Notre équipe

Bárbara Botía Sainz de Baranda

Avocate Senior — Département Juridique

Domaines d'expertise

Protection des données et vie privée Conformité d'entreprise Droit commercial et civil Droit immobilier Due diligence juridique

Spécialisations

Délégué à la Protection des Données (DPO) externe
Cybersécurité juridique
Due diligence sur les transactions d'entreprises
Réglementation des locations touristiques et immobilier
Conformité pénale (Art. 31 bis CP)

Formation

Licence en Droit, Université de Murcie
Licence en Administration des Entreprises, Université de Murcie
Inscrite sous le 233, Barreau de Málaga (ICAM)

Langues

Espagnol Anglais

Biographie

Barbara Botia Sainz de Baranda est l’une de ces professionnelles qui défient toute catégorisation facile: économiste de formation et avocate de profession, ou peut-être l’inverse. Ses doubles diplômes en Administration des Entreprises et en Droit de l’Université de Murcie ne sont pas de simples ornements académiques — ce sont les outils qui lui permettent de naviguer avec la même aisance entre un bilan comptable et un ensemble de clauses contractuelles. En plus de quatorze ans de pratique, elle a construit le type de profil que les entreprises demandent de plus en plus: quelqu’un capable de comprendre le risque en termes juridiques et de le quantifier en termes financiers.

Avant de rejoindre BMC en 2020, Barbara a développé sa carrière dans le conseil aux entreprises, où elle a affiné une spécialisation devenue critique pour toute organisation sérieuse: la protection des données personnelles, la conformité d’entreprise et la cybersécurité sous l’angle juridique. Il ne s’agit pas de connaître le RGPD par cœur — tout avocat ayant accès au Journal Officiel peut y parvenir — mais de savoir comment mettre en œuvre un programme de conformité qui fonctionne en pratique, s’intègre aux processus opérationnels de l’entreprise et résiste à un contrôle réglementaire sans incident.

Chez BMC, elle assure la direction de la protection des données et de la conformité, agissant en tant que DPO externe pour des clients de multiples secteurs. Son travail quotidien comprend la préparation des Analyses d’Impact relatives à la Protection des Données (AIPD), la gestion des violations de sécurité, l’examen des contrats de sous-traitance des données, l’adaptation des politiques internes au cadre réglementaire européen et espagnol, et la formation de la direction générale à la culture de la conformité. Elle dirige également les due diligences juridiques sur les transactions d’entreprises, domaine où son profil hybride s’avère particulièrement précieux: là où un avocat pur examine les clauses, Barbara examine les clauses et comprend ce qu’elles signifient pour le compte de résultat.

Sa pratique du droit commercial et civil complète les travaux de conformité. Elle a conseillé sur la constitution et la restructuration de sociétés, les pactes d’actionnaires, les contrats de cession d’actions et les actions civiles découlant de relations commerciales. Inscrite sous le numéro 11 233 au Barreau de Málaga, elle allie la rigueur technique de la pratique juridique à une capacité peu commune à traduire des concepts juridiques complexes dans le langage que les dirigeants et les conseils d’administration ont besoin d’entendre.

Retour à l'équipe

Réserver une consultation avec Bárbara Botía Sainz de Baranda

Choisissez un créneau qui vous convient. Confirmation immédiate · consultation offerte · sans engagement.

Chargement des disponibilités…

↳ Demander une réunion par email

Services dirigés

Domaines de pratique dans lesquels Bárbara intervient en tant que responsable ou collaborateur actif

Conseil en assurance cyber

Conseil en assurance cyber : révision des polices, analyse des lacunes de couverture, quantification des risques pour les assureurs, gestion des sinistres et feuille de route d'amélioration de la sécurité pré-renouvellement.

Voir le service Audit de cybersécurité

Évaluation de la posture de sécurité, audits de conformité (ENS, ISO 27001, NIS2), évaluation des vulnérabilités, gestion des tests d'intrusion et évaluation des risques liés aux tiers.

Voir le service Conformité DORA (Résilience Opérationnelle Numérique)

Mise en œuvre complète du cadre DORA (Règlement 2022/2554) pour les entités financières : gestion des risques TIC, notification d'incidents, tests de résilience et risque tiers TIC.

Voir le service Réponse aux incidents de cybersécurité

Plans de réponse aux incidents, exercices de simulation, confinement des brèches, coordination des investigations forensiques et notifications réglementaires auprès de l'AEPD et des autorités de supervision NIS2.

Voir le service Certification ISO 27001

Mise en œuvre du Système de Management de la Sécurité de l'Information et certification ISO 27001:2022 : de l'analyse des écarts et de la Déclaration d'Applicabilité jusqu'à l'audit de certification.

Voir le service Conformité NIS2

Conformité à la Directive NIS2 (Réseau et Sécurité de l'Information) : évaluation du périmètre, mise en œuvre des contrôles, protocoles de notification des incidents et gouvernance de la sécurité au niveau du conseil d'administration.

Voir le service CISO virtuel

Responsable de la sécurité des systèmes d'information externalisé pour les PME : leadership stratégique en cybersécurité, gouvernance et conformité réglementaire sans le coût d'un cadre à temps plein.

Voir le service Preuve Numérique & E-Discovery

Préservation de preuves numériques avec chaîne de conservation, coordination forensique informatique, e-discovery en arbitrage et contentieux, et acquisition de preuves électroniques recevables devant les juridictions espagnoles et internationales.

