Nuestro equipo

Bárbara Botía Sainz de Baranda

Abogada Senior — Área Legal

Áreas de especialización

Protección de datos y privacidad Compliance corporativo Derecho mercantil y civil Derecho inmobiliario Due diligence legal

Especializaciones

Delegada de Protección de Datos (DPO externa)
Ciberseguridad legal
Due diligence en operaciones corporativas
Alquiler turístico y regulación inmobiliaria
Compliance penal (art. 31 bis CP)

Formación

Licenciatura en Derecho, Universidad de Murcia
Licenciatura en ADE, Universidad de Murcia
Colegiada Ilustre Colegio de Abogados de Málaga

Idiomas

Español Inglés

Biografia

Barbara Botia Sainz de Baranda es una de esas profesionales que desafian la clasificación habitual: economista de formación y abogada de ejercicio, o quiza al reves. Su doble licenciatura en Administración y Dirección de Empresas y en Derecho por la Universidad de Murcia no es un adorno académico, sino la herramienta que le permite moverse con igual soltura entre un balance de comprobación y un pliego de condiciones contractuales. En sus más de catorce años de carrera ha construido un perfil que las empresas cada vez demandan con más frecuencia: alguien capaz de entender el riesgo en términos jurídicos y cuantificarlo en términos financieros.

Antes de incorporarse a BMC en 2020, Barbara desarrollo su carrera en el ámbito de el asesoramiento empresarial, donde fue afinando una especialización que hoy resulta crítica para cualquier organización seria: la protección de datos personales, el compliance corporativo y la ciberseguridad desde la perspectiva legal. No se trata de conocer el RGPD de memoria — eso lo hace cualquier abogado con acceso a un BOE — sino de saber como implementar un programa de cumplimiento que funcione en la práctica, que se integre en los procesos operativos de la empresa y que resista una inspección de la AEPD sin sobresaltos.

En BMC actua como responsable de protección de datos y compliance, asumiendo funciones de DPO externa para clientes de diversos sectores. Su trabajo cotidiano incluye la elaboración de evaluaciones de impacto (DPIA), la gestión de brechas de seguridad, la revisión de contratos con encargados de tratamiento, la adaptación de políticas internas al marco normativo europeo y español, y la formación de equipos directivos en cultura de cumplimiento. También lidera los procesos de due diligence legal en operaciones corporativas, donde su perfil hibrido resulta especialmente valioso: mientras un abogado puro revisa cláusulas, Barbara revisa cláusulas y entiende lo que significan para la cuenta de resultados.

Su práctica mercantil y civil complementa el trabajo de compliance. Ha asesorado en constitución y reestructuración de sociedades, redacción de pactos de socios, contratos de compraventa de participaciones y reclamaciones civiles derivadas de relaciones comerciales. Colegiada con el número en el Ilustre Colegio de Abogados de Malaga, combina la rigurosidad técnica del ejercicio de la abogacia con una capacidad poco comun para traducir conceptos jurídicos complejos al lenguaje que necesitan los gestores y los consejos de administración.

Volver al equipo

Reservar reunión con Bárbara Botía Sainz de Baranda

Elige una duración y un horario que te encaje. Confirmación inmediata.

Duración:

Cargando disponibilidad…

↳ Solicitar reunión por email

Servicios que lidera

Áreas de práctica en las que Bárbara actúa como responsable o colabora activamente

Administración de Sociedades

Servicio integral de administración societaria que libera a su equipo directivo de la carga operativa del cumplimiento corporativo.

Ver servicio Secretaría Societaria

Gestión integral de las obligaciones societarias: juntas, actas, libro de socios, depósito de cuentas y relación con el Registro Mercantil.

Ver servicio AML Compliance para Empresas Obligadas

Programa de cumplimiento AML/CFT para entidades sujetas a la Ley 10/2010: políticas, procedimientos, diligencia debida, representante SEPBLAC y preparación para inspecciones.

Ver servicio Auditoría de Ciberseguridad

Auditoría de seguridad: cumplimiento normativo, análisis de vulnerabilidades, test de penetración y evaluación de riesgos de terceros en su empresa.

Ver servicio Canal de Denuncias (Ley 2/2023)

Canal de denuncias conforme a la Ley 2/2023: diseño del Sistema Interno de Información, protocolos de investigación y garantías de confidencialidad.

Ver servicio Certificación ISO 27001

Implementación del SGSI y certificación ISO 27001:2022 para empresas de todos los sectores. Cumplimiento normativo y mejora de la seguridad de la información.

Ver servicio Ciber-seguro y Gestión de Riesgos Digitales

Asesoramiento en ciberseguros: revisión de pólizas, análisis de coberturas, gestión de siniestros y hoja de ruta de mejora pre-renovación para su empresa.

Ver servicio CISO Virtual (Seguridad de la Información)

Director de Seguridad de la Información externalizado para pymes: estrategia, gobierno y cumplimiento de ciberseguridad sin directivo a tiempo completo.

Ver servicio Compliance Penal para Empresas en Madrid

Compliance penal para empresas en Madrid: programa art. 31 bis CP, canal de denuncias Ley 2/2023, compliance officer y defensa ante la Fiscalía Anticorrupción.

