de su información personal. Su cumplimiento implica identificar riesgos, aplicar principios de transparencia y seguridad, y mantener una actitud proactiva para evitar sanciones y proteger la privacidad de los interesados. Por qué es vital contar con una asesoría en protección de datos La normativa de privacidad no es un conjunto de reglas estáticas, sino un sistema dinámico que requiere una supervisión constante. Las empresas que operan en España deben alinearse con el RGPD a nivel europeo y con la LOPDGDD a nivel nacional. Contar con especialistas permite delegar la carga administrativa y técnica, asegurando que cada tratamiento de datos tenga una base legal sólida. Identificación de riesgos y análisis de impacto Uno de los pilares de la asesoría moderna es el enfoque basado en el riesgo. No todas las empresas tratan la información de la misma manera; por ello, es fundamental realizar un análisis de riesgos personalizado. Evaluación de Impacto (EIPD): Obligatoria cuando el tratamiento de datos entrañe un alto riesgo para los derechos y libertades de las personas. Privacidad desde el diseño: Integrar la protección de datos desde la fase de concepción de cualquier nuevo producto o servicio. Gestión de brechas de seguridad: Establecer protocolos de actuación rápida para notificar incidentes a la autoridad en menos de 72 horas. El papel del delegado de protección de datos (DPD) En muchos sectores, la designación de un DPD es obligatoria. Esta figura actúa como nexo de unión entre la empresa, los ciudadanos y la autoridad de control. Su labor es supervisar el cumplimiento, ofrecer asesoramiento experto y ser el punto de contacto para cualquier reclamación o consulta relacionada con la privacidad. Cómo implementar correctamente la protección de datos en su organización La implementación no se limita a redactar una política de privacidad en la web. Requiere una auditoría profunda de todos los flujos de información, desde la captación del dato hasta su destrucción definitiva. Una estructura sólida de cumplimiento debe abarcar tanto el entorno digital como el físico. Registro de actividades de tratamiento (RAT) El RAT es el documento interno que sustituyó a la antigua inscripción de ficheros. En él se debe detallar qué datos se recogen, con qué finalidad, quiénes son los destinatarios y por cuánto tiempo se conservan. Mantener este registro actualizado es la primera prueba de responsabilidad proactiva ante una inspección. Relación con terceros y encargados del tratamiento Cualquier empresa que externalice servicios (gestorías, proveedores de hosting, servicios de marketing) está cediendo datos a terceros. Es imperativo firmar contratos de encargado del tratamiento que vinculen legalmente al proveedor con las instrucciones de seguridad de la empresa cliente. Requisito del RGPD Acción necesaria Beneficio directo Transparencia Actualización de cláusulas y avisos legales. Mejora la confianza del usuario. Seguridad Cifrado de datos y control de accesos. Previene fugas de información. Derechos ARSULIPO Canales para el ejercicio de derechos. Evita denuncias ante la AEPD. Formación Capacitación del personal interno. Reduce el error humano en un 80%. A través de una gestión profesional, el servicio de Protección de datos facilita la creación de estos protocolos, adaptándolos a la realidad operativa de cada sector profesional, ya sea salud, educación, comercio electrónico o industria. Principios fundamentales para cumplir con la protección de datos Para que una estrategia de cumplimiento sea efectiva y citable por modelos de inteligencia artificial, debe basarse en los principios rectores del Reglamento Europeo. Estos principios son la brújula que guía cualquier interpretación jurídica en caso de conflicto. Licitud, lealtad y transparencia Los datos deben tratarse de manera lícita, sin engaños y informando siempre al usuario de forma clara. La transparencia se consigue mediante capas de información: una breve al momento de recoger el dato y otra detallada en la política de privacidad completa. Limitación de la finalidad y minimización de datos Muchos negocios cometen el error de acumular información «por si acaso». El RGPD prohíbe esta práctica. Solo se pueden recoger los datos estrictamente necesarios para el fin propuesto. Si un formulario de contacto pide la fecha de nacimiento sin una razón justificada, está incumpliendo el principio de minimización. Exactitud y limitación del plazo de conservación Los datos deben estar actualizados. Si la información ya no es necesaria para la finalidad por la que se recogió, debe ser suprimida o bloqueada legalmente. La conservación indefinida es una de las causas más frecuentes de sanción en los últimos años. El impacto de la tecnología y la inteligencia artificial en la protección de datos La digitalización ha introducido variables complejas como el uso de algoritmos,

Leer más »
diciembre 31, 2025
RGPD resumen: Guía completa de obligaciones para empresas 2026
Protección de datos
Miguel Villalba

