El 2 de agosto se acaba el "ya lo veremos".
Los sistemas de alto riesgo entran en vigencia plena. Qué empresas creían estar fuera y resulta que están dentro — y por dónde empezar si todavía no se ha hecho nada.
Análisis de regulación, estrategia y cumplimiento para empresarios que ya tienen tracción. Frecuencia quincenal; sin ruido.
Los sistemas de alto riesgo entran en vigencia plena. Qué empresas creían estar fuera y resulta que están dentro — y por dónde empezar si todavía no se ha hecho nada.
Un programa UNE 19601 sólo exime responsabilidad si está vivo. Cómo mantenerlo entre auditorías.
Sin data owners ni catálogo, el reporte de sostenibilidad se construye sobre arena.
Ni dejar la dirección vacía ni improvisar un ascenso. La tercera vía.
Cómo encajar en la categoría correcta antes de gastar de más.
Por qué el PowerPoint de la consultora clásica envejece mal en 2026.
El valor está en las plantillas que entienden el sector, no en el precio.
El Esquema de Certificación de DPD de la AEPD, con entidades acreditadas por ENAC, es un sello serio pero voluntario: el art. 37.5 del RGPD exige cualificación, no un certificado. Esta guía explica qué certifica realmente, cómo funciona la acreditación y qué debe pesar de verdad al elegir un DPO externo.
Leer artículoElegir un DPO externo no debería resolverse comparando presupuestos. Esta guía da diez criterios objetivos —conflicto de interés, cualificación, especialización sectorial, proximidad, entregables contractuales, respuesta a brechas en 72 horas y transparencia de precio— para filtrar cualquier propuesta antes de firmar, sin nombrar competidores.
Leer artículoDesignar un DPO no termina con la firma del nombramiento: el artículo 37.7 del RGPD exige comunicarlo a la AEPD y publicar sus datos de contacto. Esta guía explica el trámite paso a paso en la Sede Electrónica, los plazos, los errores más frecuentes y qué arriesgas si te retrasas.
Leer artículoMuchas pymes creen que están exentas del Registro de Actividades de Tratamiento por tener menos de 250 empleados. El artículo 30.5 del RGPD dice otra cosa: la exención solo protege a un puñado de casos muy concretos. Esta guía desmonta el mito y explica, campo a campo, cómo construir un RAT como responsable y como encargado del tratamiento.
Leer artículoNo tener un DPO cuando la ley lo exige no es un descuido administrativo: es una infracción tipificada que la AEPD puede sancionar conforme al artículo 83.4 del RGPD y que la LOPDGDD gradúa en su propio régimen sancionador. Esta guía explica qué se sanciona exactamente, con qué cuantías, en qué plazos prescribe y cómo evitarlo.
Leer artículoEl RGPD y la LOPDGDD establecen un marco específico para el tratamiento de datos de empleados que va mucho más allá de la nómina: bases jurídicas, derechos digitales en el trabajo, control horario y categorías especiales de datos son los pilares que toda empresa debe conocer para adecuarse a la normativa.
Leer artículoCuando una empresa recibe un currículum, inicia un proceso de selección o consulta el perfil de LinkedIn de un candidato, está tratando datos personales sujetos al RGPD; conocer las obligaciones concretas —base jurídica, plazo de conservación, información debida y límites en redes sociales— es esencial para evitar infracciones.
Leer artículoEl artículo 34.9 del Estatuto de los Trabajadores obliga a las empresas a registrar la jornada diaria de cada trabajador, pero ese registro genera datos personales que deben tratarse conforme al RGPD: minimización, base jurídica, biometría como categoría especial y plazos de conservación.
Leer artículoInstalar un sistema GPS en los vehículos de empresa implica tratar datos personales de los trabajadores: el artículo 90 de la LOPDGDD fija las reglas del juego y la AEPD ha declarado nulos tratamientos que no respetaban la información previa o que rastreaban fuera de la jornada laboral.
Leer artículoLos artículos 87 a 91 de la LOPDGDD reconocen a los trabajadores derechos digitales específicos frente al uso de dispositivos, la desconexión fuera del horario laboral, la geolocalización y la videovigilancia: conocer su alcance exacto es el primer paso para que la empresa cumpla sin fricciones.
