Bufete con datos de clientes
Abogado o asesor fiscal quiere usar IA para investigación o borradores. Datos sensibles de cliente no pueden ir a ningún sitio sin control. Construimos la lista de tabú y recomendamos setups adecuados.
Consultoría RGPD IA
Compliance sin costes de abogado. Práctica en lugar de muro de párrafos.
Te decimos qué tienes que hacer realmente al implementar IA. Qué datos van en qué herramienta, cómo debe ser el contrato de tratamiento, cuándo toca DPIA. No asesoramiento legal formal — orientación práctica sólida. Para revisión formal tenemos contactos con bufetes especializados.
Qué incluye el compliance check
Qué necesitas realmente — y qué no
Muchas PYMES temen al RGPD y al EU AI Act y sobredimensionan sus medidas, otras subestiman los riesgos reales. Hacemos el check realista.
- Mapa de flujo de datos
- Mapeamos qué datos fluyen a qué herramienta IA. Quién es responsable, quién encargado de tratamiento, dónde se almacenan los datos. Un mapa que puedes mostrar a empleados.
- Check del contrato por herramienta
- Repasamos tus herramientas IA (ChatGPT, Claude, Make, n8n, etc.) y verificamos si tienes el contrato de tratamiento correcto. Con OpenAI/Anthropic suele ser un paso extra que muchos se saltan.
- Lista de tabú de datos
- Lista clara: qué datos NO van a qué herramientas. Datos de clientes, empleados, mandatarios, contratos. Con razonamiento por qué la línea está ahí.
- Valoración DPIA
- ¿Necesitas una evaluación de impacto de protección de datos para tu IA? Valoramos el nivel de riesgo y damos una respuesta clara. Si sí, ayudamos a estructurarla.
- Clasificación EU AI Act
- ¿Qué clase de riesgo tiene tu IA según EU AI Act? Mínimo, limitado, alto, prohibido. Con consecuencias por nivel y fechas cuándo aplican qué obligaciones.
- Recomendaciones prácticas
- Tres a cinco medidas concretas que puedes implementar en las próximas semanas. Cambios de herramienta, contratos a renegociar, briefings de personal, actualizaciones de aviso de privacidad.
Para quién es
Situaciones típicas de estrés RGPD
Consulta o clínica (datos especiales)
Los datos de salud son categoría especial del art. 9 RGPD. En la práctica: ChatGPT estándar fuera, soluciones custom o modelos locales son posibles. Mostramos dónde están los límites.
Screening de candidatos con IA
EU AI Act clasifica el reclutamiento asistido por IA como alto riesgo (desde agosto 2026). Verificamos si tu uso planeado cae ahí y qué obligaciones aplican.
Agencia marketing con datos cliente
Trabajáis con datos de cliente en herramientas IA para personalización. Aclaramos la cadena de encargados: cliente final → vuestra agencia → herramienta IA. Más estado de contrato por herramienta.
E-commerce con recomendaciones IA
Usáis IA para recomendaciones de producto o precios dinámicos. Intersección EU AI Act + RGPD: reglas de profiling, deberes de transparencia, derecho de oposición. Revisamos el stack.
Cómo funciona
Desde inventario de herramientas hasta recomendación
- 01
Inventario de herramientas
Rellenas un breve checklist previo: qué herramientas IA usas o planeas. Qué datos entran. Quién tiene acceso. 30-45 minutos de esfuerzo.
- 02
Workshop de flujo de datos
60-90 minutos de llamada contigo y tu DPD si lo tienes. Repasamos la lista de herramientas, identificamos riesgos y preguntas abiertas.
- 03
Informe de compliance
PDF de 10-15 páginas con mapa de flujo de datos, estado de contrato por herramienta, valoración DPIA, lista de tabú y recomendaciones prácticas. Con citas a artículos RGPD relevantes y secciones del EU AI Act.
- 04
Entrega
60 minutos de llamada de entrega: repasamos recomendaciones, preguntas, refinamos. Si se necesita revisión formal de abogado, recomendamos bufetes especializados de nuestra red.
Precios
Desde 150 EUR/h o 990 EUR compliance check
Tarifa por hora para preguntas puntuales: 150 EUR/h. Compliance check estándar (inventario hasta 8 herramientas, workshop flujo, informe, entrega): 990 EUR. Check ampliado con esquema DPIA y clasificación EU AI Act: 1.890 EUR. Horas de oficina RGPD mensuales 299 EUR/mes (1h más Slack). Llamada inicial (30 min) gratis.
Ver precios y paquetesFAQ
Preguntas frecuentes
¿Es esto asesoramiento legal?
No, no es asesoramiento legal en sentido formal. Damos orientación práctica basada en nuestras propias experiencias con RGPD y herramientas IA. Para tomas de postura jurídicamente vinculantes o revisión de contratos recomendamos bufetes especializados de nuestra red. Esta separación es también importante por motivos profesionales.
¿Qué es exactamente el EU AI Act y desde cuándo aplica?
El EU AI Act está vigente desde agosto 2024, la mayoría de obligaciones aplican desde agosto 2026 (aplicaciones de alto riesgo) o febrero 2026 (prácticas prohibidas). Clasifica sistemas IA en clases de riesgo con obligaciones distintas. Ayudamos a clasificar dónde está tu uso.
Usamos ChatGPT — ¿qué tengo que hacer?
Tres pasos mínimos: (1) firmar contrato de tratamiento con OpenAI (disponible en settings bajo Compliance), (2) crear lista de tabú de datos para empleados, (3) ampliar aviso de privacidad para cubrir uso IA. Para sectores sensibles (bufete, consulta) eso suele no bastar, necesitas otro setup.
¿Y si auto-hosteo en Hetzner / AI Server?
Auto-hosting en Alemania hace el RGPD bastante más fácil (Hetzner Frankfurt/Falkenstein, UE). Pero las llamadas API LLM (Claude, GPT) siguen yendo a proveedores US — para eso sigue haciendo falta contrato. Mostramos qué caminos llevan qué riesgos.
¿Necesitamos un delegado de protección de datos?
Obligatorio desde 20 empleados con tratamiento automatizado o con datos especiales (salud, antecedentes penales, etc.). El uso de IA suele bajar el umbral. Valoramos si necesitáis DPD y si externo o interno.
¿Qué cuesta una revisión externa de abogado cuando recomendáis?
Trabajamos con dos o tres bufetes especializados. Precios típicos: dictamen de compliance 1.500-3.500 EUR, negociación de contrato por contrato 800-1.500 EUR. Hacemos puente y podemos fijar una llamada de presentación si ayuda.
Siguiente paso
Llamada inicial 30 minutos gratis.
Miramos si un compliance check tiene sentido para vuestros planes IA o si deberíais ir directamente a un bufete. Valoración honesta sin presión de venta.