Asesoramos a una empresa del sector tecnología (producto digital con operación basada en datos) y a sus compañías asociadas/derivadas, donde el tratamiento de información personal era parte del core del negocio: usuarios, clientes corporativos, soporte, analítica, marketing y proveedores tecnológicos.
El reto principal no era “tener políticas”, sino ordenar una operación con múltiples herramientas e integraciones: formularios de captura, CRM, analítica, proveedores de mensajería, soporte y almacenamiento. El crecimiento acelerado había generado prácticas no estandarizadas (consentimientos, acceso interno, retención, y criterios distintos entre equipos).
Trabajamos por fases. Primero mapeamos tratamientos y flujos reales por áreas (producto, onboarding, soporte, marketing, RR. HH.), identificando bases legitimadoras y puntos de riesgo. Luego aterrizamos un modelo ejecutable: contratos con encargados y terceros, avisos/políticas coherentes con el producto, gestión de evidencias y un procedimiento claro para atención de derechos con plazos, responsables y registro. Finalmente, definimos un esquema de respuesta a incidentes adaptado al entorno tecnológico, con playbooks y documentación mínima pero defendible.
El resultado fue un sistema práctico: cumplimiento integrado al producto y a los procesos, con claridad interna sobre qué se puede hacer, cómo documentarlo y cómo sostenerlo sin frenar iteraciones ni crecimiento.
