Aller au contenu
Notre équipe

Bárbara Botía

Avocate Senior — Département Juridique

Domaines d'expertise

Protection des données et vie privée Conformité d'entreprise Droit commercial et civil Droit immobilier Due diligence juridique

Spécialisations

  • Délégué à la Protection des Données (DPO) externe
  • Cybersécurité juridique
  • Due diligence sur les transactions d'entreprises
  • Réglementation des locations touristiques et immobilier
  • Conformité pénale (Art. 31 bis CP)

Langues

Espagnol Anglais

Biographie

Poste

Bárbara Botía fait partie de l’équipe de BMC en tant que Avocate Senior — Département Juridique, au bureau de Murcia.

Domaines de pratique

Réserver une consultation avec Bárbara Botía

Choisissez un créneau qui vous convient. Confirmation immédiate · consultation offerte · sans engagement.

Chargement des disponibilités…

Services dirigés

Domaines de pratique dans lesquels Bárbara intervient en tant que responsable ou collaborateur actif

Conseil en assurance cyber

Conseil en assurance cyber : révision des polices, analyse des lacunes de couverture, quantification des risques pour les assureurs, gestion des sinistres et feuille de route d'amélioration de la sécurité pré-renouvellement.

Voir le service
Audit de cybersécurité

Évaluation de la posture de sécurité, audits de conformité (ENS, ISO 27001, NIS2), évaluation des vulnérabilités, gestion des tests d'intrusion et évaluation des risques liés aux tiers.

Voir le service
Conformité DORA (Résilience Opérationnelle Numérique)

Mise en œuvre complète du cadre DORA (Règlement 2022/2554) pour les entités financières : gestion des risques TIC, notification d'incidents, tests de résilience et risque tiers TIC.

Voir le service
Réponse aux incidents de cybersécurité

Plans de réponse aux incidents, exercices de simulation, confinement des brèches, coordination des investigations forensiques et notifications réglementaires auprès de l'AEPD et des autorités de supervision NIS2.

Voir le service
Certification ISO 27001

Mise en œuvre du Système de Management de la Sécurité de l'Information et certification ISO 27001:2022 : de l'analyse des écarts et de la Déclaration d'Applicabilité jusqu'à l'audit de certification.

Voir le service
Conformité NIS2

Conformité à la Directive NIS2 (Réseau et Sécurité de l'Information) : évaluation du périmètre, mise en œuvre des contrôles, protocoles de notification des incidents et gouvernance de la sécurité au niveau du conseil d'administration.

Voir le service
CISO virtuel

Responsable de la sécurité des systèmes d'information externalisé pour les PME : leadership stratégique en cybersécurité, gouvernance et conformité réglementaire sans le coût d'un cadre à temps plein.

Voir le service
Preuve Numérique & E-Discovery

Préservation de preuves numériques avec chaîne de conservation, coordination forensique informatique, e-discovery en arbitrage et contentieux, et acquisition de preuves électroniques recevables devant les juridictions espagnoles et internationales.

Voir le service
Secrétariat corporatif

Gestion complète des obligations corporatives : assemblées générales, procès-verbaux, registre des associés, dépôt des comptes et formalités au Registre du Commerce.

Voir le service
Administration des entités corporatives

Administration complète des entités corporatives qui libère votre équipe de direction de la charge opérationnelle de la conformité.

Voir le service
Compliance pénal pour les entreprises à Madrid

Compliance pénal pour les entreprises à Madrid : programme article 31 bis CP, canal d'alerte éthique Loi 2/2023, responsable de la conformité et défense devant le Parquet anticorruption.

Voir le service
Gestion des violations de données

Réponse immédiate aux violations de données personnelles : notification à l'AEPD en 72 heures, confinement, évaluation de l'impact, communication aux personnes affectées et remédiation post-incident.

Voir le service
Conformité à l'AI Act européen

Conformité complète avec le Règlement européen sur l'Intelligence Artificielle : classification des risques, évaluations de conformité, obligations de transparence et audits des pratiques interdites.

Voir le service
Cartographie des risques de conformité

Cartographie complète des risques de conformité : registre des obligations réglementaires, cartes de chaleur des risques, analyse des lacunes multi-réglementaires (RGPD, NIS2, AI Act, LBC/FT) et gestion des changements réglementaires.

Voir le service
Gouvernance de l'IA

Cadres de gouvernance de l'IA, comités d'éthique, audits algorithmiques, détection des biais et registres de systèmes d'IA pour les organisations responsables.

