Compliance Blog
Practical guides and regulatory updates for European SMEs
La multa de 310 millones de euros a LinkedIn: cómo una investigación de seis años del RGPD acabó en una de las mayores decisiones publicitarias de la DPC irlandesa
El 22 de octubre de 2024 la DPC irlandesa multó a LinkedIn con 310 millones de euros por publicidad conductual sin base jurídica válida. Aquí el caso verificado, los cuatro artículos infringidos y lo que su organización debe hacer distinto.
Inventario de IA: plan 60 días antes del 2 ago 2026
Pymes UE: inventario de IA defendible antes del 2 de agosto de 2026. Esquema de 15 campos, reutilización RGPD/NIS2/ISO, plan de 60 días, 3 casos.
Clasificación por niveles de riesgo del Reglamento de IA: guía práctica 2026 para pymes europeas
Guía operativa para encuadrar cada caso de uso de IA en el nivel correcto del Reglamento de IA — Inaceptable, Alto, Limitado, Mínimo y el régimen paralelo de GPAI — con árbol de decisión, errores frecuentes y obligaciones concretas por nivel.
Transposición de NIS2 en 2026: situación de cada Estado miembro de la UE (y qué implica para el negocio transfronterizo)
El plazo de transposición de NIS2 (17 de octubre de 2024) venció con la mayoría de los Estados miembros incumpliéndolo. A mayo de 2026, 22 de los 27 han adoptado legislación de transposición, pero cinco (España, Francia, Irlanda, Luxemburgo, Países Bajos) siguen en tramitación. Cuadro verificado con fuentes primarias.
Lista de comprobación del cumplimiento del GDPR: 12 controles esenciales que toda PYME europea debe aplicar
Con multas acumuladas por el RGPD que superan los 5 000 millones de euros, las pymes ya no pueden permitirse lagunas en el cumplimiento. Esta lista de comprobación abarca los 12 controles fundamentales que las autoridades de protección de datos de la UE examinan sistemáticamente durante las auditorías.
Descifrar el ámbito de aplicación de la NIS2: Qué PYME entran en el ámbito de aplicación de la Directiva y qué significa para su empresa
La Directiva NIS2 amplió drásticamente el alcance de las obligaciones de la UE en materia de ciberseguridad. Esta guía aclara qué organizaciones entran en su ámbito de aplicación y qué deben aplicar.
La regla de las 72 horas: cómo notificar una violación de datos del GDPR sin desencadenar sanciones adicionales
De conformidad con el artículo 33 del RGPD, su organización dispone de 72 horas para notificar a su autoridad de control una violación de datos. Esta guía cubre el proceso de notificación.
Evaluación de riesgos NIS2: Un marco estructurado para identificar y priorizar sus brechas cibernéticas
El artículo 21 de la NIS2 exige una gestión exhaustiva de los riesgos de ciberseguridad. Esta guía proporciona una metodología estructurada en seis pasos alineada con la norma ISO 27005.
Aplicación del GDPR en 2025: Qué infracciones cuestan más y cómo evitarlas
La aplicación del RGPD siguió intensificándose en 2025. Tres categorías de infracciones representaron la mayoría de las sanciones.
Privacidad por diseño según el artículo 25 del GDPR: Guía de implementación para equipos de producto e ingeniería
El artículo 25 del RGPD exige la protección de datos desde el diseño y por defecto. Esta guía ofrece un marco de aplicación práctica para flujos de trabajo ágiles.
EU Compliance Weekly
Get the latest regulatory updates, compliance tips, and enforcement news delivered to your inbox every week.