Protección de datos para empresas en Madrid

Adaptamos tu empresa al RGPD y respondemos por ti ante la AEPD.

Auditamos cómo tratas los datos, redactamos lo que falta y te acompañamos si llega una inspección o una reclamación.

Tu empresa trata datos personales todos los días

Si tienes clientes, empleados o una web, tratas datos personales. Y desde el primer dato, el RGPD y la LOPDGDD te obligan: registro de actividades, contratos con tus proveedores, información a los usuarios y medidas de seguridad. No basta con tener un documento genérico guardado en un cajón.

Lo veo a menudo: empresas de Madrid que descubren el problema cuando un cliente pregunta por sus datos, un empleado reclama o llega una inspección de la AEPD. Como abogada, reviso tus contratos y tus riesgos reales, y respondo contigo si hay que dar la cara.

Empresas de Madrid y la Agencia Española de Protección de Datos

Madrid concentra la mayor densidad de empresas de España: startups tecnológicas, comercios online, despachos profesionales y compañías con cientos de empleados. Todas manejan muchos datos personales y, por tanto, mucha exposición si el tratamiento no está bien montado. Trabajamos desde Pozuelo de Alarcón como abogados mercantiles en Madrid, cerca de ese tejido empresarial.

Y hay un detalle que pesa: la Agencia Española de Protección de Datos, el organismo que inspecciona y sanciona, tiene su sede en Madrid, en la calle Jorge Juan, 6. Los recursos contra sus resoluciones se resuelven en la Audiencia Nacional, también en Madrid. Si tu actividad es digital, esto enlaza con la protección de datos y los textos legales para negocios digitales que también llevamos.

Servicios

En qué te podemos ayudar

Cubrimos todo el ciclo, del diagnóstico inicial a la defensa ante la AEPD.

Adecuación al RGPD y la LOPDGDD

Auditamos cómo tratas los datos y montamos el plan para cumplir de verdad, no solo sobre el papel.

Registro de actividades de tratamiento

El documento que exige el artículo 30 del RGPD, hecho a la medida de tu actividad.

Contratos de encargado de tratamiento

Las cláusulas con tus proveedores (hosting, CRM, gestoría) que exige el artículo 28.

Textos legales de tu web y tu app

Política de privacidad, aviso legal, cookies y consentimientos que aguantan una revisión.

Delegado de Protección de Datos (DPD)

Te decimos si tu empresa lo necesita y asumimos el rol o damos soporte a quien lo lleve.

Brechas de seguridad y respuesta ante la AEPD

Protocolo de actuación, notificación en 72 horas y defensa si llega una reclamación o una sanción.

Cómo trabajamos

Cómo trabajamos, paso a paso

Primera llamada de valoración

Quince minutos para entender tu actividad y qué datos tratas.

Diagnóstico y plan de adecuación

Revisamos contratos, web y procesos, y priorizamos lo que falta.

Implantación y acompañamiento

Redactamos y dejamos todo en marcha. Si llega una inspección o una brecha, estamos contigo.

Situaciones

Cuándo te ayudamos

Estos son los momentos en los que más nos buscan las empresas de Madrid.

Lanzas una startup o un SaaS

Inversores y clientes te van a pedir cumplimiento desde el primer día.

Vendes online o haces marketing

Consentimiento, cookies y comunicaciones comerciales sin sustos.

Tienes empleados

Datos de RRHH, videovigilancia y control horario bien encajados.

Tratas datos sensibles

Salud, menores o categorías especiales del artículo 9: máxima exigencia.

Hablemos

Cuéntanos cómo trata los datos tu empresa y lo revisamos juntos

Preguntas frecuentes

Resolvemos tus dudas sobre protección de datos

¿Mi empresa está obligada a cumplir el RGPD aunque sea pequeña?

Sí. El RGPD y la LOPDGDD se aplican desde el primer dato personal que tratas, sin importar el tamaño de la empresa. Lo que cambia según tu caso es el nivel de medidas y de documentación, no la obligación de cumplir.

¿Qué sanciones puede imponer la AEPD?

Son sanciones administrativas. El RGPD fija un máximo de hasta 20 millones de euros o el 4% de la facturación anual mundial para las infracciones más graves (artículo 83). La mayoría de los casos quedan muy por debajo, pero una reclamación mal gestionada puede salir cara.

¿Mi empresa necesita un Delegado de Protección de Datos?

Es obligatorio en algunos casos: cuando haces un seguimiento masivo de personas, tratas categorías especiales a gran escala o estás en la lista del artículo 34 de la LOPDGDD, como entidades financieras o sanitarias. Te lo confirmamos en el diagnóstico.

¿Qué hago si sufro una brecha de seguridad?

Tienes que notificarla a la AEPD en un plazo de 72 horas desde que la detectas (artículo 33 del RGPD) y, si hay un alto riesgo para los afectados, comunicárselo también a ellos. Tener el protocolo preparado antes marca la diferencia entre un susto y una sanción.

¿En qué se diferencia un abogado de una consultora de protección de datos?

Una consultora suele entregarte documentos y un sello de cumplimiento. Como abogada, además reviso la responsabilidad legal de tus contratos, te represento ante la AEPD y defiendo tu posición si hay una reclamación o una demanda por daños. Cuando el problema deja de ser un papel y pasa a ser un conflicto, ahí entra el abogado.

¿Atendéis a empresas de toda la Comunidad de Madrid?

Sí. Trabajamos desde Pozuelo de Alarcón con empresas de Madrid capital y de toda la comunidad, de forma presencial y en remoto. Y como la AEPD y la Audiencia Nacional están en Madrid, conocemos bien el terreno si tu caso llega ahí.

La abogada

Mercedes Batanero, abogada mercantilista

Soy Mercedes Batanero y dirijo Batanero Abogados. Conozco tu empresa, diseño la estrategia y me siento a negociar contigo. Hablas directamente con la abogada que lleva tu caso.

Soy especialista en Derecho Mercantil. No soy la abogada que dice a todo que sí para facturar más: te diré lo que necesitas escuchar, aunque a veces incomode.

Colegiada ICAM 138229.

Mercedes BataneroDerecho mercantil · M&A · Societario