¿Cuánto tarda implantar una certificación ISO?

El plazo depende de la norma, del sector y del punto de partida de la empresa, pero normalmente entre 2 y 6 meses. Trabajamos con una metodología ágil para reducir tiempos al máximo y acompañarle hasta la auditoría final con garantía de éxito.

¿Qué certificación necesita mi empresa?

Depende de su actividad, de los requisitos de sus clientes y de sus objetivos de crecimiento. Le ayudamos a identificar si necesita ISO 9001, ISO 14001, ISO 45001, ISO 27001, ISO 22000, ENS, RGPD u otra norma específica. El diagnóstico inicial es gratuito.

¿Trabajáis con empresas fuera de Sevilla?

Sí. Prestamos servicio en toda España y trabajamos habitualmente con empresas de Madrid, Barcelona, Valencia, Sevilla, Málaga, Bilbao, Zaragoza, Alicante, Murcia y otras ciudades. Operamos de forma presencial y remota según las necesidades de cada cliente.

¿Cómo garantizáis el 0% de auditorías invalidadas?

Nuestra metodología incluye una auditoría interna previa a la certificación oficial, donde detectamos y corregimos cualquier desviación antes de que llegue la entidad certificadora. Además, todo queda garantizado por contrato: si fallamos, devolvemos el 100%.

¿Respondéis realmente en menos de 2 horas?

Sí, es un compromiso que también queda recogido en nuestro contrato. Durante el horario laboral (lunes a viernes de 9:00 a 18:00), cualquier consulta recibe respuesta en menos de 2 horas. Nuestros clientes lo valoran como uno de nuestros mayores diferenciales.

Volver al blog

RGPD Multas y Sanciones 2026: Las 10 Más Caras en España

Ejecutivo preocupado leyendo notificación de sanción RGPD de la AEPD en oficina de Madrid

La AEPD ha impuesto multas millonarias a empresas españolas por incumplir el RGPD. Vodafone (8,15M€), CaixaBank (6M€), BBVA (5M€). Te explicamos los errores más comunes y cómo evitarlos.

1. Las 10 multas RGPD más altas en España (actualizado 2026)

La Agencia Española de Protección de Datos (AEPD) es una de las autoridades más activas de Europa. Las mayores sanciones impuestas en España por incumplimiento del RGPD y la LOPDGDD:

CaixaBank: 6.000.000€ — tratamiento ilícito de datos sin consentimiento válido
Vodafone: 8.150.000€ — llamadas comerciales sin consentimiento (acumulado)
BBVA: 5.000.000€ — envío de SMS comerciales sin autorización
EDP Energía: 1.500.000€ — contratación fraudulenta sin verificación de identidad
Mercadona: 2.520.000€ — videovigilancia con reconocimiento facial

Pero no solo las grandes empresas reciben multas. La AEPD sanciona regularmente a pymes y autónomos de Madrid, Barcelona, Valencia, Sevilla y toda España con multas de 2.000€ a 60.000€ por fallos comunes como no tener política de privacidad actualizada o enviar newsletters sin consentimiento.

2. Los 5 errores RGPD más comunes en empresas españolas

No tener Delegado de Protección de Datos (DPO) cuando es obligatorio
Política de cookies incorrecta: aceptar cookies por defecto sin consentimiento explícito
Contratos con encargados del tratamiento inexistentes o desactualizados
No notificar brechas de seguridad a la AEPD en 72 horas
Conservar datos más tiempo del necesario sin base legal

3. Medidas mínimas obligatorias para cumplir el RGPD

Toda empresa en España, independientemente de su tamaño, debe implementar:

Registro de Actividades de Tratamiento (RAT)
Análisis de riesgos de los tratamientos de datos
Política de privacidad y avisos legales actualizados
Procedimiento de ejercicio de derechos (acceso, rectificación, supresión, portabilidad)
Medidas de seguridad técnicas y organizativas
Protocolo de notificación de brechas de seguridad

4. ¿Necesita tu empresa un DPO (Delegado de Protección de Datos)?

El RGPD obliga a designar un DPO en estos casos:

Organismos públicos (excepto tribunales)
Empresas que realicen observación habitual y sistemática de personas a gran escala
Empresas que traten datos especiales (salud, ideología, biométricos) a gran escala
Centros sanitarios, colegios profesionales, empresas de seguridad privada, aseguradoras

Normapymes adapta empresas al RGPD en toda España: Madrid, Barcelona, Valencia, Sevilla, Málaga, Bilbao, Zaragoza y más. Incluimos DPO externo, formación y plan de cumplimiento completo. Presupuesto gratuito.

Preguntas Frecuentes

¿Cuánto tarda la AEPD en sancionar tras una denuncia?

El procedimiento sancionador de la AEPD puede durar entre 6 meses y 2 años. Pero desde el momento de la apertura del expediente, la empresa ya incurre en costes legales significativos (abogados, consultores, medidas correctivas urgentes). La prevención es siempre mucho más barata que la sanción.