Consultoria en protecció de dades i IA

Protegir
és avançar.

Ajudem pimes a complir amb la normativa de protecció de dades i a implantar la IA amb garanties.

Sol·licitar adequació Descobrir serveis
Scroll
RGPD · vigent AI Act · 2025–2027 AEPD · APDCat
El context

Afecta totes
les empreses.

El RGPD és una obligació vigent des de 2018. Qualsevol empresa que tracti dades personals — clients, treballadors, proveïdors — l'ha de complir. L'AEPD i l'APDCat supervisen el seu compliment a Espanya i Catalunya.

El Reglament europeu d'IA s'aplica progressivament entre 2025 i 2027. Per a les pymes que ja utilitzen eines d'IA, preparar-se amb temps és una decisió estratègica.

RGPD
Protecció de dades

Obligació vigent des de 2018. El 72% de les sancions de l'AEPD el darrer exercici van anar dirigides a pymes i autònoms.

AI Act
Reglament europeu d'IA

Les regles de transparència entren en vigor l'agost de 2026. Els sistemes d'alt risc, al desembre de 2027.

72%
De les sancions, a pymes i autònoms

Les sancions més freqüents afecten videovigilància, tractament de dades de treballadors i males pràctiques digitals. La mida no exclou l'obligació.

01

Des del disseny
i per defecte.

Ho fem amb un enfocament pràctic, útil i adaptat a un marc normatiu en constant evolució, sense que la burocràcia es converteixi en un obstacle.

02

Només allò
que necessites.

Analitzem l'activitat de la teva empresa i establim un pla d'actuació centrat en les teves necessitats. Ni més ni menys.

03

Complir i
demostrar-ho.

La teva adequació és molt més que un tràmit: és confiança davant clients i administracions. Rebràs documentació tècnica i jurídica, però també resums executius per demostrar que «ho estàs fent bé».

04

Si no ho entens,
no estàs complint.

T'expliquem tot el que t'entreguem, ho acompanyem de guies i restem a la teva disposició. Formació per a directius i equips sota demanda.

Serveis

Dos àmbits, un sol equip.

La protecció de dades i la regulació de la IA estan estretament relacionades. Treballem els dos àmbits de forma coordinada.

Pilar 01 Vigent
Protecció de Dades · RGPD

Adequació al RGPD. Pas a pas, sense complicacions.

El RGPD és obligatori per a tota empresa que tracti dades personals. T'ajudem a complir-lo d'una forma pràctica i proporcionada a la teva mida.

  • Adequació RGPD completa
  • Auditories de privacitat
  • Registre d'activitats de tractament (RAT)
  • Delegat de Protecció de Dades (DPO) extern
  • Clàusules i avisos legals
  • Acompanyament en inspeccions AEPD
  • Formació als equips
Per a qui: empreses i autònoms que tracten dades de clients, treballadors, proveïdors o visitants web. Pràcticament tothom.
Pilar 02 Preparació 2025–2027
Reglament d'Intel·ligència Artificial

Preparació per al Reglament d'IA.

El Reglament d'IA s'aplica progressivament fins al 2027. Si la teva empresa ja utilitza eines d'IA — chatbots, CRM intel·ligent, automatitzacions — convé començar a preparar-se amb temps.

  • Avaluació de sistemes d'IA existents
  • Classificació de risc segons el Reglament
  • Anàlisi d'impacte sobre dades personals
  • Govern de models i agents d'IA
  • Preparació per a la supervisió regulatòria
Nota: el Reglament encara no és plenament vigent. Les regles de transparència s'apliquen des d'agost de 2026, i les d'alt risc des de desembre de 2027. La preparació demana mesos.
Servei transversal
Consultoria estratègica

Acompanyament executiu per integrar la privacitat i la IA dins l'estratègia de l'empresa. Privacy by Design, estratègia d'adopció d'IA, formació directiva.

05

Acostumats
al canvi.

Projecte jove, professionals amb recorregut. Hem vist l'evolució del marc legal i estem preparats pel canvi que suposa la intel·ligència artificial.

Mètode

Com treballem.

Un procés estructurat en quatre fases, pensat per ser clar, mesurable i sostenible al llarg del temps.

01
Diagnosi
Analitzem la teva situació: quines dades tractes, quins sistemes d'IA uses i quins riscos existeixen. Una fotografia real del punt de partida.
02
Pla d'acció
Full de ruta prioritzat per risc i impacte. Cada lliurable és accionable, amb dates i responsables definits.
03
Implementació
Acompanyament pràctic amb els teus equips tècnics i jurídics. Treballem de forma iterativa fins que tot quedi en ordre.
04
Govern continu
La conformitat no és un projecte, és un estat. Manteniment anual, actualitzacions regulatòries i revisions periòdiques.
Parlem-ne

Parla amb nosaltres.

Si tens un dubte, escriu-nos. Per a una proposta personalitzada, utilitza el formulari d'adequació que trobaràs a continuació.

Contacte ràpid

Tens un dubte?

Escriu-nos un missatge i et respondrem en menys de 24 hores laborals.

Informació sobre el tractament de dades (Reglament (UE) 2016/679 i LO 3/2018)
· Responsable del tractament: MADEINHUMAN, ESPJ · NIF ES-41534172-J
· Finalitat: Oferir, informar i prestar els nostres serveis i productes.
· Legitimació: Consentiment de l'interessat.
· Destinataris: Les dades no es cediran a tercers, llevat que ho exigeixi una llei o sigui necessari per complir amb la finalitat del tractament.
· Drets: Accedir, rectificar i suprimir dades, així com la resta que s'expliquen a la política de privacitat (arts. 15–22 RGPD).
· Més informació: info@madeinhuman.cat
Formulari d'adequació

Sol·licitud d'adequació al RGPD.

Omple el formulari per rebre una proposta personalitzada. La informació que facilitis ens permet dimensionar correctament el servei i calcular els honoraris.

Tots els camps marcats amb * són obligatoris. Les dades facilitades seran tractades per Madeinhuman amb la finalitat exclusiva de preparar la proposta sol·licitada.
Progrés del formulari 0%
01
Dades identificatives
Informació bàsica de l'organització
02
Volum i factors de risc
Permet dimensionar el servei i calcular els honoraris
Historials mèdics, discapacitats, orientació sindical, opinions polítiques, creences religioses...
WhatsApp (Meta/EUA), Mailchimp (EUA), Canva (Austràlia), Dropbox (EUA), Google Analytics, TikTok...
ChatGPT, Microsoft Copilot, Google Gemini, Claude, eines d'IA en CRM o ERP, chatbots, generadors d'imatges...
Càmeres de seguretat, control d'accés per empremta dactilar, reconeixement facial...
03
Presència digital
Pàgina web i comerç electrònic
04
Eines digitals i comunicació
Identifica proveïdors que poden necessitar contracte d'encarregat
Newsletters, ofertes, novetats, recordatoris...
05
Estructura organitzativa
Informació sobre l'estructura de l'empresa
Societats matriu, filials o empreses germanes amb la mateixa propietat.
Oficines, magatzems, botigues o instal·lacions en ubicacions diferents.
Informació sobre el tractament de dades (Reglament (UE) 2016/679 i LO 3/2018)
· Responsable del tractament: MADEINHUMAN, ESPJ · NIF ES-41534172-J
· Finalitat: Oferir, informar i prestar els nostres serveis i productes.
· Legitimació: Consentiment de l'interessat.
· Destinataris: Les dades no es cediran a tercers, llevat que ho exigeixi una llei o sigui necessari per complir amb la finalitat del tractament.
· Drets: Accedir, rectificar i suprimir dades, així com la resta que s'expliquen a la política de privacitat (arts. 15–22 RGPD).
· Més informació: info@madeinhuman.cat
FAQ

Preguntes habituals.

Aclariments per a pymes i autònoms sense perfil jurídic especialitzat. El glossari recull els termes regulatoris més habituals.

Actualitat

Novetats en protecció de dades i IA.

Informació rellevant sobre normativa, resolucions i canvis regulatoris que poden afectar la teva empresa.

RGPD Maig 2026

Les denúncies per protecció de dades creixen un 64% i se centren en pymes

Segons dades de l'AEPD, durant el 2025 es van presentar un 64% més de reclamacions que l'any anterior — la xifra més alta de la sèrie històrica. El 72% de les multes van anar dirigides a petits negocis i autònoms, principalment per videovigilància, tractament de dades de treballadors i males pràctiques digitals.

Font: AEPD · autonomosyemprendedor.es
AI Act Maig 2026

La UE simplifica les normes sobre IA i fixa l'etiquetatge obligatori per a agost de 2026

El Parlament Europeu i el Consell han acordat simplificar el Reglament d'IA per impulsar la innovació. A partir de l'agost de 2026, tot contingut generat o alterat per IA haurà d'estar etiquetat de forma explícita. Les regles per a sistemes d'alt risc (RRHH, educació, biometria) s'aplicaran des de desembre de 2027.

Font: Comissió Europea · Representació a Espanya
APDCat 2026

L'APDCat desenvolupa una metodologia pionera per avaluar l'impacte de la IA sobre drets fonamentals

L'Autoritat Catalana de Protecció de Dades ha impulsat, dins la comunitat 'DPD en xarxa', una metodologia per realitzar avaluacions d'impacte sobre drets fonamentals en l'ús d'intel·ligència artificial — un referent a nivell europeu.

Font: APDCat · apdcat.gencat.cat