Leer artículoEl derecho de acceso permite a cualquier persona conocer qué datos suyos trata tu empresa, con qué finalidad y durante cuánto tiempo; saber cómo responder correctamente en el plazo legal puede marcar la diferencia entre el cumplimiento y una sanción.
Leer artículoEl artículo 17 del RGPD reconoce a cualquier persona el derecho a que sus datos personales sean eliminados sin dilación, pero no siempre procede atender la solicitud: existen excepciones relevantes cuando la empresa tiene una obligación legal de conservar la información.
Leer artículoCuando un interesado solicita acceder a sus datos, rectificarlos o suprimirlos, el responsable del tratamiento dispone de un mes para responder; si no lo hace, el silencio abre la puerta a una reclamación ante la AEPD.
Leer artículoEl Reglamento General de Protección de Datos amplió los derechos de los ciudadanos frente al viejo régimen ARCO: ahora hablamos de ARSULIPO, seis derechos del acrónimo, acompañados de derechos adicionales del RGPD, con plazos, condiciones y obligaciones concretas para cualquier empresa que trate datos personales.
Leer artículoElegir la base jurídica equivocada para un tratamiento de datos no es un error menor: invalida el tratamiento, expone a sanciones y obliga a rehacerlo desde cero; este artículo explica cuándo aplicar cada una de las seis bases del artículo 6.1 del RGPD y cómo documentar correctamente la decisión.
Leer artículoEl régimen sancionador del RGPD establece dos niveles de multa que pueden alcanzar los 20 millones de euros o el 4 % del volumen de negocio mundial, pero la cuantía final depende de hasta once criterios de graduación que la AEPD pondera en cada expediente.
Leer artículoEl principio de limitación del plazo del artículo 5.1.e del RGPD prohíbe conservar datos más tiempo del necesario, pero determinar ese límite exige cruzar la normativa de protección de datos con la legislación sectorial de cada tipo de tratamiento.
Leer artículoRecibir una comunicación de la AEPD abre un proceso con plazos estrictos y consecuencias jurídicas relevantes; conocer las fases, los derechos que te asisten y la documentación que debes tener preparada marca la diferencia entre responder con solvencia o quedar en una posición de desventaja.
Leer artículoCada vez que una empresa española envía datos a un proveedor en la nube con sede en Estados Unidos transfiere datos personales fuera del EEE, un acto sujeto al Capítulo V del RGPD que exige un mecanismo legal habilitante antes de que los datos crucen la frontera.
Leer artículoEl uso de chatbots y sistemas de inteligencia artificial en la empresa plantea obligaciones concretas en materia de protección de datos: base jurídica, información al usuario, derecho a no ser objeto de decisiones automatizadas y cumplimiento simultáneo del RGPD y el AI Act.
Leer artículoInstalar cámaras en las zonas comunes de una comunidad de propietarios exige cumplir con el RGPD, la LOPDGDD y la Ley de Propiedad Horizontal: desde el acuerdo de junta hasta el cartel informativo, la conservación máxima de treinta días y el control estricto del acceso a las grabaciones.
Leer artículoSi instalas cámaras en tu empresa o local, la normativa exige colocar un cartel de zona videovigilada con información precisa sobre el responsable del tratamiento, la finalidad y los derechos de los interesados; te explicamos exactamente qué debe contener y dónde situarlo.
Leer artículoEl reloj de las 72 horas no arranca cuando se produce la brecha de seguridad, sino cuando el responsable del tratamiento tiene constancia de ella. Este artículo explica en detalle cómo se computa ese plazo, qué papel juega la investigación interna previa, cuándo es válida la demora justificada del artículo 33.1 y cuándo recurrir a la notificación por fases del artículo 33.4 RGPD.
Leer artículoNotificar la brecha a la AEPD en 72 horas es solo una parte del deber legal: cuando el incidente implica un riesgo alto para los derechos de las personas, el artículo 34 del RGPD exige también comunicárselo directamente a los afectados.
Leer artículoSaber qué hacer en las primeras horas tras detectar un incidente de seguridad marca la diferencia entre una respuesta ordenada y una crisis que se desborda: te explicamos las fases de un protocolo real, desde la detección hasta las lecciones aprendidas.
