Le 2 août, le « on verra plus tard » prend fin .
Les systèmes à haut risque entrent en pleine application. Quelles entreprises pensaient être hors champ et se retrouvent concernées — et par où commencer si rien n'a encore été fait.
Analyse de réglementation, de stratégie et de conformité pour les dirigeants qui ont déjà une activité établie. Fréquence bimensuelle ; sans bruit.
Les systèmes à haut risque entrent en pleine application. Quelles entreprises pensaient être hors champ et se retrouvent concernées — et par où commencer si rien n'a encore été fait.
Un programme UNE 19601 n'exonère de responsabilité que s'il est maintenu actif. Comment le garder vivant entre les audits.
Sans propriétaires de données ni catalogue, le rapport de durabilité repose sur du sable.
Ni laisser la direction vacante, ni improviser une promotion. La troisième voie.
Comment s'inscrire dans la bonne catégorie avant de dépenser inutilement.
Pourquoi le PowerPoint du cabinet de conseil classique vieillit mal en 2026.
La valeur réside dans les spécialistes qui comprennent le secteur, pas dans le tarif.
Le dispositif de certification des DPD de l'AEPD, avec des organismes accrédités par ENAC, est un label sérieux mais facultatif : l'article 37.5 du RGPD exige une qualification, non un certificat. Ce guide explique ce que le dispositif certifie réellement, comment fonctionne l'accréditation et ce qui doit vraiment compter dans le choix d'un DPD externe.
Lire l'articleChoisir un DPD externe ne devrait pas se résumer à comparer des devis. Ce guide donne dix critères objectifs —conflit d'intérêts, qualification, spécialisation sectorielle, proximité, livrables contractuels, réponse aux violations en 72 heures et transparence des prix— pour filtrer toute proposition avant de signer, sans citer de concurrents.
Lire l'articleDésigner un DPD ne s'arrête pas à la signature de la lettre de nomination : l'article 37.7 du RGPD exige de le notifier à l'AEPD et de publier ses coordonnées. Ce guide explique la démarche pas à pas sur le Guichet électronique, les délais, les erreurs les plus fréquentes et les risques encourus en cas de retard.
Lire l'articleDe nombreuses PME pensent être exemptées du Registre des activités de traitement parce qu'elles comptent moins de 250 salariés. L'article 30.5 du RGPD dit tout autre chose : l'exemption ne protège qu'une poignée de cas très précis. Ce guide déconstruit ce mythe et explique, rubrique par rubrique, comment construire un RAT en tant que responsable et en tant que sous-traitant.
Lire l'articleNe pas disposer d'un DPD lorsque la loi l'exige n'est pas un simple oubli administratif : il s'agit d'une infraction codifiée que l'AEPD peut sanctionner en vertu de l'article 83.4 du RGPD, et que la LOPDGDD espagnole gradue dans son propre régime de sanctions. Ce guide explique précisément ce qui est sanctionné, à quel montant, dans quel délai la sanction se prescrit, et comment l'éviter.
Lire l'articleLe RGPD et la LOPDGDD (loi organique espagnole sur la protection des données personnelles et la garantie des droits numériques) établissent un cadre spécifique pour le traitement des données des salariés qui va bien au-delà de la paie : bases juridiques, droits numériques au travail, enregistrement du temps de travail et catégories particulières de données sont les piliers que toute entreprise doit maîtriser pour se conformer à la réglementation.
Lire l'articleChaque fois qu'une entreprise reçoit un curriculum vitæ, conduit un processus de recrutement ou consulte le profil LinkedIn d'un candidat, elle traite des données à caractère personnel soumises au RGPD ; connaître les obligations concrètes — base juridique, durée de conservation, informations dues et limites sur les réseaux sociaux — est essentiel pour éviter les infractions.
