Gaona y Rozados Abogados

Compliance y Protección de Datos Personales

Protege tu negocio de los riesgos derivados de la comisión de ilícitos penales o cualquier otro incumplimiento legal (civil, mercantil, administrativo) incluyendo el ámbito específico de la normativa en materia de protección de datos personales. Elaboramos tu Corporate Defense. Sabemos lo importante que es tu negocio para ti. Por ello queremos ayudarte a proteger tu empresa de las consecuencias jurídicas que podría ocasionar un incumplimiento, implementando un modelo de prevención de ilícitos que evitaría importantes penas o sanciones: desde multas hasta la disolución de la persona jurídica, pasando por la inhabilitación de la sociedad para obtener subvenciones, entre otras.


Mejora y adapta tu empresa a la nueva regulación y establece una política sobre el gobierno corporativo.

¿Qué incluye?

  • Análisis del organigrama de empresa.
  • Mecanismos de control de incidencias.
  • Revisión de la estructura de toma de decisiones en la empresa.
  • Formación de empleados y colaboradores.
  • Redacción e implantación del protocolo de Compliance.
  • Seguimiento y auditorías periódicas.
  • Y además en materia de protección de datos personales:
  • Análisis por departamentos de la estructura técnico-organizativa de la empresa y de los sistemas de seguridad implantados en la organización.
  • Elaboración de protocolos de actuación (política de información, guía de las funciones de los responsables del tratamiento y de las obligaciones de sus destinatarios; derechos del interesado, violaciones de seguridad, etc.).
  • Elaboración en formularios en papel y/o electrónicos de las cláusulas informativas y de los procedimientos para la obtención de los consentimientos expresos de los interesados, con vistas al cumplimiento del deber informativo del responsable del tratamiento, conforme al artículo 13 RGPD UE 2016/679.
  • Diagnóstico inicial de la empresa para determinar las actuaciones específicas a llevar a cabo en la misma según su estructura organizativa y elaboración de los documentos reglamentarios que exige el RGPD UE 2016/679.
  • Redacción de los contratos con los encargados del tratamiento vinculados al responsable del tratamiento, conforme al artículo 28 RGPD UE 2016/679.
  • Elaboración de los acuerdos de confidencialidad con empleados.
  • Identificación de los tratamientos de datos personales y diseño de su estructura. Elaboración de un documento de seguridad.
  • Elaboración por parte del responsable y/o encargado del registro de actividades del tratamiento, según categorías de datos y tratamientos específicos conforme al artículo 30 RGPD UE 2016/679.

Profesionales clave: