En Candato ayudamos a tu empresa a cumplir con RGPD/LOPDGDD de forma realista: analizamos riesgos, ordenamos procesos y dejamos una implementación clara, sin documentos genéricos. Prevención cuando todo va bien, y respuesta rápida cuando hay problemas.
Adaptación RGPD/LOPDGDD
Analizamos tu actividad, identificamos tratamientos, riesgos y bases legales, y definimos un plan de adecuación aplicable. Te dejamos el cumplimiento estructurado y entendible para tu equipo, con prioridades claras. Incluye inventario de tratamientos, criterios de conservación y medidas organizativas para que todo funcione en la práctica.
Documentación legal y cláusulas
Redactamos y actualizamos políticas y textos (privacidad, formularios, avisos, deber de información) adaptados a tu realidad. Sin “copia y pega”: solo lo que necesitas y bien explicado. Además, alineamos la documentación con tus procesos reales para evitar incoherencias entre lo que dices y lo que haces.
Contratos y encargados del tratamiento
Revisamos y redactamos contratos con proveedores (encargados/subencargados), acuerdos de confidencialidad y anexos RGPD. Aseguramos responsabilidades, medidas y garantías conforme a normativa. También te ayudamos a ordenar proveedores críticos y a documentar correctamente la relación (servicios cloud, gestorías, marketing, etc.).
Auditorías y revisiones periódicas
Comprobamos si lo implantado se está cumpliendo de verdad: documentación, consentimientos, seguridad, proveedores y procedimientos internos. Te damos mejoras claras y priorizadas, con acciones concretas. Ideal si ya tienes “algo hecho” y necesitas revisar, actualizar o demostrar cumplimiento ante terceros.
DPO externo
Si tu empresa lo requiere o lo recomienda tu sector, asumimos la función de DPO con seguimiento y asesoramiento continuado. Supervisión, orientación y soporte frente a consultas o incidencias. Actuamos como punto de contacto y te ayudamos a mantener el cumplimiento vivo, no solo “en papel”.
Formación a equipos y protocolos internos
Formamos a tu equipo con pautas prácticas y creamos protocolos simples para actuar bien desde el primer día (accesos, conservación, uso de datos, atención a clientes, etc.). Convertimos la norma en hábitos operativos: qué se puede hacer, qué no, y cómo resolver dudas sin bloquear el trabajo. Incluye materiales y procedimientos claros para uso interno.
Gestión de incidencias y brechas de seguridad
Te ayudamos a reaccionar con rapidez: análisis del impacto, registro, medidas correctoras y, si procede, comunicaciones a la AEPD y a afectados dentro de plazo. Definimos el relato y la documentación necesaria para minimizar riesgos legales y reputacionales. También revisamos qué falló y dejamos mejoras para que no vuelva a ocurrir.
Web, cookies y formularios
Ajustamos textos y configuraciones para que tu web cumpla: política de privacidad, cookies, banner/consentimiento y formularios con base legal clara. Evitamos riesgos y mala práctica habitual. Además, revisamos tracking/terceros y dejamos una configuración coherente con tus herramientas (analítica, marketing, integraciones).
Compliance Officer externo
Acompañamiento en cumplimiento normativo para consolidar cultura de prevención y reducir riesgos legales. Identificamos puntos críticos, proponemos medidas y creamos una metodología de seguimiento. Ideal para empresas que quieren orden, criterios y trazabilidad en sus obligaciones, con un plan realista y mantenible.