Lire l'articleL'article 34.9 du Statut des travailleurs oblige les entreprises à enregistrer la journée quotidienne de chaque salarié, mais cet enregistrement génère des données personnelles qui doivent être traitées conformément au RGPD : minimisation, base juridique, biométrie comme catégorie spéciale et délais de conservation.
Lire l'articleL'installation d'un système GPS sur les véhicules d'entreprise implique le traitement de données personnelles des salariés : l'article 90 de la LOPDGDD (loi organique espagnole sur la protection des données) fixe les règles du jeu, et l'AEPD (Agence espagnole de protection des données) a déclaré nuls des traitements qui ne respectaient pas l'information préalable ou qui effectuaient un suivi en dehors du temps de travail.
Lire l'articleLes articles 87 à 91 de la LOPDGDD (loi organique espagnole sur la protection des données personnelles et la garantie des droits numériques) reconnaissent aux travailleurs des droits numériques spécifiques concernant l'usage des appareils, la déconnexion en dehors des heures de travail, la géolocalisation et la vidéosurveillance. Connaître leur portée exacte est la première étape pour que l'entreprise soit en conformité sans friction.
Lire l'articleLe droit d'accès permet à toute personne de savoir quelles données la concernant votre entreprise traite, à quelle fin et pendant combien de temps ; savoir y répondre correctement dans le délai légal peut faire la différence entre la conformité et une sanction.
Lire l'articleL'article 17 du RGPD reconnaît à toute personne le droit d'obtenir l'effacement de ses données personnelles sans délai injustifié, mais toute demande ne doit pas nécessairement être satisfaite : il existe des exceptions importantes lorsque l'entreprise est soumise à une obligation légale de conservation de l'information.
Lire l'articleLorsqu'une personne concernée demande l'accès à ses données, leur rectification ou leur effacement, le responsable du traitement dispose d'un mois pour répondre ; à défaut, le silence ouvre la voie à une réclamation auprès de l'AEPD (Agencia Española de Protección de Datos, autorité espagnole de protection des données).
Lire l'articleLe Règlement général sur la protection des données a élargi les droits des personnes concernées au-delà de l'ancien régime ARCO : on parle désormais d'ARSULIPO — six droits du sigle, accompagnés de droits additionnels du RGPD, assortis de délais, de conditions et d'obligations précises pour toute organisation traitant des données personnelles.
Lire l'articleChoisir la mauvaise base juridique pour un traitement de données n'est pas une erreur mineure : elle invalide le traitement, expose l'organisation à des sanctions et oblige à tout recommencer depuis le début. Cet article explique quand appliquer chacune des six bases de l'article 6, paragraphe 1, du RGPD et comment documenter correctement la décision.
Lire l'articleLe régime de sanctions du RGPD établit deux niveaux d'amende pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial, mais le montant final dépend de onze critères de graduation que l'AEPD pondère dans chaque dossier.
Lire l'articleLe principe de limitation de la durée de conservation de l'article 5.1.e du RGPD interdit de conserver des données plus longtemps que nécessaire, mais déterminer cette limite suppose de croiser la réglementation sur la protection des données avec la législation sectorielle propre à chaque type de traitement.
Lire l'articleRecevoir une communication de l'AEPD (Agence espagnole de protection des données) déclenche un processus aux délais stricts et aux conséquences juridiques importantes. Connaître les phases, ses droits et la documentation à préparer fait la différence entre répondre avec assurance ou se retrouver en position de faiblesse.
Lire l'articleChaque fois qu'une entreprise espagnole envoie des données à un fournisseur de services en nuage établi aux États-Unis, elle transfère des données personnelles hors de l'EEE, un acte soumis au Chapitre V du RGPD qui exige un mécanisme juridique habilitant avant que les données ne franchissent la frontière.
Lire l'articleL'utilisation de chatbots et de systèmes d'intelligence artificielle en entreprise soulève des obligations concrètes en matière de protection des données : base juridique, information de l'utilisateur, droit à ne pas être soumis à des décisions automatisées et conformité simultanée au RGPD et à l'AI Act.