Leer artículoLa ley limita a un mes el tiempo que pueden conservarse las imágenes captadas por cámaras de seguridad, pero existen supuestos de bloqueo por incidencia y excepciones que toda empresa debe conocer antes de configurar su sistema de videovigilancia.
Leer artículoSaber quién es el responsable y quién el encargado del tratamiento no es un tecnicismo menor: de esa distinción depende quién firma el contrato del art. 28, quién responde ante la AEPD y cómo se gestionan los subencargados.
Leer artículoEl artículo 25 del RGPD obliga a integrar la protección de datos desde el primer boceto de cualquier sistema, no como un parche posterior: así funciona la privacidad desde el diseño y por defecto en la práctica empresarial.
Leer artículoEl derecho de portabilidad y el derecho de oposición son dos de los instrumentos del RGPD que más dudas generan en las empresas: cuándo aplican, cómo tramitarlos y qué diferencia a la portabilidad del derecho de acceso.
Leer artículo¿Tu empresa trata datos de clientes, empleados o proveedores? El RGPD te obliga desde el primer dato. Explicamos qué es, a quién aplica y qué implica incumplirlo.
Leer artículoMuchos empresarios mencionan «la LOPD» cuando en realidad llevan años obligados por el RGPD. Conocer la diferencia no es un tecnicismo: de ello depende qué obligaciones tienes, quién te supervisa y cuál es el marco sancionador que te aplica.
Leer artículoLa mayoría de las pymes sabe que el RGPD existe, pero pocas tienen claro qué medidas concretas deben implementar y en qué orden. Esta guía estructura el proceso de adecuación en fases asumibles, sin tecnicismos innecesarios.
Leer artículoCuando se produce una brecha de seguridad en tu empresa, el reloj empieza a contar desde el momento en que tienes conocimiento del incidente. El Reglamento General de Protección de Datos impone un plazo de 72 horas para notificar a la AEPD, y no todas las organizaciones saben qué pasos dar ni en qué orden.
Leer artículoPerder un portátil con expedientes de clientes, sufrir un ataque de ransomware o enviar un correo al destinatario equivocado son brechas de seguridad que el RGPD obliga a gestionar con plazos muy estrictos. Muchas pymes no saben qué hacer en las primeras horas.
Leer artículoInstalar cámaras sin colocar el cartel informativo adecuado es una de las infracciones de videovigilancia más frecuentes que sanciona la AEPD. Te explicamos qué debe incluir el cartel, dónde colocarlo, cuánto tiempo pueden conservarse las imágenes y qué diferencia existe entre cámaras en zonas públicas y en el ámbito laboral.
Leer artículoInstalar cámaras en el lugar de trabajo sin respetar el artículo 89 LOPDGDD ni el RGPD expone a la empresa a sanciones de hasta 20 millones de euros o el 4 % del volumen de negocio. Aquí explicamos qué obliga la norma y cómo cumplirla.
Leer artículoLa Guía de cookies de la AEPD establece reglas concretas sobre el banner, el botón de rechazo y el registro del consentimiento. Incumplirlas puede suponer sanciones de hasta el 2 % del volumen de negocio global. Te explicamos qué debes hacer exactamente.
Leer artículoEl Delegado de Protección de Datos (DPO) no es un trámite administrativo: es una figura de acompañamiento que la ley dota de independencia y atribuciones tasadas. Esta guía explica qué hace, qué no puede hacer y cuándo su designación es obligatoria según el RGPD y la LOPDGDD.
Leer artículoEl precio de un DPO externo varía entre 80 y 600 euros al mes según el sector, el volumen de datos y la intensidad del acompañamiento. Desglosamos las variables reales y lo que no debe faltar en el contrato.
Leer artículoEl RGPD permite designar al Delegado de Protección de Datos de forma interna o mediante un profesional externo. La elección no es solo económica: afecta a la independencia, la especialización y la responsabilidad frente a la AEPD.
Leer artículoLa Ley de Transparencia no solo obliga a la Administración: muchas pymes que trabajan con fondos públicos o prestan servicios a entidades privadas de cierto tamaño necesitan acreditar políticas de transparencia. Aquí explicamos qué exige la norma y cómo abordarlo de forma eficiente.
Leer artículoTodo lo que necesita saber una empresa de servicios para presentarse a licitaciones autonómicas en Castilla y León: requisitos, plataformas y claves para puntuar.
