GB EN IT IT ES ES
RGPD · Asesorías y gestorías
⚠ Datos de múltiples clientes

RGPD para asesorías y gestorías.
Custodias los datos de decenas de empresas.

Tu despacho custodia registros contables, declaraciones fiscales, DNI, datos bancarios y nóminas de decenas de empresas cliente y sus empleados — algunos de los datos más sensibles que existen, concentrados en un único lugar. La mayoría circula por buzones de correo y unidades compartidas, lo que convierte a una asesoría en un objetivo de brecha de alto valor.

Autoevaluación RGPD gratis → Evaluación RGPD Gratuita para tu Despacho → Todos los sectores RGPD
20M€
o el 4% de la facturación — multa máxima
72h
para notificar una brecha (basta un buzón)
Nóminas
= datos personales de empleados
Ley fiscal
fija la conservación legal de los registros

La realidad

Lo que la mayoría
de los despachos hace mal.

Nada de esto es malintencionado — es simplemente cómo fluye el trabajo. Pero cada uno es una brecha de RGPD real que un cliente, un competidor o un excolaborador descontento puede denunciar.

📧

Documentos sensibles por correo

Los clientes envían nóminas, DNI y datos bancarios como adjuntos de correo. Acaban en buzones personales, se reenvían, se quedan en la carpeta de "enviados" — sin cifrado, control de acceso ni eliminación.

📂

Una unidad compartida para todos los clientes

Un único Google Drive o carpeta de red guarda los archivos de todos los clientes, accesible para todo el personal y los autónomos sin niveles de acceso por cliente.

💸

Nóminas enviadas por correo normal

Nóminas y liquidaciones — datos personales de empleados — vuelven a los clientes por correo normal, donde un destinatario equivocado o un buzón filtrado es una brecha notificable.

🔗

Software y portales sin CET

El software de contabilidad y nóminas, los portales de clientes y las herramientas cloud tratan datos de clientes sin contrato de encargado del tratamiento y sin saber dónde se almacenan.

🗄️

Registros conservados más allá del plazo

Los archivos de antiguos clientes y encargos pasados siguen en el servidor mucho más allá del plazo legal de conservación — datos que ya no necesitas pero de los que sigues siendo responsable.

👤

Autónomos con acceso total

El personal de temporada y los autónomos reciben acceso total a todo, y ese acceso nunca se revoca cuando termina el encargo o la campaña fiscal — sin protocolo de baja.

⚠️

Basta con uno. Una nómina enviada por error, un buzón filtrado, un antiguo autónomo que aún tiene acceso, un cliente que pregunta "¿qué datos tenéis sobre nosotros y por qué?" — cualquiera de estos puede convertirse en una reclamación ante la AEPD. La solución es mucho más barata que el incidente.

La solución

Cómo hacemos que tu
despacho cumpla — de verdad.

No te entregamos una política y nos vamos. Cambiamos cómo fluyen realmente los datos por tu despacho, con herramientas que tu equipo y tus clientes van a usar de verdad.

📥

Intercambio seguro de documentos con el cliente

Un portal cifrado y sencillo para que los clientes envíen y reciban nóminas, DNI y documentos fiscales — sustituyendo los adjuntos de correo — más fácil para todos, no más difícil.

🔒

Cifrado y acceso por cliente

Datos de clientes cifrados y organizados con control de acceso por cliente: cada miembro del equipo solo ve los clientes con los que trabaja — se acabó la unidad compartida para todos.

Calendario de conservación y eliminación

Un calendario de conservación ajustado a la normativa fiscal y tributaria, con eliminación automática una vez transcurrido el plazo legal — para que dejes de guardar datos que ya no necesitas.

📄

CET con tus proveedores

Contratos de encargado del tratamiento y comprobaciones de almacenamiento para tus proveedores y portales de contabilidad, nóminas y cloud — para que tu cadena de suministro también quede cubierta.

🔑

Bajas y registros de auditoría

Un proceso de baja claro para empleados y autónomos, con el acceso revocado al terminar el encargo, además de registros de auditoría de quién accedió a qué.

🎓

Formación y plan ante brechas

Una formación breve y práctica para el personal y un procedimiento sencillo ante brechas (incluido "le he enviado el correo al cliente equivocado"), además de los registros que pedirá la autoridad.

Cómo trabajamos

Un camino que encaja
con cómo trabajan los despachos.

01

Auditoría de flujos de datos

Seguimos los datos reales de los clientes de principio a fin: a dónde va la nómina, el DNI y la declaración fiscal, y en qué dispositivo o herramienta.

02

Análisis de brechas

Señalamos los flujos no conformes y los riesgos concretos — priorizados, en lenguaje claro, no un informe de 90 páginas.

03

Subsanación

Implementamos el intercambio seguro de documentos, el cifrado, el acceso por cliente, la conservación y los CET — y te migramos fuera de los adjuntos de correo y las unidades compartidas.

04

Formar y documentar

Una formación breve al equipo, un plan ante brechas y el registro de actividades de tratamiento — para que siga siendo conforme día a día.

← Todos los sectores RGPD

FAQ

RGPD para asesorías,
respondido.

Las preguntas que más nos hacen los despachos.

¿Es seguro el correo para documentos fiscales y de nóminas?+
El correo electrónico normal no es un canal seguro para nóminas, DNI, datos bancarios o declaraciones fiscales. Los adjuntos acaban en buzones personales, se reenvían, se quedan en la carpeta de "enviados" y nunca se borran — sin cifrado ni control de acceso. Los datos de nóminas son datos personales de los empleados, así que una nómina filtrada es una brecha notificable. Necesitas un intercambio cifrado de documentos con el cliente en lugar de adjuntos de correo.
¿Cuánto debemos conservar los registros contables frente a la minimización del RGPD?+
La normativa fiscal y contable te obliga a conservar determinados registros durante un número de años establecido, y esa obligación legal es una base válida para conservarlos. Pero la minimización de datos del RGPD significa que debes eliminar los datos personales una vez finalizado ese plazo legal de conservación — no puedes guardar los expedientes de todos los clientes para siempre "por si acaso". Construimos un calendario de conservación ajustado a la normativa fiscal y tributaria, con eliminación una vez transcurrido el plazo.
¿Cómo debería funcionar el acceso entre empleados y autónomos?+
Cada miembro del equipo solo debería ver los clientes y datos con los que realmente trabaja, no una única unidad compartida con todo. Los autónomos y el personal de temporada necesitan acceso limitado en el tiempo y acotado con una baja adecuada cuando termina el encargo — demasiados despachos dejan el acceso completo abierto mucho después de que alguien se haya ido. Configuramos control de acceso por cliente, registros de auditoría y un protocolo de baja.
¿Necesitamos CET con nuestro software de contabilidad/nóminas?+
Sí. Tu plataforma de contabilidad, el software de nóminas, el portal de clientes, el correo y el almacenamiento en la nube tratan datos personales por cuenta tuya, así que necesitas un contrato de encargado del tratamiento (CET) con cada uno y debes saber dónde se almacenan los datos. Revisamos tu stack y ponemos en marcha los contratos y las garantías adecuadas.
Asesorías · Evaluación RGPD gratuita

Descubre exactamente dónde está expuesto tu despacho.

Cuéntanos cómo recibes y envías hoy los documentos de tus clientes. Te mostraremos las brechas y la solución — respuesta en 4 horas laborables, sin compromiso.

Solicita una Evaluación RGPD Gratuita → Todos los sectores RGPD
Autoevaluación RGPD gratis → Evaluación RGPD Gratuita →