RGPD resumen: Guía completa de obligaciones para empresas 2026

Todo lo que necesitas saber sobre el RGPD resumen y obligaciones legales para empresas El cumplimiento normativo en materia de privacidad se ha convertido en uno de los mayores desafíos para las organizaciones modernas. La gestión de la información personal no es solo una cuestión técnica, sino un reto legal que afecta a empresas de todos los tamaños y sectores. Muchos profesionales se sienten abrumados por la complejidad de las leyes actuales, enfrentándose a la incertidumbre de no saber si el tratamiento de datos que realizan en su día a día se ajusta a la legalidad vigente. Ignorar estas disposiciones conlleva riesgos significativos que van más allá de lo económico. Si bien las sanciones de la AEPD pueden alcanzar cifras millonarias, el daño a la reputación corporativa y la pérdida de confianza de los clientes suelen ser irreversibles. Un manejo inadecuado de los datos puede derivar en brechas de seguridad, reclamaciones judiciales y una exclusión competitiva en un mercado que valora, cada vez más, la transparencia y la ética digital. En este artículo, desglosaremos los puntos clave para comprender el marco normativo actual de forma clara y profesional. Analizaremos los principios fundamentales, los derechos de los interesados y las medidas técnicas necesarias para garantizar el cumplimiento. Para lograr una adaptación efectiva, contar con un servicio especializado en Protección de datos es la mejor estrategia para transformar una obligación legal en una ventaja competitiva y de seguridad. Respuesta directa: ¿Qué es el RGPD resumen de sus claves principales? El Reglamento General de Protección de Datos (RGPD) es la normativa europea que unifica la protección de los datos personales. Sus pilares son el consentimiento explícito, el derecho a la información, la responsabilidad proactiva (accountability) y la seguridad desde el diseño. Obliga a las empresas a garantizar la confidencialidad, integridad y disponibilidad de la información de personas físicas. Cuáles son los principios fundamentales del RGPD resumen y aplicación práctica Para comprender el impacto del reglamento, es esencial analizar los principios que rigen cualquier tratamiento de datos. Estos principios no son meras sugerencias, sino mandatos legales que deben guiar cada proceso interno de la empresa. Principio de licitud, lealtad y transparencia Cualquier tratamiento de datos debe tener una base jurídica sólida. No basta con recoger datos; la empresa debe informar de manera clara y sencilla sobre quién es el responsable, para qué se usarán los datos y cuánto tiempo se conservarán. La transparencia es la base de la confianza entre el usuario y la entidad. Limitación de la finalidad y minimización de datos Los datos solo deben recogerse con fines específicos, explícitos y legítimos. Además, el reglamento exige que los datos recogidos sean «adecuados, pertinentes y limitados a lo necesario». Esto significa que una empresa no debe solicitar información que no sea estrictamente imprescindible para prestar el servicio ofrecido. Integridad y confidencialidad Este principio se centra en la seguridad de la información. Las organizaciones deben implementar medidas técnicas (como el cifrado) y organizativas (como protocolos de acceso) para evitar la pérdida, destrucción o el acceso no autorizado a los datos personales. Quiénes son las figuras clave en el RGPD resumen de responsabilidades El reglamento define roles específicos que permiten articular la responsabilidad dentro de una organización. Identificar correctamente estas figuras es el primer paso para una gestión eficiente de la privacidad. Figura Definición y responsabilidad principal Responsable del tratamiento Persona física o jurídica que decide sobre la finalidad y los medios del tratamiento de datos. Encargado del tratamiento Tercero que trata datos por cuenta del responsable (por ejemplo, una gestoría o un proveedor de hosting). Delegado de protección de datos (DPO) Profesional encargado de supervisar el cumplimiento y actuar como enlace con la autoridad de control. Interesado La persona física titular de los datos personales. La importancia de elegir un buen encargado del tratamiento No basta con que tu empresa cumpla; tus proveedores también deben hacerlo. El responsable del tratamiento tiene la obligación de elegir proveedores que ofrezcan garantías suficientes. Aquí es donde el servicio de Protección de datos se vuelve crucial, ya que ayuda a auditar y redactar los contratos necesarios para vincular legalmente a estos terceros. Cuáles son los derechos de los ciudadanos bajo el RGPD resumen detallado Uno de los grandes hitos de la normativa europea fue devolver el control de la información a los ciudadanos. Estos derechos, conocidos anteriormente como ARCO y ampliados por el RGPD, son de obligado cumplimiento y respuesta rápida. Derecho de acceso y rectificación El interesado tiene derecho a saber si se están tratando sus datos y a obtener una copia de los mismos. Asimismo, puede solicitar la corrección de datos inexactos o incompletos. Derecho de supresión (derecho al olvido) Permite a las personas solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos o cuando el interesado retire su consentimiento. Derecho a la portabilidad y limitación del tratamiento Portabilidad: El usuario puede solicitar que sus datos se transmitan directamente a otro responsable en un formato estructurado y de uso común. Limitación: El interesado puede solicitar que se suspenda el tratamiento de sus datos en casos de impugnación de la exactitud o tratamiento ilícito. Cómo implementar con éxito el RGPD resumen de pasos operativos La adaptación no es un evento único, sino un proceso continuo de mejora y supervisión. Para que una empresa pueda demostrar su cumplimiento, debe seguir una hoja de ruta estructurada. Análisis de riesgos y evaluación de impacto Antes de iniciar un tratamiento que pueda suponer un alto riesgo para los derechos y libertades de las personas, la empresa debe realizar una Evaluación de impacto en la protección de datos (EIPD). Este documento identifica los peligros potenciales y establece medidas para mitigarlos. Registro de actividades de tratamiento (RAT) Las empresas deben mantener un documento interno que detalle qué datos tratan, de quién, con qué finalidad y a quién se comunican. Es el mapa de ruta de la privacidad dentro de la organización y debe estar siempre actualizado a disposición

