Protección de datos para empresas en Barcelona
Adaptamos tu empresa al RGPD y respondemos por ti ante la AEPD.
Ponemos al día tu cumplimiento de protección de datos y te respaldamos si la AEPD llama a la puerta.
Tu empresa maneja datos personales a diario
Una tienda online, una app, una base de clientes o una plantilla: en cuanto hay datos personales de por medio, el RGPD y la LOPDGDD te obligan. Registro de actividades, contratos con proveedores, información a los usuarios y medidas de seguridad. Tener un PDF firmado hace años no es cumplir.
Muchas empresas de Barcelona lo descubren tarde: cuando un cliente ejerce sus derechos, un trabajador reclama o aterriza una inspección. Como abogada, reviso tus contratos y tu riesgo real, y doy la cara contigo si hay conflicto.
Empresas de Barcelona: tu autoridad es la AEPD, no la APDCAT
Barcelona es uno de los grandes polos empresariales de Europa: el distrito tecnológico 22@ en Sant Martí, la industria del área metropolitana, el turismo, el comercio y un ecosistema de startups que crece cada año. Todos esos negocios tratan volúmenes enormes de datos personales. Nos encargamos de que ese tratamiento esté bien montado, como abogados mercantiles para empresas de Barcelona.
Y aquí hay una confusión habitual. Cataluña tiene su propia autoridad, la Autoritat Catalana de Protecció de Dades (APDCAT), pero solo supervisa al sector público catalán: la Generalitat, los ayuntamientos o las universidades públicas. Si tu empresa es privada, tu autoridad de control es la Agencia Española de Protección de Datos (AEPD), de ámbito estatal. Saber ante quién respondes, y cómo se gestiona una inspección o una reclamación, es parte de lo que hacemos. Si tu actividad es digital, esto enlaza con la protección de datos y los textos legales para negocios digitales que también llevamos.
En qué te podemos ayudar
Te cubrimos de principio a fin, del diagnóstico a la defensa ante la AEPD.
Adecuación al RGPD y la LOPDGDD
Revisamos de arriba abajo cómo circulan los datos en tu empresa y trazamos un plan de cumplimiento realista.
Registro de actividades de tratamiento
Documentamos cada tratamiento de datos de tu negocio tal y como pide el artículo 30 del RGPD.
Contratos de encargado de tratamiento
Cerramos con tus proveedores tecnológicos los contratos del artículo 28 para que sus fallos no acaben siendo tuyos.
Textos legales de tu web y tu app
Privacidad, aviso legal, cookies y consentimientos redactados para resistir una reclamación.
Delegado de Protección de Datos (DPD)
Analizamos si tu actividad obliga a nombrar DPD y lo ejercemos o respaldamos a tu equipo.
Brechas de seguridad y respuesta ante la AEPD
Te dejamos listo el protocolo de brechas, gestionamos la notificación en 72 horas y te defendemos si la AEPD abre expediente.
Cómo trabajamos, paso a paso
Primera llamada de valoración
Una primera llamada para conocer tu negocio y el tipo de datos que manejas.
Diagnóstico y plan de adecuación
Auditamos tu situación actual y te entregamos un plan ordenado por prioridades.
Implantación y acompañamiento
Implantamos las medidas y seguimos a tu lado ante cualquier inspección, brecha o reclamación.
Cuándo te ayudamos
Estas son las situaciones que más nos plantean las empresas de Barcelona.
Lanzas una startup o un SaaS
En el 22@ y el ecosistema startup, inversores y clientes exigen cumplimiento desde la primera ronda.
Vendes online o haces marketing
Ecommerce y campañas: consentimiento, cookies y comunicaciones comerciales bien atadas.
Tienes empleados
Plantilla a bordo: datos de RRHH, videovigilancia y control horario conformes a la norma.
Tratas datos sensibles
Salud, menores o biometría: las categorías especiales del artículo 9 exigen un nivel extra.
Dudas frecuentes sobre protección de datos
¿Mi empresa está obligada a cumplir el RGPD aunque sea pequeña?
Sí. El RGPD y la LOPDGDD obligan desde el primer dato personal que tratas, tengas dos empleados o doscientos. El tamaño cambia el volumen de medidas, nunca la obligación.
¿Qué sanciones puede imponer la AEPD?
Son sanciones administrativas. Para las infracciones más graves, el artículo 83 del RGPD llega hasta 20 millones de euros o el 4% de la facturación anual mundial. La mayoría se quedan lejos de ahí, pero una reclamación mal llevada se encarece rápido.
¿Mi empresa necesita un Delegado de Protección de Datos?
Depende. Es obligatorio si haces seguimiento masivo de personas, tratas categorías especiales a gran escala o entras en la lista del artículo 34 de la LOPDGDD, como banca o sanidad. Lo aclaramos en el diagnóstico.
¿Qué hago si sufro una brecha de seguridad?
Notificarla a la AEPD en 72 horas desde que la detectas (artículo 33 del RGPD) y, si el riesgo para los afectados es alto, avisarles a ellos. Llegar con el protocolo hecho es lo que separa un susto de una sanción.
¿En qué se diferencia un abogado de una consultora de protección de datos?
La consultora suele entregarte documentos y un sello. Una abogada revisa además la responsabilidad de tus contratos, te representa ante la AEPD y defiende tu posición si hay reclamación o demanda por daños. Cuando el papel se convierte en conflicto, necesitas abogado.
¿Trabajáis con empresas de Barcelona si no tenéis oficina allí?
Sí. Trabajamos con empresas de Barcelona y su área metropolitana en remoto, con videollamadas y desplazamientos puntuales cuando el caso lo pide. La protección de datos se gestiona igual de bien a distancia, y tu autoridad de control, la AEPD, es estatal.
Mercedes Batanero, abogada mercantilista
Soy Mercedes Batanero y dirijo Batanero Abogados. Conozco tu empresa, diseño la estrategia y me siento a negociar contigo. Hablas directamente con la abogada que lleva tu caso.
Soy especialista en Derecho Mercantil. No soy la abogada que dice a todo que sí para facturar más: te diré lo que necesitas escuchar, aunque a veces incomode.
Colegiada ICAM 138229.