Voir le service Secrétariat corporatif

Gestion complète des obligations corporatives : assemblées générales, procès-verbaux, registre des associés, dépôt des comptes et formalités au Registre du Commerce.

Voir le service Administration des entités corporatives

Administration complète des entités corporatives qui libère votre équipe de direction de la charge opérationnelle de la conformité.

Voir le service Conformité à l'AI Act européen

Conformité complète avec le Règlement européen sur l'Intelligence Artificielle : classification des risques, évaluations de conformité, obligations de transparence et audits des pratiques interdites.

Voir le service Gouvernance de l'IA

Cadres de gouvernance de l'IA, comités d'éthique, audits algorithmiques, détection des biais et registres de systèmes d'IA pour les organisations responsables.

Voir le service Gestion des violations de données

Réponse immédiate aux violations de données personnelles : notification à l'AEPD en 72 heures, confinement, évaluation de l'impact, communication aux personnes affectées et remédiation post-incident.

Voir le service Cartographie des risques de conformité

Cartographie complète des risques de conformité : registre des obligations réglementaires, cartes de chaleur des risques, analyse des lacunes multi-réglementaires (RGPD, NIS2, AI Act, LBC/FT) et gestion des changements réglementaires.

Voir le service Conformité aux cookies & Consentement numérique

Audit de cookies, mise en œuvre de la Plateforme de Gestion du Consentement (CMP), conformité LSSI-CE et préparation au Règlement ePrivacy pour les sites web et plateformes numériques.

Voir le service Systèmes d'IA à haut risque

Conformité AI Act pour les systèmes d'IA à haut risque : évaluations de conformité, documentation technique, marquage CE, surveillance post-commercialisation et enregistrement dans la base de données européenne.

Voir le service Analyse d'Impact sur la Protection des Données (AIPD)

Méthodologie structurée d'AIPD pour les traitements à haut risque : identification et atténuation des risques, gestion de la consultation préalable auprès de l'AEPD, et analyses d'impact pour les systèmes d'IA.

Voir le service Transferts internationaux de données

Conformité des transferts transfrontaliers de données : Clauses Contractuelles Types, Évaluations d'Impact du Transfert, Cadre de Protection des Données UE-États-Unis et Règles d'Entreprise Contraignantes pour les groupes multinationaux.

Voir le service DPO Externalisé (Délégué à la Protection des Données)

Service de Délégué à la Protection des Données entièrement externalisé : conformité RGPD continue, liaison avec l'AEPD, gestion des autorités de contrôle, et revues annuelles de conformité.

Voir le service Privacy by Design

Mise en œuvre de l'article 25 du RGPD : protection des données dès la conception et par défaut pour les produits numériques, logiciels, applications et processus internes. Intégration directe avec les équipes produit et ingénierie.

Voir le service Conformité LBC/FT (AML)

Programme de conformité LBC/FT pour les entités assujetties à la Loi espagnole 10/2010 : politiques, procédures, formation et représentation auprès du SEPBLAC.

Voir le service Défense Pénale pour Administration Déloyale

Défense et conseil dans les procédures pénales pour administration déloyale (article 252 du Code pénal espagnol) : détournement de fonds, abus de confiance, business judgment rule.

Voir le service Compliance pénal

Programmes de compliance pénal d'entreprise pour exonérer ou atténuer la responsabilité pénale des personnes morales en vertu de l'article 31 bis du Code pénal espagnol.

Voir le service Défense Pénale pour Blanchiment de Capitaux

Défense dans les procédures pénales pour blanchiment de capitaux (arts. 301-304 Code pénal espagnol) : type de base, type aggravé, confiscation élargie et défense en phase d'enquête.

Voir le service DAC8 et Obligations Fiscales sur les Cryptoactifs

Conseil sur les nouvelles obligations déclaratives DAC8 (Directive UE 2023/2226) et fiscalité des cryptoactifs en Espagne : Modelo 721, IRPF, obligations des CASP depuis janvier 2026.

Voir le service Protection des données & Vie privée

Conformité RGPD et LOPDGDD, DPO externalisé et gestion complète de la vie privée pour les entreprises.

Voir le service Réglementation Financière (CNMV, Banco de España, MiCA, MiFID II)

Conseil réglementaire financier pour les entités financières, fintechs et entreprises de crypto-actifs en Espagne : agréments CNMV et Banco de España, conformité MiCA, MiFID II, PSD3, Solvabilité II, LAB/FT. Licences pour EAFI, SGIIC, établissements de paiement et prestataires de services sur crypto-actifs.

Voir le service Enquêtes Internes d'Entreprise

Enquêtes internes indépendantes déclenchées par des signalements (Loi 2/2023), harcèlement au travail, fraude, corruption et violations de données : méthodologie forensique, chaîne de garde des preuves et coordination pénale.

Voir le service Défense Pénale pour Délit Fiscal

Défense dans les procédures pénales pour délit fiscal (article 305 du Code pénal espagnol) : seuil de 120 000 euros, type aggravé (600 000 euros), prescription de 10 ans et régularisation extinctive.

Voir le service Canal de signalement (Directive UE)

Mise en place de canaux de signalement internes en vertu de la Loi espagnole 2/2023 transposant la Directive UE 2019/1937. Conception complète du Système interne d'information, protocoles d'enquête et garanties de confidentialité.