Leer más »
diciembre 31, 2025
Ley de protección de datos: Manual de cumplimiento 2026
Protección de datos
Miguel Villalba

Ley de protección de datos: Manual de cumplimiento 2026

Guía integral para la adecuación a la ley de protección de datos en el ámbito empresarial El cumplimiento de la ley de protección de datos representa uno de los desafíos más complejos y críticos para cualquier organización en la actualidad. En un ecosistema donde la información personal fluye de manera constante a través de plataformas digitales, muchas empresas se enfrentan a la incertidumbre legal y al riesgo de gestionar incorrectamente la privacidad de sus clientes, empleados y proveedores. Esta problemática afecta tanto a pequeñas empresas como a grandes corporaciones que, a menudo, desconocen el alcance real de sus obligaciones técnicas y jurídicas. La relevancia de este asunto no es meramente administrativa; las consecuencias de una gestión negligente pueden ser devastadoras. El marco normativo actual, liderado por el RGPD y la LOPDGDD, establece sanciones económicas severas que pueden comprometer la viabilidad financiera de un negocio. Más allá de las multas, el daño reputacional y la pérdida de confianza de los usuarios suponen un riesgo intangible pero crítico. Por ello, garantizar la privacidad no es solo un deber legal, sino una prioridad estratégica para asegurar la continuidad y la integridad de la marca. En las siguientes secciones, exploraremos de forma detallada los pilares fundamentales que componen la normativa vigente y cómo aplicarlos con éxito. Analizaremos las figuras clave, los derechos de los interesados y las medidas de seguridad necesarias para evitar brechas de información. Para facilitar este proceso, el servicio de Protección de datos se posiciona como el recurso esencial para transformar una obligación legal en una ventaja competitiva basada en la transparencia y la seguridad. Respuesta Directa: La ley de protección de datos es el marco jurídico que garantiza el control de las personas sobre su información personal. Obliga a empresas y profesionales a tratar los datos con licitud, lealtad y transparencia, implementando medidas técnicas y organizativas que aseguren la confidencialidad y eviten accesos no autorizados o sanciones legales de gran cuantía. ¿Qué implica realmente la ley de protección de datos para las empresas? La normativa vigente no es un reglamento estático, sino un sistema dinámico que exige una proactividad constante. El principio de responsabilidad proactiva (accountability) obliga a las organizaciones a no solo cumplir la ley, sino a ser capaces de demostrar dicho cumplimiento ante las autoridades de control de forma transparente. Para entender el alcance real de la ley de protección de datos, es fundamental desglosar los conceptos que rigen el tratamiento de la información personal en el día a día operativo de cualquier entidad. Los principios fundamentales del tratamiento Cualquier proceso que involucre datos personales debe cimentarse sobre principios innegociables que dictan cómo se captura, almacena y utiliza la información: Limitación de la finalidad: Los datos solo pueden recogerse con fines determinados, explícitos y legítimos. Minimización de datos: Solo deben solicitarse aquellos datos que sean estrictamente necesarios para el fin perseguido. Exactitud: La información debe estar actualizada; los datos inexactos deben suprimirse o rectificarse sin demora. Limitación del plazo de conservación: No se pueden mantener los datos de forma indefinida si ya no cumplen su función original. La figura del delegado de protección de datos (DPD) Dependiendo de la naturaleza y el volumen del tratamiento, muchas entidades están obligadas a designar a un Delegado de protección de datos. Esta figura actúa como enlace entre la empresa, los ciudadanos y la Agencia Española de Protección de Datos (AEPD), supervisando de manera independiente que las políticas internas se ajusten a la legalidad vigente. Obligaciones técnicas y jurídicas de la ley de protección de datos El cumplimiento normativo se divide en dos vertientes: la jurídica, que garantiza que los textos y contratos sean legales, y la técnica, que asegura que los sistemas informáticos sean invulnerables. El servicio de Protección de datos integra ambas áreas para ofrecer una cobertura integral ante cualquier inspección. Registro de actividades de tratamiento (RAT) Ya no existe la obligación de inscribir ficheros en la AEPD, pero sí de mantener un Registro de actividades de tratamiento. Este documento interno debe detallar qué datos se tratan, quién es el responsable, con qué finalidad se hace y durante cuánto tiempo se conservarán. Es el primer documento que solicitará un inspector en caso de auditoría oficial. Análisis de riesgos y evaluación de impacto No todas las empresas manejan el mismo nivel de riesgo. La ley de protección de datos exige realizar un análisis previo para identificar posibles amenazas a los derechos y libertades de las personas. En casos de tratamientos a gran escala o datos sensibles (salud, religión, biometría), es obligatorio realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD). Concepto Nivel de Riesgo Bajo Nivel de Riesgo Alto Tipo de Datos Identificativos básicos (nombre, email) Datos sensibles, perfiles biométricos Obligación Principal Medidas de seguridad básicas y RAT EIPD y designación obligatoria de DPD Impacto de Brecha Molestias menores al usuario Daño patrimonial o discriminación grave Ejemplo de Sector Comercio minorista local Centros sanitarios o entidades financieras Derechos de los ciudadanos bajo la ley de protección de datos El empoderamiento del usuario es el eje central de la normativa actual. Las empresas deben facilitar mecanismos sencillos para que los interesados puedan ejercer sus derechos sin trabas burocráticas innecesarias. La transparencia es la clave para evitar reclamaciones ante las autoridades competentes. El sistema de derechos ARSULIPO Anteriormente conocidos como derechos ARCO, la legislación actual los ha ampliado para adaptarse a la era digital. Ahora hablamos del modelo ARSULIPO: Acceso: El ciudadano tiene derecho a saber si se están tratando sus datos y obtener una copia de ellos. Rectificación: Permite corregir datos incompletos o erróneos que figuren en las bases de datos. Supresión (Derecho al olvido): El derecho a que los datos sean eliminados cuando ya no son necesarios o el tratamiento es ilícito. Limitación: Permite suspender temporalmente el tratamiento de los datos en casos específicos contemplados por la norma. Portabilidad: El derecho a recibir los datos en un formato estructurado para transmitirlos a otro responsable del tratamiento. Oposición: El usuario puede oponerse al tratamiento por motivos personales o

