Preguntas Frecuentes

Sí, el GDPR aplica a todas las empresas que traten datos personales, sin importar el tamaño. Un despacho contable siempre procesa datos de clientes (nombres, NIF, información bancaria, etc.), lo que te convierte automáticamente en responsable del tratamiento. Las sanciones pueden llegar hasta 20 millones o el 4% de la facturación anual, así que no es algo que puedas ignorar.

El GDPR es la normativa europea que aplica en todos los países de la UE. La LORGPD es la ley orgánica española que adapta el GDPR al contexto legal español. Básicamente, el GDPR es el marco general y la LORGPD añade especificidades y regulaciones adicionales para España. En la práctica, debes cumplir ambas, pero nosotros nos encargamos de que entiendas cómo funcionan juntas en tu despacho.

Tienes que tener una política clara sobre esto. En contabilidad, la ley te obliga a guardar documentos 4 años (Código Fiscal), así que no puedes eliminar datos antes. Pero una vez cumple ese plazo, sí debes poder procesar la solicitud en máximo 30 días. Es importante que tengas documentado cuándo y cómo eliminas datos para demostrar cumplimiento ante la AEPD.

Solo si eres una autoridad pública. Para despachos privados no es obligatorio, aunque muchos eligen designar a alguien responsable de datos (puede ser tú mismo). Lo importante es tener documentados tus tratamientos y poder demostrar que cumples. Si trabajas con datos especiales (información de salud, datos bancarios), sí necesitarás controles más estrictos.

Depende del tamaño, pero normalmente entre 4 y 6 semanas. Primero analizamos dónde están tus datos, luego evaluamos los riesgos, y finalmente documentamos todo en un registro de tratamientos. No es algo que se haga de la noche a la mañana, pero tampoco es un proceso que te paralice. Muchos despachos lo hacen mientras siguen trabajando normalmente.

Lo primero es no entrar en pánico. Si es una brecha grave (robo de datos, acceso no autorizado), tienes 72 horas para notificarla a la AEPD. Si no es grave, documenta qué pasó y cómo lo solucionaste. Luego, revisa por qué ocurrió e implementa controles para evitarlo. Nosotros te ayudamos a identificar problemas antes de que se conviertan en brechas, pero si ya tienes uno, te guiamos en todo el proceso.