Domaines d'expertise
Spécialisations
- Délégué à la Protection des Données (DPO) externe
- Cybersécurité juridique
- Due diligence sur les transactions d'entreprises
- Réglementation des locations touristiques et immobilier
- Conformité pénale (Art. 31 bis CP)
Langues
Biographie
Poste
Bárbara Botía fait partie de l’équipe de BMC en tant que Avocate Senior — Département Juridique, au bureau de Murcia.
Domaines de pratique
- Protection des données et vie privée
- Conformité d’entreprise
- Droit commercial et civil
- Droit immobilier
- Due diligence juridique
Réserver une consultation avec Bárbara Botía
Choisissez un créneau qui vous convient. Confirmation immédiate · consultation offerte · sans engagement.
Chargement des disponibilités…
Services dirigés
Domaines de pratique dans lesquels Bárbara intervient en tant que responsable ou collaborateur actif
Conseil en assurance cyber : révision des polices, analyse des lacunes de couverture, quantification des risques pour les assureurs, gestion des sinistres et feuille de route d'amélioration de la sécurité pré-renouvellement.
Voir le service Audit de cybersécuritéÉvaluation de la posture de sécurité, audits de conformité (ENS, ISO 27001, NIS2), évaluation des vulnérabilités, gestion des tests d'intrusion et évaluation des risques liés aux tiers.
Voir le service Conformité DORA (Résilience Opérationnelle Numérique)Mise en œuvre complète du cadre DORA (Règlement 2022/2554) pour les entités financières : gestion des risques TIC, notification d'incidents, tests de résilience et risque tiers TIC.
Voir le service Réponse aux incidents de cybersécuritéPlans de réponse aux incidents, exercices de simulation, confinement des brèches, coordination des investigations forensiques et notifications réglementaires auprès de l'AEPD et des autorités de supervision NIS2.
Voir le service Certification ISO 27001Mise en œuvre du Système de Management de la Sécurité de l'Information et certification ISO 27001:2022 : de l'analyse des écarts et de la Déclaration d'Applicabilité jusqu'à l'audit de certification.
Voir le service Conformité NIS2Conformité à la Directive NIS2 (Réseau et Sécurité de l'Information) : évaluation du périmètre, mise en œuvre des contrôles, protocoles de notification des incidents et gouvernance de la sécurité au niveau du conseil d'administration.
Voir le service CISO virtuelResponsable de la sécurité des systèmes d'information externalisé pour les PME : leadership stratégique en cybersécurité, gouvernance et conformité réglementaire sans le coût d'un cadre à temps plein.
Voir le service Preuve Numérique & E-DiscoveryPréservation de preuves numériques avec chaîne de conservation, coordination forensique informatique, e-discovery en arbitrage et contentieux, et acquisition de preuves électroniques recevables devant les juridictions espagnoles et internationales.
Voir le service Secrétariat corporatifGestion complète des obligations corporatives : assemblées générales, procès-verbaux, registre des associés, dépôt des comptes et formalités au Registre du Commerce.
Voir le service Administration des entités corporativesAdministration complète des entités corporatives qui libère votre équipe de direction de la charge opérationnelle de la conformité.
Voir le service Compliance pénal pour les entreprises à MadridCompliance pénal pour les entreprises à Madrid : programme article 31 bis CP, canal d'alerte éthique Loi 2/2023, responsable de la conformité et défense devant le Parquet anticorruption.
Voir le service Gestion des violations de donnéesRéponse immédiate aux violations de données personnelles : notification à l'AEPD en 72 heures, confinement, évaluation de l'impact, communication aux personnes affectées et remédiation post-incident.
Voir le service Conformité à l'AI Act européenConformité complète avec le Règlement européen sur l'Intelligence Artificielle : classification des risques, évaluations de conformité, obligations de transparence et audits des pratiques interdites.
Voir le service Cartographie des risques de conformitéCartographie complète des risques de conformité : registre des obligations réglementaires, cartes de chaleur des risques, analyse des lacunes multi-réglementaires (RGPD, NIS2, AI Act, LBC/FT) et gestion des changements réglementaires.
Voir le service Gouvernance de l'IACadres de gouvernance de l'IA, comités d'éthique, audits algorithmiques, détection des biais et registres de systèmes d'IA pour les organisations responsables.
Voir le service Conformité aux cookies & Consentement numériqueAudit de cookies, mise en œuvre de la Plateforme de Gestion du Consentement (CMP), conformité LSSI-CE et préparation au Règlement ePrivacy pour les sites web et plateformes numériques.
Voir le service Systèmes d'IA à haut risqueConformité AI Act pour les systèmes d'IA à haut risque : évaluations de conformité, documentation technique, marquage CE, surveillance post-commercialisation et enregistrement dans la base de données européenne.