Leer artículoUna auditoría legal de tu tienda online detecta brechas en LSSI, RGPD, condiciones de venta y cookies antes de que lo haga la AEPD o un cliente insatisfecho.
Leer artículoGuía práctica sobre la estructura de honorarios de un advisor M&A: retainer mensual, success fee y los factores que determinan cuánto cuesta vender una empresa pyme.
Leer artículoTodo lo que un fabricante pyme necesita saber sobre el marcado CE en maquinaria: normativa vigente, plazos reales, coste aproximado y cómo evitar los errores más frecuentes.
Leer artículoDORA es ya de aplicación obligatoria desde enero de 2025. Aquí tienes la hoja de ruta con fases, prioridades y las trampas que más demoran a las entidades que empiezan tarde.
Leer artículoGuía práctica sobre qué incluye una consultoría PBC-FT, qué sujetos están obligados y cómo se estructura el presupuesto según el tamaño y sector de la empresa.
Leer artículoMetodología completa para realizar la auditoría retributiva obligatoria, interpretar los resultados y corregir la brecha salarial de género sin errores.
Leer artículoEl nuevo reglamento de registro de jornada digital endurece las exigencias técnicas del sistema: estas son las fechas, los requisitos y lo que debe hacer tu empresa ahora.
Leer artículoGuía con precios orientativos de mercado para cumplir el RGPD en una pyme española: desde el diagnóstico inicial hasta el mantenimiento continuo.
Leer artículoEl RGPD y la LOPDGDD imponen el DPO obligatorio a casi todas las clínicas privadas que tratan datos de salud: aquí tienes los criterios exactos, las sanciones reales y los rangos de precio del servicio externo.
Leer artículoSin laboratorio ni investigadores en nómina, muchas pymes industriales dejan pasar cada año decenas de miles de euros en ayudas de I+D+i a las que tienen pleno derecho.
Leer artículoEl AI Act ya está en vigor: te explicamos cómo determinar si tu sistema de IA es de alto riesgo, qué categorías recoge el Anexo III y qué debes hacer si aplica.
Leer artículoSi fabricas, distribúyes o prestas servicios a una empresa grande, la CSRD ya está llamando a tu puerta: te explicamos qué información ESG te van a pedir y cómo anticiparte.
Leer artículoEl dentista trata datos de categoría especial a diario: historias clínicas, radiografías, diagnósticos. El RGPD obliga a nombrar un Delegado de Protección de Datos, y la AEPD ya ha multado a consultas que lo ignoraron.
Leer artículoLos centros concertados tratan datos de menores a gran escala y están obligados a designar un DPO: esto es lo que implica en la práctica.
Leer artículoCámaras, reservas online, tarjetas de fidelización y WiFi de clientes: el sector hostelero acumula más datos personales de lo que parece, y la AEPD lo sabe.
Leer artículoUn mapa completo de las obligaciones de compliance que afectan a tu pyme en 2026: desde el programa penal hasta la directiva NIS2, con criterios de aplicación por tamaño y sector.
Leer artículoLa deducción por I+D+i puede devolver hasta el 42 % del gasto en investigación e innovación, pero aplicarla sin el respaldo documental adecuado convierte el ahorro en un riesgo fiscal.
Leer artículoTodo lo que necesitas saber para registrar tu marca en España: el procedimiento ante la OEPM, las tasas vigentes, el período de oposición y cuándo vale la pena saltar a la marca de la Unión Europea.
Leer artículoLas licitaciones públicas son una oportunidad real para la pyme, pero el proceso intimida. Te explicamos cómo funciona, qué exige la ley y cómo preparar una oferta que gane.
Leer artículoLos datos de salud son la categoría más protegida del RGPD. Descubre qué obligaciones concretas tiene tu clínica, qué multas arriesgas y cómo ponerte al día.
Leer artículoLos centros educativos tratan datos especialmente sensibles de menores: rendimiento académico, salud, imágenes. Conoce qué obliga el RGPD y cómo cumplirlo sin errores.
Leer artículoEl control horario digital es ya obligatorio para todas las empresas. Analizamos qué exige la ley en 2026, qué sistemas son válidos y cuáles son las sanciones por incumplimiento.