Ver servicio Compliance Penal

Programas de compliance penal corporativo para eximir o atenuar la responsabilidad penal de las personas jurídicas conforme al artículo 31 bis del Código Penal.

Ver servicio Cumplimiento del Reglamento de IA (AI Act)

Adaptación al Reglamento Europeo de IA: clasificación de riesgos, evaluaciones de conformidad y obligaciones de transparencia para sistemas de IA.

Ver servicio Cumplimiento de Cookies y Consentimiento Digital

Auditoría de cookies, implantación de plataformas de gestión del consentimiento (CMP), cumplimiento LSSI-CE y preparación para el Reglamento ePrivacy.

Ver servicio Cumplimiento DORA (Resiliencia Operativa Digital)

Adaptación al Reglamento DORA para entidades financieras: gestión del riesgo TIC, notificación de incidentes y gestión de proveedores tecnológicos críticos.

Ver servicio Cumplimiento NIS2

Adaptación a la Directiva NIS2: evaluación del alcance, implementación de controles, notificación de incidentes y gobierno de la ciberseguridad.

Ver servicio DAC8 y Obligaciones Fiscales de Criptoactivos

Asesoramiento en el cumplimiento de la Directiva DAC8 (UE 2023/2226) sobre intercambio de información de criptoactivos, vigente desde 2026. Obligaciones de los proveedores CASP y declaración de usuarios.

Ver servicio Defensa en Administración Desleal

Asistencia letrada especializada en la defensa de administradores, apoderados y directivos investigados por administración desleal (art. 252 CP). Estrategia integral desde la instrucción hasta el juicio oral, con coordinación de la vía civil societaria.

Ver servicio Defensa Penal en Blanqueo de Capitales

Defensa penal especializada en blanqueo de capitales (arts. 301-304 CP): asesoramiento técnico en operaciones bancarias sospechosas, comiso de bienes y autoblanqueo. Estrategia procesal ante Policía Judicial, Fiscalía Antidroga y Juzgados Centrales de Instrucción.

Ver servicio Defensa en Delito Fiscal

Defensa penal por delito contra la Hacienda Pública (art. 305 CP): cuantificación pericial de la cuota tributaria defraudada, regularización extemporánea y compatibilidad con sanciones administrativas. Acompañamiento desde la inspección AEAT hasta el juicio oral.

Ver servicio DPO Externo (Delegado de Protección de Datos)

Servicio de Delegado de Protección de Datos externalizado: cumplimiento RGPD continuo, interlocución con la AEPD y gestión integral de la función DPO.

Ver servicio Evaluación de Impacto en Protección de Datos (EIPD)

Evaluaciones de Impacto en Protección de Datos (DPIA) para tratamientos de alto riesgo: metodología RGPD y consulta previa a la AEPD cuando corresponda.

Ver servicio Evidencia Digital y Pericia Informática

Preservación de evidencia digital con cadena de custodia, e-discovery en arbitraje y prueba electrónica admisible en procedimientos judiciales nacionales.

Ver servicio Gobernanza de Inteligencia Artificial

Marcos de gobernanza de IA, comités de ética, auditoría algoritmica, detección de sesgo e inventario de sistemas de IA para organizaciones responsables.

Ver servicio Sistemas de IA de Alto Riesgo

Cumplimiento del AI Act para sistemas de IA de alto riesgo: evaluaciones de conformidad, documentación técnica, marcado CE y seguimiento post-mercado.

Ver servicio Investigaciones Internas Corporativas

Investigaciones internas independientes ante denuncias del canal de informante, acoso laboral, fraude, soborno y brechas de datos: metodología forense, cadena de custodia y defensa ante inspecciones.

Ver servicio Mapa de Riesgos de Cumplimiento

Mapa de riesgos regulatorios: registro de obligaciones, heat maps y gap analysis multi-regulación (RGPD, NIS2, AI Act, AML) para su empresa.

Ver servicio Privacidad desde el Diseño (Privacy by Design)

Implementación del art. 25 RGPD: privacidad desde el diseño y por defecto en productos digitales, apps y procesos internos con integración al equipo técnico.

Ver servicio Protección de Datos y Privacidad

Cumplimiento del RGPD y la LOPDGDD, DPO externalizado y gestión integral de la privacidad para empresas.

Ver servicio Regulatorio Financiero (CNMV, Banco de España, MiCA, MiFID II)

Asesoramiento regulatorio para entidades financieras, fintechs y empresas de criptoactivos: autorizaciones CNMV y Banco de España, cumplimiento MiCA, MiFID II, PSD3, Solvencia II y PBC. Licencias para EAFIs, SGIIC, entidades de pago y emisores de criptoactivos.

Ver servicio Gestión de Brechas de Datos

Protocolo ante brechas de datos: notificación a la AEPD en 72 horas, contención del incidente, comunicación a afectados y remediación post-brecha.

Ver servicio Respuesta a Incidentes de Ciberseguridad

Planes de respuesta a incidentes, ejercicios de simulacro, contencion de brechas, coordinación forense y notificaciones regulatorias ante la AEPD y NIS2.

Ver servicio Transferencias Internacionales de Datos

Transferencias internacionales de datos: cláusulas contractuales tipo, decisiones de adecuación, TIA y Reglas Corporativas Vinculantes. Cumplimiento RGPD.

Ver servicio