Voir le service
Conformité aux cookies & Consentement numérique

Audit de cookies, mise en œuvre de la Plateforme de Gestion du Consentement (CMP), conformité LSSI-CE et préparation au Règlement ePrivacy pour les sites web et plateformes numériques.

Voir le service
Systèmes d'IA à haut risque

Conformité AI Act pour les systèmes d'IA à haut risque : évaluations de conformité, documentation technique, marquage CE, surveillance post-commercialisation et enregistrement dans la base de données européenne.

Voir le service
Analyse d'Impact sur la Protection des Données (AIPD)

Méthodologie structurée d'AIPD pour les traitements à haut risque : identification et atténuation des risques, gestion de la consultation préalable auprès de l'AEPD, et analyses d'impact pour les systèmes d'IA.

Voir le service
Transferts internationaux de données

Conformité des transferts transfrontaliers de données : Clauses Contractuelles Types, Évaluations d'Impact du Transfert, Cadre de Protection des Données UE-États-Unis et Règles d'Entreprise Contraignantes pour les groupes multinationaux.

Voir le service
DPO Externalisé (Délégué à la Protection des Données)

Service de Délégué à la Protection des Données entièrement externalisé : conformité RGPD continue, liaison avec l'AEPD, gestion des autorités de contrôle, et revues annuelles de conformité.

Voir le service
Privacy by Design

Mise en œuvre de l'article 25 du RGPD : protection des données dès la conception et par défaut pour les produits numériques, logiciels, applications et processus internes. Intégration directe avec les équipes produit et ingénierie.

Voir le service
Conformité LBC/FT (AML)

Programme de conformité LBC/FT pour les entités assujetties à la Loi espagnole 10/2010 : politiques, procédures, formation et représentation auprès du SEPBLAC.

Voir le service
Compliance pénal

Programmes de compliance pénal d'entreprise pour exonérer ou atténuer la responsabilité pénale des personnes morales en vertu de l'article 31 bis du Code pénal espagnol.

Voir le service
Défense Pénale pour Administration Déloyale

Défense et conseil dans les procédures pénales pour administration déloyale (article 252 du Code pénal espagnol) : détournement de fonds, abus de confiance, business judgment rule.

Voir le service
Défense Pénale pour Blanchiment de Capitaux

Défense dans les procédures pénales pour blanchiment de capitaux (arts. 301-304 Code pénal espagnol) : type de base, type aggravé, confiscation élargie et défense en phase d'enquête.

Voir le service
DAC8 et Obligations Fiscales sur les Cryptoactifs

Conseil sur les nouvelles obligations déclaratives DAC8 (Directive UE 2023/2226) et fiscalité des cryptoactifs en Espagne : Modelo 721, IRPF, obligations des CASP depuis janvier 2026.

Voir le service
Protection des données & Vie privée

Conformité RGPD et LOPDGDD, DPO externalisé et gestion complète de la vie privée pour les entreprises.

Voir le service
Réglementation Financière (CNMV, Banco de España, MiCA, MiFID II)

Conseil réglementaire financier pour les entités financières, fintechs et entreprises de crypto-actifs en Espagne : agréments CNMV et Banco de España, conformité MiCA, MiFID II, PSD3, Solvabilité II, LAB/FT. Licences pour EAFI, SGIIC, établissements de paiement et prestataires de services sur crypto-actifs.

Voir le service
Enquêtes Internes d'Entreprise

Enquêtes internes indépendantes déclenchées par des signalements (Loi 2/2023), harcèlement au travail, fraude, corruption et violations de données : méthodologie forensique, chaîne de garde des preuves et coordination pénale.

Voir le service
Défense Pénale pour Délit Fiscal

Défense dans les procédures pénales pour délit fiscal (article 305 du Code pénal espagnol) : seuil de 120 000 euros, type aggravé (600 000 euros), prescription de 10 ans et régularisation extinctive.

Voir le service
Canal de signalement (Directive UE)

Mise en place de canaux de signalement internes en vertu de la Loi espagnole 2/2023 transposant la Directive UE 2019/1937. Conception complète du Système interne d'information, protocoles d'enquête et garanties de confidentialité.

Voir le service

Demandez une consultation personnalisée

Nos experts sont prêts à analyser votre situation et vous proposer des solutions sur mesure.

Email
Contact