Protección de datos: “Las sanciones pueden ir de los 300 a los 20 millones de euros”

Jaume Feliu Casas, es CEO de Pyme Legal, consultora que lidera la protección de datos. El experto destaca en esta entrevista la importancia de tener una buena política y asesoramiento en esta materia a la hora de gestionar tu negocio. No importa si eres persona autónoma, pyme o gran emprensa: el desafío es para todas.

¿Cómo nació vuestra firma?

Nuestra firma nació en 2013 cuando decidimos crear una plataforma online que ayudara a micropymes y autónomos al cumplimiento de la normativa de protección de datos de una forma ágil, económica y con soporte de un equipo legal.

Además de la modalidad para cliente final (pyme/autónomos) que disponen de dos servicios, autogestionado o con acompañamiento, ofrecemos la modalidad partner marca blanca para despachos, empresas de diseño web, consultores freelance, gremios, asociaciones… con más de 600 colaboradores en todo el territorio nacional.

¿Cuáles son vuestros elementos diferenciales? ¿Cuáles son vuestros valores?

Somos un equipo multidisciplinar de profesionales con una amplia experiencia en este sector y nuestra premisa es acompañar al cliente para que el cumplimiento de la normativa no sea un problema y pueda centrarse en su negocio. Nos caracteriza la cercanía, rigor y excelencia en nuestros proyectos. Además, hemos apostado por una solución tecnológica propia que hemos rediseñado de nuevo este 2025.

¿Qué servicios ofrecéis?

• Auditoria/Implantación Protección de Datos (RGPD-LOPDGDD)
• Avisos legales web para webs, ecommerce y apps
• Servicio de externalización del Delegado de Protección de Datos (DPD)
• Servicios de propiedad intelectual (registro de patentes y marcas)

Ofrecemos otros, como formación en privacidad, redacción de contratos tecnológicos, gestión del derecho al honor e imagen, gestión de recursos ante la AEPD, protección de contenidos, canal de denuncias, etc.

¿A qué tipo de cliente van dirigidos? 

Tenemos clientes de todos los ámbitos y tamaños, tanto del sector privado como público. El servicio online esta más orientado a micro pyme/autónomo y la consultoría a medida nos la contratan pymes y empresas de mayor tamaño. Somos los Delegados de Protección de Datos de grandes corporaciones y empresas del sector público.

“Abundan las sanciones a pymes por no tener una correcta política de cookies en su web, hacer un uso inadecuado de WhatsApp con sus clientes, enviar un correo sin copia oculta, uso de imágenes sin legitimación, mala gestión de una brecha de seguridad…”

¿Cuáles son vuestros proyectos de futuro?

Potenciar el área de propiedad intelectual ya que tiene mucho recorrido y crecer en el canal de formación (academia online) orientado a la formación de los empleados para concienciar sobre la importancia de la privacidad y los riesgos de los ciberataques que se están produciendo cada vez más a las pymes. Ya han pasado más de mil alumnos por nuestra academia online desde que la lanzamos.

¿Qué consejo le darías a una pyme que está valorando que le va a aportar una implantación de este tipo?

Siempre intentamos encajar nuestro proyecto en base a la situación del cliente y su contexto. Cumplir con la normativa no es solo un ‘tramite’ para evitar las elevadas multas de la Agencia de Protección de Datos.

Cumplir con la normativa genera confianza y credibilidad a usuarios/clientes, protege uno de los activos más valiosos de la empresa (los datos) y potencia tu marca frente a competidores.

¿Cuáles son los riesgos a los que está más expuesta una empresa o firma en materia de protección de datos?

Hacen mucho daño a sector las ‘consultoras’ de protección de datos en formato franquicia que, a menudo, se basan en una estrategia comercial muy agresiva pero un mal asesoramiento al cliente; llegan a ofrecer la implantación a coste cero (bonificación vía formaciones) y dañan la imagen de consultores que llevan años formándose y certificándose en esta materia para dar un servicio de calidad a los clientes.

Otro riesgo es la responsabilidad que implica una gestión integral de la normativa a empresas con el servicio de DPD, por ejemplo; una mala gestión puede implicar denuncias y sanciones por parte de la AEPD.

Y lo más habitual actualmente son los ataques tipo ‘ransomware’ a las empresas mediante ataques de phishing o similar, de ahí la necesidad de la formación a los empleados en esta materia.

¿Recuerda un caso especialmente grave en materia de protección de datos?

¡Muchos! A todos nos llegan sanciones millonarias impuestas a Google, Meta, bancos o compañías telefónicas, pero se imponen también sanciones a pymes por, por ejemplo, no tener una correcta política de cookies en su web, hacer un uso inadecuado de WhatsApp con sus clientes, enviar un correo sin copia oculta, uso de imágenes sin legitimación, mala gestión de una brecha de seguridad, etc.

Habéis sido reconocidos en 2025 como la micropyme más competitiva en los premios anuales de PIMEC, ¿qué os ha aportado este premio?

La verdad es que fue una noche muy especial con todo el equipo y todas las empresas galardonadas. Este premio nos aportó visibilidad y muchos contactos nuevos con los que buscar sinergias para consolidarnos como un referente en el sector.

¿Cómo os está afectando la irrupción de la IA en vuestro sector?

La IA está acelerando y mejorando procesos, pero también nos genera constantemente retos legales y éticos.

Ahora estamos ayudando a clientes que quieren implantar procesos de IA en sus empresas a establecer unos protocolos adecuados para todo el personal y acordes a la normativa (RIA).

Vemos la IA como una aliada que nos está generando nuevos escenarios y retos normativos.