//

Área de derecho

Protección de Datos Personales

Ayudamos a empresas y organizaciones a cumplir con el RGPD y la LOPDGDD de forma real y efectiva: políticas, auditorías, gestión de incidencias y DPO externo. Privacidad real, no solo burocracia.

El cumplimiento en materia de protección de datos no es un trámite. Es una obligación legal con consecuencias reales: sanciones económicas que pueden alcanzar cifras muy significativas, daño reputacional difícil de reparar y, sobre todo, pérdida de la confianza de clientes y colaboradores que ha costado años construir.

En Bardají // Honrado ofrecemos un servicio de protección de datos que va más allá de la documentación. No se trata de redactar políticas de privacidad y colgarlas en la web. Se trata de construir un sistema de gestión de la privacidad que funcione de verdad dentro de la organización y que resista cualquier inspección o reclamación.

Diagnóstico y auditoría de cumplimiento

El primer paso es siempre saber dónde está la organización. Realizamos auditorías de cumplimiento para evaluar el estado real frente al RGPD y la LOPDGDD: qué datos se tratan, con qué base jurídica, durante cuánto tiempo, con qué medidas de seguridad y con qué terceros se comparten. El resultado de la auditoría es un mapa claro de riesgos y un plan de acción concreto y priorizado.

Implantación del sistema de privacidad

A partir del diagnóstico, diseñamos e implantamos el sistema de gestión de privacidad completo: registro de actividades de tratamiento, análisis de riesgos, evaluaciones de impacto (EIPD), políticas internas, cláusulas informativas, contratos con encargados de tratamiento y procedimientos para el ejercicio de derechos por parte de los interesados.

Gestión de incidencias y brechas de seguridad

Cuando ocurre una brecha de seguridad, el tiempo es un factor crítico. La notificación a la AEPD debe hacerse en 72 horas desde que se tiene conocimiento del incidente. Asesoramos en la gestión de la incidencia, en la evaluación de su alcance e impacto, en la notificación a la autoridad de control y, cuando es necesario, en la comunicación a los afectados.

Delegado de Protección de Datos externo

Prestamos el servicio de Delegado de Protección de Datos (DPO) externo para las organizaciones que lo requieren por obligación legal o por decisión estratégica propia. El DPO actúa como punto de contacto con la autoridad de control, supervisa el cumplimiento interno y asesora a la organización en todas las cuestiones relacionadas con la privacidad.

Formación y cultura de privacidad

La mejor prevención es el conocimiento. Ofrecemos formación práctica para equipos, adaptada al sector y a las particularidades de cada organización, para que el cumplimiento no dependa solo de los documentos sino de las personas que los aplican cada día.