Análisis · Consultoría

El despacho.

Análisis de regulación, estrategia y cumplimiento para empresarios que ya tienen tracción. Frecuencia quincenal; sin ruido.

Cumplimiento · AI Act

El 2 de agosto se acaba el "ya lo veremos".

Los sistemas de alto riesgo entran en vigencia plena. Qué empresas creían estar fuera y resulta que están dentro — y por dónde empezar si todavía no se ha hecho nada.

RGPD

La AEPD ya no avisa: sanciona a la primera

M&A

Por qué la due diligence de compliance hunde más operaciones que el EBITDA

NIS2

Tu empresa mediana probablemente entra en NIS2 sin saberlo

28 MAY 2026

El compliance penal no es un acta: es un hábito

Un programa UNE 19601 sólo exime responsabilidad si está vivo. Cómo mantenerlo entre auditorías.

21 MAY 2026

Gobierno del dato: la capa que CSRD da por supuesta

Sin data owners ni catálogo, el reporte de sostenibilidad se construye sobre arena.

14 MAY 2026

Interim management: cubrir el hueco el tiempo justo

Ni dejar la dirección vacía ni improvisar un ascenso. La tercera vía.

07 MAY 2026

ENS para pyme: la puerta al sector público

Cómo encajar en la categoría correcta antes de gastar de más.

30 ABR 2026

El plan estratégico que mete la regulación dentro

Por qué el PowerPoint de la consultora clásica envejece mal en 2026.

23 ABR 2026

DPO sectorial: una parroquia no es una clínica dental

El valor está en las plantillas que entienden el sector, no en el precio.

Todos los artículos

10 de julio de 2026

Certificación del DPO (esquema AEPD-ENAC): qué es y qué garantiza

El Esquema de Certificación de DPD de la AEPD, con entidades acreditadas por ENAC, es un sello serio pero voluntario: el art. 37.5 del RGPD exige cualificación, no un certificado. Esta guía explica qué certifica realmente, cómo funciona la acreditación y qué debe pesar de verdad al elegir un DPO externo.

Leer artículo
10 de julio de 2026

Cómo elegir empresa de DPO externo: 10 criterios antes de contratar

Elegir un DPO externo no debería resolverse comparando presupuestos. Esta guía da diez criterios objetivos —conflicto de interés, cualificación, especialización sectorial, proximidad, entregables contractuales, respuesta a brechas en 72 horas y transparencia de precio— para filtrar cualquier propuesta antes de firmar, sin nombrar competidores.

Leer artículo
10 de julio de 2026

Cómo nombrar un DPO ante la AEPD: comunicación paso a paso

Designar un DPO no termina con la firma del nombramiento: el artículo 37.7 del RGPD exige comunicarlo a la AEPD y publicar sus datos de contacto. Esta guía explica el trámite paso a paso en la Sede Electrónica, los plazos, los errores más frecuentes y qué arriesgas si te retrasas.

Leer artículo
10 de julio de 2026

Sanciones por no tener DPO: qué arriesgas según el RGPD y la LOPDGDD

No tener un DPO cuando la ley lo exige no es un descuido administrativo: es una infracción tipificada que la AEPD puede sancionar conforme al artículo 83.4 del RGPD y que la LOPDGDD gradúa en su propio régimen sancionador. Esta guía explica qué se sanciona exactamente, con qué cuantías, en qué plazos prescribe y cómo evitarlo.

Leer artículo
22 de junio de 2026

Datos de candidatos en procesos de selección: qué dice el RGPD

Cuando una empresa recibe un currículum, inicia un proceso de selección o consulta el perfil de LinkedIn de un candidato, está tratando datos personales sujetos al RGPD; conocer las obligaciones concretas —base jurídica, plazo de conservación, información debida y límites en redes sociales— es esencial para evitar infracciones.

Leer artículo
26 de junio de 2026

Derechos ARSULIPO: qué son y cómo gestionarlos en tu empresa

El Reglamento General de Protección de Datos amplió los derechos de los ciudadanos frente al viejo régimen ARCO: ahora hablamos de ARSULIPO, seis derechos del acrónimo, acompañados de derechos adicionales del RGPD, con plazos, condiciones y obligaciones concretas para cualquier empresa que trate datos personales.

Leer artículo
27 de junio de 2026

El plazo de 72 horas de una brecha: cuándo empieza a contar (art. 33 RGPD)

El reloj de las 72 horas no arranca cuando se produce la brecha de seguridad, sino cuando el responsable del tratamiento tiene constancia de ella. Este artículo explica en detalle cómo se computa ese plazo, qué papel juega la investigación interna previa, cuándo es válida la demora justificada del artículo 33.1 y cuándo recurrir a la notificación por fases del artículo 33.4 RGPD.

Leer artículo
28 de junio de 2026

Cómo notificar una brecha de seguridad a la AEPD en 72 horas

Cuando se produce una brecha de seguridad en tu empresa, el reloj empieza a contar desde el momento en que tienes conocimiento del incidente. El Reglamento General de Protección de Datos impone un plazo de 72 horas para notificar a la AEPD, y no todas las organizaciones saben qué pasos dar ni en qué orden.

Leer artículo
28 de junio de 2026

Cartel de videovigilancia conforme al RGPD: qué debe incluir

Instalar cámaras sin colocar el cartel informativo adecuado es una de las infracciones de videovigilancia más frecuentes que sanciona la AEPD. Te explicamos qué debe incluir el cartel, dónde colocarlo, cuánto tiempo pueden conservarse las imágenes y qué diferencia existe entre cámaras en zonas públicas y en el ámbito laboral.

Leer artículo
010203Siguiente →