Voir le service Analyse d'Impact sur la Protection des Données (AIPD)Méthodologie structurée d'AIPD pour les traitements à haut risque : identification et atténuation des risques, gestion de la consultation préalable auprès de l'AEPD, et analyses d'impact pour les systèmes d'IA.
Voir le service Transferts internationaux de donnéesConformité des transferts transfrontaliers de données : Clauses Contractuelles Types, Évaluations d'Impact du Transfert, Cadre de Protection des Données UE-États-Unis et Règles d'Entreprise Contraignantes pour les groupes multinationaux.
Voir le service DPO Externalisé (Délégué à la Protection des Données)Service de Délégué à la Protection des Données entièrement externalisé : conformité RGPD continue, liaison avec l'AEPD, gestion des autorités de contrôle, et revues annuelles de conformité.
Voir le service Privacy by DesignMise en œuvre de l'article 25 du RGPD : protection des données dès la conception et par défaut pour les produits numériques, logiciels, applications et processus internes. Intégration directe avec les équipes produit et ingénierie.
Voir le service Conformité LBC/FT (AML)Programme de conformité LBC/FT pour les entités assujetties à la Loi espagnole 10/2010 : politiques, procédures, formation et représentation auprès du SEPBLAC.
Voir le service Compliance pénalProgrammes de compliance pénal d'entreprise pour exonérer ou atténuer la responsabilité pénale des personnes morales en vertu de l'article 31 bis du Code pénal espagnol.
Voir le service Défense Pénale pour Administration DéloyaleDéfense et conseil dans les procédures pénales pour administration déloyale (article 252 du Code pénal espagnol) : détournement de fonds, abus de confiance, business judgment rule.
Voir le service Défense Pénale pour Blanchiment de CapitauxDéfense dans les procédures pénales pour blanchiment de capitaux (arts. 301-304 Code pénal espagnol) : type de base, type aggravé, confiscation élargie et défense en phase d'enquête.
Voir le service DAC8 et Obligations Fiscales sur les CryptoactifsConseil sur les nouvelles obligations déclaratives DAC8 (Directive UE 2023/2226) et fiscalité des cryptoactifs en Espagne : Modelo 721, IRPF, obligations des CASP depuis janvier 2026.
Voir le service Protection des données & Vie privéeConformité RGPD et LOPDGDD, DPO externalisé et gestion complète de la vie privée pour les entreprises.
Voir le service Réglementation Financière (CNMV, Banco de España, MiCA, MiFID II)Conseil réglementaire financier pour les entités financières, fintechs et entreprises de crypto-actifs en Espagne : agréments CNMV et Banco de España, conformité MiCA, MiFID II, PSD3, Solvabilité II, LAB/FT. Licences pour EAFI, SGIIC, établissements de paiement et prestataires de services sur crypto-actifs.
Voir le service Enquêtes Internes d'EntrepriseEnquêtes internes indépendantes déclenchées par des signalements (Loi 2/2023), harcèlement au travail, fraude, corruption et violations de données : méthodologie forensique, chaîne de garde des preuves et coordination pénale.
Voir le service Défense Pénale pour Délit FiscalDéfense dans les procédures pénales pour délit fiscal (article 305 du Code pénal espagnol) : seuil de 120 000 euros, type aggravé (600 000 euros), prescription de 10 ans et régularisation extinctive.
Voir le service Canal de signalement (Directive UE)Mise en place de canaux de signalement internes en vertu de la Loi espagnole 2/2023 transposant la Directive UE 2019/1937. Conception complète du Système interne d'information, protocoles d'enquête et garanties de confidentialité.
Voir le serviceAnalyses publiées
Articles et rapports publiés par Bárbara
Né à l'étranger d'un parent ou grand-parent espagnol : la voie d'1 an de résidence (art. 22.2.f du Code civil) et le piège de l'article 20.1.b
7 juillet 2026 · nationalite, immigration
Arraigo social vs arraigo sociolaboral après le RD 1155/2024 : différences essentielles
26 mai 2026
Renouvellement du visa nomade numérique en Espagne 2026 : délais et conditions
26 mai 2026
Carte bleue européenne en Espagne 2026 : seuil salarial actualisé et conditions complètes
26 mai 2026
Formulaire EX-01 en Espagne 2026 : guide complet pour le visa de résidence non lucrative
26 mai 2026
EX-17 résidence de longue durée en Espagne 2026 : documentation et conditions complètes
26 mai 2026
EX-02 regroupement familial en Espagne 2026 : conditions économiques actualisées
26 mai 2026
Régularisation extraordinaire des étrangers en Espagne 2026 : conditions et délai
26 mai 2026
Demandez une consultation personnalisée
Nos experts sont prêts à analyser votre situation et vous proposer des solutions sur mesure.