RGPDCheck

Guías RGPD

RGPD para empresas: las obligaciones que debes cumplir

Cualquier empresa que trate datos de clientes, usuarios o empleados está plenamente obligada por el RGPD. Estas son las obligaciones generales que la AEPD revisa cuando hay una reclamación o una inspección, explicadas sin jerga.

Las obligaciones generales del RGPD

  • Base legal para cada tratamiento (art. 6): consentimiento, contrato, obligación legal o interés legítimo documentado.
  • Información y transparencia (art. 13-14): cláusulas y política de privacidad, y cookies conformes.
  • Registro de Actividades de Tratamiento (art. 30): el inventario de tus tratamientos.
  • Contratos con encargados (art. 28): con todo proveedor que accede a tus datos (hosting, gestoría, email marketing).
  • Medidas de seguridad (art. 32) y gestión de brechas: notificar a la AEPD en menos de 72 horas si hay riesgo.
  • Atención de derechos (art. 12-22): acceso, rectificación, supresión, oposición, limitación y portabilidad.

¿Cuándo necesitas DPO o Evaluación de Impacto?

Si tratas categorías especiales a gran escala (salud, biometría…), haces observación sistemática (videovigilancia, perfilado) a gran escala, o eres sector público, necesitas además un Delegado de Protección de Datos (art. 37) y una Evaluación de Impacto (art. 35). La mayoría de pymes con tratamientos ordinarios no entran aquí.

Preguntas frecuentes

¿Qué es lo primero que mira la AEPD en una empresa?

El registro de actividades, la información que das a los titulares, los contratos con tus proveedores y cómo atiendes los derechos. Son los puntos donde nacen la mayoría de las sanciones.

Tengo página web con formulario de contacto, ¿qué necesito?

Política de privacidad y aviso legal accesibles, la cláusula informativa en el formulario, un banner de cookies conforme y la base legal del tratamiento. El test gratuito te dice si te falta algo más.

¿Cumples el RGPD? Sal de dudas en 3 minutos

10 preguntas, veredicto inmediato y, si quieres, informe de adecuación con plan de acción.

Hacer el test gratuito →

Sigue leyendo:

Contenido orientativo basado en el Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD. No constituye asesoramiento jurídico.