Lire l'articleL'installation de caméras dans les parties communes d'une copropriété exige le respect du RGPD, de la LOPDGDD et de la loi espagnole sur la propriété horizontale : depuis l'accord d'assemblée générale jusqu'à l'affichage obligatoire, la durée de conservation maximale de trente jours et le contrôle strict de l'accès aux enregistrements.
Lire l'articleSi vous installez des caméras dans votre entreprise ou votre établissement, la réglementation exige de placer un panneau de zone de vidéosurveillance contenant des informations précises sur le responsable du traitement, la finalité et les droits des personnes concernées ; nous vous expliquons exactement ce qu'il doit contenir et où le placer.
Lire l'articleL'horloge des 72 heures ne démarre pas au moment où la violation de données se produit, mais lorsque le responsable du traitement en prend connaissance. Cet article explique en détail comment ce délai est calculé, quel rôle joue la phase d'enquête interne préliminaire, quand le retard justifié de l'article 33, paragraphe 1, s'applique et quand recourir à la notification par étapes de l'article 33, paragraphe 4, du RGPD.
Lire l'articleNotifier la violation à l'AEPD (l'autorité espagnole de protection des données) dans les 72 heures n'est qu'une partie de l'obligation légale : lorsque l'incident présente un risque élevé pour les droits des personnes, l'art. 34 du RGPD exige également d'en informer directement les personnes concernées.
Lire l'articleSavoir quoi faire dans les premières heures après la détection d'un incident de sécurité fait la différence entre une réponse ordonnée et une crise qui dérape : nous vous expliquons les phases d'un protocole réel, de la détection aux leçons apprises.
Lire l'articleLa loi limite à un mois la durée pendant laquelle les images captées par des caméras de sécurité peuvent être conservées, mais il existe des cas de blocage par incident et des exceptions que toute entreprise doit connaître avant de configurer son système de vidéosurveillance.
Lire l'articleSavoir qui est le responsable du traitement et qui est le sous-traitant n'est pas un détail technique mineur : de cette distinction dépendent la désignation du signataire du contrat de l'art. 28, la responsabilité devant l'AEPD (Agence espagnole de protection des données) et la gestion des sous-traitants ultérieurs.
Lire l'articleL'article 25 du RGPD (Règlement (UE) 2016/679) oblige les organisations à intégrer la protection des données dès la première ébauche de tout système — et non comme un correctif a posteriori : voici comment la protection des données dès la conception et par défaut fonctionne dans la pratique des entreprises.
Lire l'articleLe droit à la portabilité des données et le droit d'opposition sont deux des instruments du RGPD qui suscitent le plus d'interrogations dans les entreprises : quand ils s'appliquent, comment les traiter et ce qui distingue la portabilité du droit d'accès.
Lire l'articleVotre entreprise traite-t-elle des données de clients, d'employés ou de fournisseurs ? Le RGPD s'applique dès la première donnée. Nous expliquons ce que c'est, qui est concerné et ce que signifie la non-conformité.
Lire l'articleDe nombreux dirigeants parlent encore de « la LOPD » alors qu'ils sont liés par le RGPD depuis des années. Comprendre la différence n'est pas un détail technique : c'est ce qui détermine vos obligations, votre autorité de contrôle et le cadre de sanctions qui vous est applicable.
Lire l'articleLa plupart des PME savent que le RGPD existe, mais peu ont une idée claire des mesures concrètes à mettre en place et dans quel ordre. Ce guide structure le processus de mise en conformité en phases accessibles, sans jargon inutile.
Lire l'articleLorsqu'une violation de données survient dans votre organisation, le chronomètre commence à courir dès l'instant où vous en prenez connaissance. Le Règlement général sur la protection des données impose un délai de 72 heures pour notifier l'Agence espagnole de protection des données (AEPD), et toutes les organisations ne savent pas quelles démarches entreprendre ni dans quel ordre.