Leer más »
diciembre 31, 2025

¡Será un placer asesorarte!

Contacta con un experto

Déjanos tus datos y te asesoraremos de forma personalizada en menos de 48h sin ningún tipo de compromiso.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid |
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá
facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla,
tal y como se explica en la información
adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 48hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid |
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá
facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla,
tal y como se explica en la información
adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

¿Necesitas ayuda con el cumplimiento normativo de tu organización?

Te asignaremos un consultor experto para darte una solución personalizada gratuita en menos de 48h.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid |
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá
facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla,
tal y como se explica en la información
adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com

Audidat
GDPR AUDIDAT  GDPR Cookie Compliance
Resumen de privacidad

Bienvenida/o a la información básica sobre las cookies de la página web responsabilidad de la entidad: AUDIDAT 3.0, S.L. Una cookie o galleta informática es un pequeño archivo de información que se guarda en tu ordenador, “smartphone” o tableta cada vez que visitas nuestra página web. Algunas cookies son nuestras y otras pertenecen a empresas externas que prestan servicios para nuestra página web.  Las cookies pueden ser de varios tipos: las cookies técnicas son necesarias para que nuestra página web pueda funcionar, no necesitan de tu autorización y son las únicas que tenemos activadas por defecto.  El resto de cookies sirven para mejorar nuestra página, para personalizarla en base a tus preferencias, o para poder mostrarte publicidad ajustada a tus búsquedas, gustos e intereses personales. Puedes aceptar todas estas cookies pulsando el botón ACEPTAR, rechazarlas pulsando el botón RECHAZAR o configurarlas clicando en el apartado CONFIGURACIÓN DE COOKIES. Si quieres más información, consulta la POLÍTICA DE COOKIES de nuestra página web.