UNCATEGORIZED · BLOG BLUE NOVA
La SPDP empezó a sancionar en diciembre 2025. Si tu PYME aún no completó estos 7 pasos, estás expuesto a multas del 0,7% al 1% de tu volumen anual.
1. Designar un DPO (Delegado de Protección de Datos)
Obligatorio para empresas que tratan datos sensibles o que monitorean a sus titulares. Puede ser interno o externo.
2. Crear el RAT (Registro de Actividades de Tratamiento)
Lista todas las actividades donde tu empresa trata datos personales: clientes, empleados, proveedores, postulantes a empleo, leads, etc.
3. Validar bases legitimadoras
Cada tratamiento necesita una base legal: consentimiento, ejecución contractual, obligación legal, interés vital, interés público o interés legítimo.
4. Actualizar avisos de privacidad
En web, contratos, formularios, comunicaciones. Información clara sobre qué datos se recogen, para qué, cuánto tiempo, y cómo retirar consentimiento.
5. Contratos con encargados de tratamiento
Cualquier proveedor que toque tus datos (CRM, hosting, contadores externos) debe firmar acuerdo de tratamiento de datos.
6. Plan de respuesta a brechas
Documentado, con plazos: notificación a SPDP en 72h, comunicación a afectados, contención del incidente.
7. Capacitación al staff
Obligación de la LOPDP: todo el personal que trate datos debe estar capacitado. Documentado, con certificados.
¿No sabes por dónde empezar? Te ayudamos con una Auditoría LOPDP completa en 3-5 semanas.
¿Te aplica este caso?
Haz un diagnóstico de tu empresa en 2 minutos
10 preguntas, score 0-100, recomendación personalizada. Sin registro previo.