Lire l'articlePerdre un ordinateur portable avec des dossiers clients, subir une attaque par rançongiciel ou envoyer un courriel au mauvais destinataire sont des violations de données que le RGPD impose de gérer dans des délais très stricts. De nombreuses PME ne savent pas quoi faire dans les premières heures.
Lire l'articleInstaller des caméras sans affichage d'information adéquat est l'une des infractions de vidéosurveillance les plus fréquemment sanctionnées par l'AEPD, l'autorité espagnole de protection des données. Nous expliquons ce que l'affiche doit contenir, où la placer, combien de temps les images peuvent être conservées et ce qui distingue les caméras en zone ouverte au public de celles utilisées dans le cadre du travail.
Lire l'articleInstaller des caméras dans un établissement professionnel sans respecter l'article 89 LOPDGDD et le RGPD expose l'entreprise à des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial. Nous expliquons ici ce que la loi impose et comment s'y conformer.
Lire l'articleLe Guide cookies de l'AEPD fixe des règles précises sur la bannière, le bouton de refus et l'enregistrement du consentement. Le non-respect peut entraîner des amendes allant jusqu'à 2 % du chiffre d'affaires mondial. Voici exactement ce que vous devez faire.
Lire l'articleLe Délégué à la Protection des Données (DPD) n'est pas une formalité administrative : la réglementation lui confère une indépendance réelle et des attributions précisément définies. Ce guide explique ce qu'il fait, ce qu'il ne peut pas faire et quand sa désignation est obligatoire selon le RGPD et la LOPDGDD espagnole.
Lire l'articleLe coût d'un DPO externe en Espagne varie de 80 à 600 euros par mois selon le secteur, le volume de données et l'intensité de l'accompagnement. Nous détaillons les vraies variables et ce que votre contrat doit inclure.
Lire l'articleLe RGPD vous permet de désigner un Délégué à la Protection des Données au sein de votre personnel ou via un professionnel externe. Le choix n'est pas uniquement financier : il influe sur l'indépendance, la spécialisation et la responsabilité devant l'autorité de contrôle.
Lire l'articleLa loi sur la transparence ne s'applique pas uniquement à l'Administration : de nombreuses PME qui travaillent avec des fonds publics ou fournissent des services à certaines entités privées doivent accréditer des politiques de transparence. Nous expliquons ici ce qu'exige la norme et comment y répondre efficacement.
Lire l'articleTout ce qu'une entreprise de services doit savoir pour répondre à des appels d'offres régionaux en Castille-et-León : conditions requises, plateformes et clés pour bien noter.
Lire l'articleUn audit légal de votre boutique en ligne détecte les lacunes en matière de LSSI, RGPD, conditions de vente et cookies avant que l'AEPD ou un client insatisfait ne le fasse.
Lire l'articleGuide pratique sur la structure des honoraires d'un advisor M&A : retainer mensuel, success fee et facteurs qui déterminent le coût de la vente d'une PME.
Lire l'articleTout ce qu'un fabricant PME doit savoir sur le marquage CE des machines : réglementation en vigueur, délais réels, coût approximatif et comment éviter les erreurs les plus fréquentes.
Lire l'articleDORA est obligatoire depuis janvier 2025. Voici la feuille de route avec les phases, les priorités et les pièges qui retardent le plus les entités qui commencent tardivement.
Lire l'articleGuide pratique sur ce qu'inclut un conseil LBC-FT, quelles entreprises sont soumises à des obligations et comment le budget est structuré selon la taille et le secteur de l'entreprise.
Lire l'articleMéthodologie complète pour réaliser l'audit de rémunération obligatoire, interpréter les résultats et corriger l'écart salarial de genre sans erreurs.
Lire l'articleLe nouveau règlement sur l'enregistrement numérique du temps de travail durcit les exigences techniques du système : voici les échéances, les prérequis et ce que votre entreprise doit faire dès maintenant.
Lire l'articleGuide avec des prix indicatifs du marché pour la conformité RGPD d'une PME espagnole : du diagnostic initial à la maintenance continue.
Lire l'articleLe RGPD et la LOPDGDD imposent un DPO obligatoire à presque toutes les cliniques privées qui traitent des données de santé : voici les critères exacts, les sanctions réelles et les fourchettes de prix du marché pour le service externe.
Lire l'articleSans laboratoire ni chercheurs en CDI, de nombreuses PME industrielles laissent passer chaque année des dizaines de milliers d'euros d'aides R&D auxquelles elles ont pleinement droit.
Lire l'articleL'AI Act est déjà en vigueur : nous vous expliquons comment déterminer si votre système d'IA est à haut risque, quelles catégories couvre l'Annexe III et ce que vous devez faire si cela s'applique.
Lire l'articleSi vous fabriquez, distribuez ou fournissez des services à une grande entreprise, la CSRD frappe déjà à votre porte : nous expliquons quelles informations ESG on va vous demander et comment anticiper.
Lire l'articleLe dentiste traite chaque jour des données de catégorie particulière : dossiers cliniques, radiographies, diagnostics. Le RGPD impose la désignation d'un Délégué à la Protection des Données, et l'AEPD a déjà sanctionné des cabinets qui avaient ignoré cette obligation.
Lire l'articleLes établissements privés sous contrat traitent des données de mineurs à grande échelle et sont tenus de désigner un DPO : voici ce que cela implique concrètement.
Lire l'articleCaméras de surveillance, réservations en ligne, cartes de fidélité et Wi-Fi clients : le secteur de l'hôtellerie-restauration accumule bien plus de données personnelles qu'il ne le croit, et l'AEPD le sait.
Lire l'articleUne cartographie complète des obligations de conformité qui concernent votre PME en 2026 : du programme pénal à la directive NIS2, avec des critères d'application par taille et secteur.
Lire l'articleLa déduction R&D peut restituer jusqu'à 42 % des dépenses de recherche et d'innovation, mais l'appliquer sans une documentation adéquate transforme l'économie en risque fiscal.
Lire l'articleTout ce que vous devez savoir pour enregistrer votre marque en Espagne : la procédure auprès de l'OEPM, les taxes en vigueur, la période d'opposition et quand il vaut la peine de passer à la marque de l'Union européenne.
Lire l'articleLes marchés publics représentent une vraie opportunité pour les PME, mais le processus peut intimider. Nous vous expliquons comment cela fonctionne, ce qu'exige la loi et comment préparer une offre gagnante.
Lire l'articleLes données de santé constituent la catégorie la plus protégée du RGPD. Découvrez les obligations concrètes de votre clinique, les amendes encourues et comment vous mettre en conformité.
Lire l'articleLes établissements scolaires traitent des données particulièrement sensibles concernant des mineurs : résultats scolaires, santé, images. Découvrez ce qu'impose le RGPD et comment s'y conformer sans erreurs.
Lire l'articleLe contrôle horaire numérique est désormais obligatoire pour toutes les entreprises en Espagne. Nous analysons ce qu'exige la loi en 2026, quels systèmes sont valides et quelles sont les sanctions en cas de non-respect.
Lire l'articleLa loi 19/2013 va bien au-delà des administrations publiques : les partis politiques, les syndicats et les entités privées bénéficiant de subventions y sont également soumis. Nous vous expliquons qui, quoi et comment.
Lire l'articleLe marquage CE n'est pas un label de qualité : c'est une obligation légale pour commercialiser certains produits dans l'Espace économique européen, et le négliger expose à un retrait du marché et à des sanctions.
Lire l'articleLa gouvernance d'entreprise n'est pas réservée aux grandes sociétés cotées : les PME qui structurent correctement leurs organes, leurs procès-verbaux et leurs politiques de bonne gouvernance accèdent à de meilleurs financements, concluent de meilleures opérations et réduisent leur risque juridique.
Lire l'articleLa loi 2/2023 impose à toutes les entreprises de 50 salariés ou plus de disposer d'un canal de signalement opérationnel. Depuis septembre 2025, l'AIPI peut déjà sanctionner. Êtes-vous en conformité ?
Lire l'articleLa Loi 10/2010 impose des obligations très précises à des dizaines de secteurs. Savez-vous si votre entreprise figure sur la liste et ce que vous devez avoir mis en place ?
Lire l'articleÀ partir de 50 salariés, c'est obligatoire. Nous expliquons quelles entreprises doivent avoir un plan d'égalité, ce qu'il doit contenir et comment l'enregistrer correctement.
Lire l'articleL'AI Act a déjà des obligations actives : nous vous expliquons ce qui s'applique à votre entreprise, quels délais sont réels après le Digital Omnibus et par où commencer.
Lire l'articleLa directive NIS2 étend les obligations de cybersécurité à 18 secteurs et plus de 100 000 entités en Europe : découvrez si votre entreprise est concernée.
Lire l'articleOuvrir une boutique en ligne sans respecter la LSSI, le RGPD et la réglementation sur les consommateurs peut vous coûter entre 3 000 € et 600 000 € de sanctions. Voici la carte complète.
Lire l'articleLe RGPD impose le DPO dans trois cas précis, mais la AEPD recommande sa désignation volontaire dans bien d'autres situations. Nous vous expliquons quand il est obligatoire, quand il est conseillé et quelles fourchettes de prix pratique le marché.
Lire l'articleL'AIPD est obligatoire lorsqu'un traitement de données est susceptible d'engendrer un risque élevé pour les personnes concernées. Ce guide explique quand cette obligation s'applique et comment y répondre correctement.
Lire l'articleEmpreinte carbone, énergies renouvelables et économie circulaire.
Lire l'articleRéglementation, politiques robustes et audit interne périodique.
Lire l'articleOutils 5S, kanban, valeur ajoutée et efficacité.
Lire l'articleÉvaluation des fournisseurs et gestion de l'externalisation stratégique.
Lire l'articleAnalyse financière, juridique et opérationnelle dans les transactions complexes.
Lire l'articleODD, rapports de durabilité et certifications internationales.
Lire l'articleRéférentiels de gestion de projet, outils modernes et phases.
Lire l'articleMéthodologie d'innovation ouverte et prototypage agile.
Lire l'articleSLA, NPS et programmes clients VIP stratégiques.
Lire l'articleEntonnoir de vente, CRM stratégique et clôture d'opportunités.
Lire l'articleProposition de valeur unique, segmentation et différenciation sur le marché.
Lire l'articleSélection, mise en œuvre et exploitation de systèmes IT de gestion.
Lire l'articleTechniques de négociation efficaces et accords commerciaux durables.
Lire l'articleAnalyse de viabilité, entrée et implantation sur de nouveaux marchés.
Lire l'articleIdentification, évaluation et atténuation des risques d'entreprise.
Lire l'articleCanaux, messages efficaces et réputation corporative positive.
Lire l'articleOrganigramme fonctionnel, profils professionnels et développement de carrière.
Lire l'articleAnalyse financière, flux de trésorerie et rentabilité des investissements.
Lire l'articleRaison d'être de l'entreprise et alignement stratégique des équipes.
Lire l'articleDéfinition des objectifs, KPIs et suivi systématique.
Lire l'articleStyles de leadership et dynamiques de groupe pour une productivité maximale.
Lire l'articleCommunication, résistance et adoption des changements organisationnels.
Lire l'articleRefonte des flux pour gagner en efficacité opérationnelle et réduire les coûts.
Lire l'articleMatrice SWOT, Porter, analyse de la concurrence directe sur les marchés.
Lire l'articleÉtapes pour numériser les processus sans perdre en efficacité opérationnelle.
Lire l'article