Leer artículoLa Ley 19/2013 va más allá de las administraciones públicas: partidos, sindicatos y entidades privadas con subvenciones también están obligados. Te explicamos quién, qué y cómo.
Leer artículoEl marcado CE no es un sello de calidad: es un requisito legal para comercializar determinados productos en el Espacio Económico Europeo, y cometerlo mal acarrea retirada del mercado y sanciones.
Leer artículoEl gobierno corporativo no es solo cosa de grandes cotizadas: las pymes que estructuran bien sus órganos, sus actas y sus políticas de buen gobierno acceden a más financiación, cierran mejores operaciones y reducen su riesgo legal.
Leer artículoLa Ley 2/2023 obliga a todas las empresas con 50 o más trabajadores a tener un canal de denuncias operativo. Desde septiembre de 2025, la AIPI ya puede sancionar. ¿Estás cubierto?
Leer artículoLa Ley 10/2010 impone obligaciones muy concretas a decenas de sectores. ¿Sabes si tu negocio está en la lista y qué debes tener implantado?
Leer artículoDesde 50 trabajadores es obligatorio. Te explicamos qué empresas deben tener plan de igualdad, qué debe incluir y cómo registrarlo correctamente.
Leer artículoEl AI Act ya tiene obligaciones activas: te explicamos qué aplica a tu empresa, qué plazos son reales tras el Digital Omnibus y por dónde empezar.
Leer artículoLa Directiva NIS2 amplía las obligaciones de ciberseguridad a 18 sectores y más de 100.000 entidades en Europa: descubre si tu empresa está dentro.
Leer artículoMontar una tienda online sin cumplir la LSSI, el RGPD y la normativa de consumidores puede costarte desde 3.000 € hasta 600.000 € en sanciones. Aquí tienes el mapa completo.
Leer artículoEl RGPD impone el DPO en tres supuestos concretos, pero la AEPD recomienda designarlo voluntariamente en muchos más casos. Te explicamos cuándo es obligatorio, cuándo conveniente y qué rangos de coste maneja el mercado.
Leer artículoLa EIPD (o DPIA) es obligatoria cuando un tratamiento de datos presenta alto riesgo para las personas. Esta guía explica cuándo se activa esa obligación y cómo abordarla correctamente.
Leer artículoHuella de carbono, energías renovables y economía circular.
Leer artículoRegulación, políticas robustas y auditoría interna periódica.
Leer artículoHerramientas 5S, kanban, valor agregado y eficiencia.
Leer artículoEvaluación de proveedores y gestión del outsourcing estratégico.
Leer artículoAnálisis financiero, legal y operativo en transacciones complejas.
Leer artículoODS, memorias de sostenibilidad y certificaciones internacionales.
Leer artículoMarcos de gestión de proyectos, herramientas modernas y fases.
Leer artículoMetodología de innovación abierta y prototipado ágil.
Leer artículoSLA, NPS y programas de clientes VIP estratégicos.
Leer artículoEmbudo de ventas, CRM estratégico y cierre de oportunidades.
Leer artículoPropuesta de valor única, segmentación y diferenciación de mercado.
Leer artículoSelección, implementación y explotación de sistemas IT de gestión.
Leer artículoTécnicas de negociación efectiva y pactos comerciales duraderos.
Leer artículoAnálisis de viabilidad, entrada y localización en nuevos mercados.
Leer artículoIdentificación, evaluación y mitigación de riesgos empresariales.
Leer artículoCanales, mensajes efectivos y reputación corporativa positiva.
Leer artículoOrganigrama funcional, perfiles profesionales y desarrollo de carrera.
Leer artículoAnálisis financiero, flujo de caja y rentabilidad de inversiones.
Leer artículoPropósito corporativo y alineación estratégica de equipos.
Leer artículoDefinición de objetivos, KPIs y seguimiento sistemático.
Leer artículoEstilos de liderazgo y dinámicas de grupo para máxima productividad.
Leer artículoComunicación, resistencia y adopción de cambios organizacionales.
Leer artículoRediseño de flujos para ganar eficiencia operativa y reducir costos.
Leer artículoMatriz FODA, Porter, análisis de competencia directa en mercados.
Leer artículoPasos para digitalizar procesos sin perder eficiencia operativa.
Leer artículo