Planes de Cumplimiento en Protección de Datos
|PDPCERT

• Tienes menos de 10 empleados.
• No tratas datos especialmente protegidos.
• No realizas transferencias internacionales.
• Utilizas herramientas de bajo riesgo (correo, web básica, facturación).
• Necesitas cumplir lo obligatorio sin complejidad técnica.

• Diagnóstico inicial: identificación de datos, flujos y responsables.
• RAT básico (documentación mínima obligatoria).
• Cláusulas informativas esenciales y textos mínimos de privacidad.
• Recomendaciones de seguridad básicas adaptadas al nivel de riesgo.
• Identificación de encargados del tratamiento.
• Protocolo simplificado de gestión de derechos.
• Procedimiento básico ante brechas de seguridad.
• Soporte: 1 hora/mes por correo o llamada.

✔ Cumplimiento esencial sin complicaciones

✔ Documentación obligatoria al día

✔ Seguridad jurídica básica

• Tienes entre 10 y 50 empleados.
• Utilizas cloud, CRM o proveedores externos.
• Tratas datos sensibles de forma ocasional.
• Necesitas documentación profesional para clientes y proveedores.
• Requieres revisiones periódicas.

• Todo lo del Plan Básico.
• RAT ampliado y verificación de tratamientos.
• Evaluación preliminar de riesgos y determinación de necesidad de EIPD.
• Revisión de bases jurídicas y supervisión de transparencia.
• Implantación de medidas de seguridad técnicas y organizativas iniciales.
• Revisión y formalización básica de contratos con encargados.
• Gestión completa de derechos de los interesados.
• Protocolo básico de brechas de seguridad.
• Formación inicial del equipo.
• Detección y verificación básica de transferencias internacionales.
• Soporte: 3 horas/mes + revisiones trimestrales.

✔ Marco de cumplimiento estable

✔ Documentación profesional para terceros

✔ Seguridad reforzada

• Tienes entre 50 y 250 empleados.
• Trabajas con administraciones públicas.
• Tratas datos especialmente protegidos con frecuencia.
• Utilizas proveedores con subencargos.
• Realizas transferencias internacionales puntuales.

• Todo lo del Plan Profesional.
• Evaluación avanzada de riesgos y apoyo en EIPD.
• Revisión continua de transparencia y bases jurídicas.
• Medidas de seguridad avanzadas y seguimiento periódico.
• Privacidad desde el diseño y por defecto en procesos y sistemas.
• Formalización de contratos con encargados y subencargados.
• Protocolos sectoriales: videovigilancia, consentimiento reforzado, comunicaciones comerciales.
• Gestión avanzada de derechos y trazabilidad.
• Protocolo avanzado de brechas y respuesta prioritaria.
• Formación anual del equipo y evidencias de cumplimiento.
• Gestión completa de transferencias internacionales.
• Soporte: 6 horas/mes + atención prioritaria.

✔ Cumplimiento robusto y trazable

✔ Reducción real del riesgo regulatorio

✔ Supervisión continua

• Gestionas tratamientos complejos y masivos.
• Tratas datos sensibles de forma habitual.
• Realizas transferencias internacionales continuas o críticas.
• Necesitas supervisión permanente y formación periódica.
• Tienes obligación legal de DPD.

• Todo lo del Plan Negocio.
• RAT completo, continuo y actualizado.
• Consultoría estratégica y asesoría permanente.
• Revisión y actualización continua de medidas de seguridad y EIPD.
• Auditorías periódicas y medidas avanzadas.
• Privacidad desde el diseño como estándar corporativo.
• Supervisión continua de encargados y subencargados.
• Canal de Derechos con supervisión avanzada.
• Gestión integral de incidentes y brechas con SLA definidos.
• Formación periódica y especializada para todo el personal.
• Acompañamiento continuo en transferencias internacionales.
• Auditorías externas y reportes ejecutivos a dirección.
• Soporte continuo.

✔ Máxima seguridad jurídica

✔ Supervisión estratégica permanente

✔ Cumplimiento corporativo integral