MIS PROYECTOS EN PRIVACIDAD Y CUMPLIMIENTO
Aquí encontrarás ejemplos reales de mi trabajo en auditoría, diseño de procesos, documentación y desarrollo de soluciones de privacidad, aplicados en empresas de España y Europa.
Proyectos
A lo largo de los últimos años he trabajado en proyectos relacionados con el RGPD, combinando análisis normativo, diseño de procesos, desarrollo de software y documentación. Estos son algunos ejemplos representativos de mi experiencia práctica.
Independent audits
Inmobiliarias: Principales hallazgos
- Problemas en el consentimiento de cookies: Cookies analíticas y de marketing instaladas antes del consentimiento del usuario; ausencia de una opción clara de “Rechazar”.
- Deficiencias en la política de privacidad: Falta de listado de proveedores, plazos de conservación poco claros y débil correspondencia entre finalidades y bases jurídicas.
- Formularios de contacto y consultas: Transparencia insuficiente sobre finalidades, destinatarios y periodo de conservación.
- Integraciones de terceros: Mapas embebidos, CRM y rastreadores que se cargan sin consentimiento previo.
- Entregables:
– Resumen para la alta dirección (enfoque en riesgos, preparado para nivel ejecutivo)
– Hoja técnica de hallazgos con capturas de pantalla
– Descargar informe de auditoría de muestra anonimizado (PDF)
Alcance: Solo sitio web de acceso público. Sin acceso a CRM internos ni a sistemas de ventas.
Despachos de abogados: Principales hallazgos
- Seguimiento previo al consentimiento: Scripts analíticos y de marketing cargados en la carga inicial de la página.
- Falta de transparencia: Información incompleta sobre el DPO/representante en la UE y escasa claridad sobre los derechos de los interesados.
- Riesgos en formularios: Formularios de contacto y consulta sin finalidad, base jurídica o plazos de conservación claramente definidos.
- Herramientas de terceros: Servicios externos integrados sin carga condicional basada en el consentimiento del usuario.
- Entregables:
– Resumen para la alta dirección (enfoque en riesgos, preparado para nivel ejecutivo)
– Hoja técnica de hallazgos con capturas de pantalla
– Descargar informe de auditoría de muestra anonimizado (PDF)
Alcance: Solo sitio web de acceso público. Sin acceso a CRM internos ni a sistemas de ventas.
Clínicas: Principales hallazgos
- Contexto de datos sensibles: Los formularios de citas y contacto pueden implicar datos de salud sin salvaguardas adecuadas ni reconocimiento explícito del riesgo.
- Preparación operativa: Orientación visible limitada sobre la gestión de derechos de los interesados o los flujos de datos de pacientes a nivel web.
- Falta de transparencia en formularios: Información inexistente o poco clara sobre finalidades, base legal, conservación de datos y derechos del interesado.
- Consentimiento y cookies: Carga de scripts analíticos y de terceros antes de obtener un consentimiento válido del usuario.
- Entregables:
– Resumen para la alta dirección (enfoque en riesgos, preparado para nivel ejecutivo)
– Hoja técnica de hallazgos con capturas de pantalla
– Descargar informe de auditoría de muestra anonimizado (PDF)
Alcance: Solo sitio web de acceso público. Sin acceso a CRM internos ni a sistemas de ventas.
TickGDPR — Desarrollo y evolución del producto
Trabajo en TickGDPR desde su primera versión y actualmente en su evolución hacia una plataforma SaaS multiempresa. Este proyecto me ha permitido profundizar en:
- Diseño funcional conforme al RGPD
- Modelado de tratamientos, riesgos y medidas de seguridad
- Documentación automatizada y personalizable
- Módulos especializados (DSAR, consentimiento, brechas, bases jurídicas, procesadores, etc.)
- Integración de principios de Privacy by Design
- Automatización de procesos mediante IA y plantillas inteligentes
- Arquitectura multitenant (Laravel + Tenancy)
- Revisión de roles, permisos y estructuras técnicas
Resultado
Un sistema robusto que refleja procesos reales de cumplimiento y me permite aportar una perspectiva técnica y operativa muy sólida a mis clientes.
Explorar funcionalidades completas de TickGDPRFuncionalidades y procesos trabajados
- Arquitectura multiempresa (Laravel + Tenancy).
- Gestión integral de tratamientos, riesgos, bases jurídicas y medidas de seguridad.
- Módulos para DSAR, políticas, contratos, documentación y controles.
- Automatización de documentos mediante IA y plantillas inteligentes.
- Revisión de permisos, roles, accesos y estructuras técnicas.
- Integración de principios de Privacy by Design en el diseño funcional.
- Procesos utilizados por consultoras, DPOs y departamentos internos.
Resultado
Un sistema robusto que refleja los procesos reales de cumplimiento y me permite aportar una perspectiva técnica y operativa a mis clientes.
TickGDPR.eu — Blog especializado en privacidad
Mantengo un blog activo donde comparto análisis, recursos y novedades del ámbito de la privacidad, tanto en España como en la Unión Europea.
Temas tratados
- Sanciones y resoluciones de la AEPD.
- Casos reales y tendencias de la industria.
- Brechas de seguridad recientes y lecciones aprendidas.
- Buenas prácticas para PYMEs y autónomos.
- Análisis de artículos del RGPD y LOPDGDD.
- Privacidad en el uso de IA y nuevas tecnologías.
Resultado
Una fuente constante de actualización profesional que complementa mi experiencia práctica y me mantiene alineado con las exigencias actuales del sector.
¿Quieres saber más sobre mi trabajo?
Puedo ayudarte a revisar tus procesos, preparar tu documentación o guiarte en la implantación del RGPD en tu empresa.