Compliance y protección de datos, sin complicaciones.
Soluciones prácticas y proporcionales a la dimensión real del negocio — orientadas a la prevención de riesgos y la organización interna.
Implementación práctica, no burocrática.
Implementamos soluciones de compliance y protección de datos ajustadas a la realidad de cada empresa, con foco en la prevención de riesgos y la organización interna.
Nuestra intervención es proporcional al tamaño de la empresa — una pyme no necesita el mismo esfuerzo que una multinacional, pero debe cumplir las mismas obligaciones fundamentales.
Lo que hacemos.
01
Auditorías internas
Levantamiento de los tratamientos de datos y procedimientos críticos — para identificar dónde está el riesgo real, no el teórico.
02
Políticas internas y reglamentos
Códigos de conducta, reglamentos internos, políticas de teletrabajo y protección de datos — redactados para ser aplicados.
03
Documentación RGPD
Registro de actividades de tratamiento, evaluaciones de impacto, políticas de privacidad y condiciones.
04
Contratos con encargados del tratamiento
Cláusulas tipo, anexos técnicos y organizativos, acuerdos de encargo de tratamiento conformes con el art. 28 RGPD.
05
Formación interna
Sesiones cortas y objetivas para los equipos del cliente — sin tecnicismos jurídicos, con casos prácticos de la propia empresa.
06
Seguimiento continuo
Apoyo para responder a solicitudes de interesados, incidentes y auditorías de la autoridad supervisora — cuando ocurran.
Lo que gana su empresa.
01
Reducción de riesgos
Identifica y mitiga vulnerabilidades antes de que se conviertan en sanciones.
02
Organización interna
Procedimientos claros, documentados y auditables.
03
Seguridad
Respuesta preparada para incidentes de datos y solicitudes de interesados.
04
Preparación para inspecciones
Documentación coherente, ordenada y defendible.
Antes de agendar una reunión.
- ¿Necesita mi pyme implementar el RGPD?
- Sí. El RGPD se aplica a cualquier empresa que trate datos personales — de clientes, empleados o proveedores — con independencia de su tamaño. Lo que cambia en una pyme es la profundidad de la implementación, que es proporcional al riesgo real del negocio.
- ¿Necesita mi empresa una evaluación de riesgo en protección de datos?
- Por regla general, sí. Una evaluación permite identificar qué datos trata la empresa, dónde están las debilidades y qué documentación falta, antes de una reclamación o una inspección de la CNPD. La intervención es práctica y adaptada a la empresa, no un ejercicio teórico.
- ¿Está mi pyme obligada a tener un canal de denuncias?
- Puede estarlo. La obligación de disponer de un canal interno de denuncias depende, entre otros criterios, del número de trabajadores de la empresa. Evaluamos caso por caso si su empresa está incluida y, en su caso, ayudamos a implantar el canal conforme a la ley.
- ¿Qué incluye el acompañamiento de compliance de PREISA?
- Auditorías internas, políticas y reglamentos, documentación RGPD, contratos con subencargados, formación de los equipos y acompañamiento continuo para responder a solicitudes de los titulares, incidentes e inspecciones cuando surjan.
