La mayoría de pymes de Cantabria tienen brechas RGPD que desconocen. Esta guía práctica te ayuda a cumplir el Reglamento General de Protección de Datos paso a paso, en menos de 30 días y con recursos internos, sin contratar a un equipo legal externo.
Leer la guía completa
Mapea todos los datos personales que maneja tu empresa: clientes, empleados, proveedores, candidatos. Para cada categoría, documenta quién accede, dónde se almacenan y con qué finalidad.
Cada formulario web, hoja de pedido o contrato que recoge datos debe incluir responsable del tratamiento, finalidad, base legal y cómo ejercer derechos. Sin esto, cualquier multa es evitable.
Cualquier proveedor que acceda a tus datos (gestoría, plataforma SaaS, empresa de marketing) debe firmar un DPA (contrato de encargo). Sin él, tú eres responsable de sus accesos.
Contraseñas únicas por empleado, cifrado de portátiles con datos sensibles, copias de seguridad cifradas y registro de accesos. Son las medidas que la AEPD comprueba primero en una inspección.
La política de privacidad de tu web debe reflejar exactamente qué datos se recogen, para qué y cuáles son los derechos. Actualízala tras el inventario. Una política desactualizada es tan sancionable como no tenerla.
¿Quieres profundizar en este tema con un experto de Grupo Unifema en Cantabria?