Manual de RegComply

Sistema integral de gestión de normativas de cumplimiento regulatorio

Versión 2.0 · Junio 2026

📖 Introducción a RegComply

¿Qué es RegComply?

RegComply es una plataforma integral de gestión de cumplimiento regulatorio diseñada para ayudar a organizaciones en España y Europa a gestionar sus obligaciones de conformidad con normativas de protección de datos y seguridad informática.

Normativas Soportadas

🔵 RGPD

Reglamento General de Protección de Datos (obligatorio para todas las organizaciones)

💳 DORA

Reglamento de Resiliencia Operativa Digital (sector financiero)

🛡️ NIS2

Directiva de Seguridad de Redes e Información (operadores críticos)

🤖 EU AI Act

Reglamento de Inteligencia Artificial (sistemas de IA)

🏛️ ENS

Esquema Nacional de Seguridad (sector público español y sus proveedores)

📦 CRA

Reglamento de Ciberresiliencia (productos con elementos digitales)

🔐 ISO 27001

Estándar internacional de seguridad de la información (capa base, voluntaria)

Roles y Permisos

RegComply incluye 4 roles principales con diferentes niveles de acceso:

Rol Responsabilidades Permisos Clave
Superadmin Gestión total del sistema Crear clientes, usuarios, todo acceso
Admin Gestión de cliente asignado Crear usuarios, servicios, documentos
Responsable Cumplimiento del cliente Marcar conformidad, crear documentos
Auditor Revisión y validación Lectura de todos los datos

Acceso Inicial

  • Ingresa a RegComply: Accede a regcomply.joseenrique.es desde tu navegador web
  • Identifícate: Usa tu correo electrónico y contraseña
  • Selecciona cliente: Si tienes acceso a múltiples clientes, elige el que deseas gestionar
  • Explora el dashboard: Visualiza el estado de conformidad de tu organización
💡 Tip: Para soporte técnico, contacta a info@joseenrique.es

Recuperación de Contraseña

Si has olvidado tu contraseña, puedes recuperarla directamente desde la página de inicio de sesión:

  1. En la página de login, haz clic en el enlace ¿Olvidaste tu contraseña?
  2. Escribe tu correo electrónico y haz clic en Enviar enlace de recuperación
  3. Revisa tu bandeja de entrada y pulsa el enlace del correo recibido (válido 1 hora)
  4. Escribe tu nueva contraseña (mínimo 8 caracteres) y confírmala
  5. Ya puedes acceder con tu nueva contraseña
⚠️ Importante: El enlace caduca en 1 hora y solo puede utilizarse una vez. Si caduca, solicita uno nuevo desde la página de login.

🏢 Gestión de Clientes

¿Qué es un Cliente?

Un cliente en RegComply representa una organización o entidad que necesita gestionar su cumplimiento regulatorio. Cada cliente tiene sus propios usuarios, servicios, documentos y estado de conformidad.

Creación de Cliente

  • Accede a Clientes: Desde el menú principal, haz clic en "Clientes"
  • Nuevo cliente: Haz clic en "+ Nuevo cliente"
  • Completa el formulario: Nombre, sector, CIF/NIF, contacto
  • Asigna normativas: El sistema calcula automáticamente cuáles aplican
  • Guarda: Haz clic en "Guardar cambios"

Edición de Datos de Cliente

Para editar los datos de un cliente existente:

Campo Descripción Ejemplo
Nombre Razón social o nombre oficial de la organización Banco Mediterráneo S.A.
Sector Clasificación según actividad principal banca, administración, tecnología
CIF/NIF Identificador fiscal único 24522555X
Contacto Nombre del responsable principal Francisco José García Martínez
Email Correo de contacto principal info@joseenrique.es
Límite de usuarios Número máximo de usuarios del cliente (configurable por Superadmin: 5, 10, 15 o 20) 5 usuarios (por defecto)

Normativas Automáticas

El sistema calcula automáticamente las normativas aplicables según el sector y tamaño del cliente:

  • RGPD: aplicable a todos los clientes.
  • DORA: clientes del sector financiero (banca, seguros, inversión, pago). En estos casos DORA prevalece sobre NIS2 en su ámbito (riesgo TIC e incidentes), por el principio de lex specialis.
  • NIS2: sectores críticos con tamaño mediano o grande. Si el cliente también está sujeto a DORA, NIS2 se aplica de forma parcial (solo en lo que DORA no cubre).
  • EU AI Act: clientes que usan sistemas de IA.
  • ENS: clientes que prestan servicios al sector público español, con su nivel (básica/media/alta).
  • CRA: clientes que fabrican o comercializan productos con elementos digitales.
  • ISO 27001: activación voluntaria; funciona como capa base de controles.
✓ Ventaja: La asignación automática garantiza que nunca falten normativas críticas aplicables a tu organización.

👥 Gestión de Usuarios

¿Qué es un Usuario?

Un usuario es una persona con acceso a RegComply. Cada usuario tiene un rol asignado que determina qué acciones puede realizar dentro del sistema. Los usuarios se asignan a clientes específicos.

Creación de Usuario

  • Accede a Usuarios: Desde el menú principal, selecciona "Usuarios"
  • Nuevo usuario: Haz clic en "+ Nuevo usuario"
  • Ingresa datos básicos: Nombre, correo electrónico, contraseña
  • Selecciona rol: Admin, Responsable o Auditor (según el cliente)
  • Asigna clientes: Selecciona a cuáles clientes tiene acceso
  • Guarda: El usuario podrá acceder inmediatamente

Roles Disponibles

Rol Acceso a Funciones Ideal Para
Admin Crear usuarios, servicios, documentos del cliente Responsables TI / Compliance
Responsable Marcar conformidad, crear documentos, comentarios Coordinadores de cumplimiento
Auditor Lectura de todos los datos, sin edición Auditores internos / externos

Gestión de Acceso

Para cada usuario, puedes:

  • Editar: Cambiar nombre, email, rol, clientes asignados
  • Desactivar: Bloquear acceso sin eliminar el registro (mantiene auditoría)
  • Activar: Restaurar acceso a usuario previamente bloqueado
  • Cambiar contraseña: Permitir reset si el usuario olvida su acceso
⚠️ Importante: Nunca se eliminan usuarios; solo se desactivan. Esto mantiene un registro completo de auditoría de todas las acciones realizadas.

📊 Dashboard de Conformidad

Panel Principal

El Dashboard es tu punto de partida. Muestra un resumen visual del estado de cumplimiento de tu organización con métricas en tiempo real:

Métrica Descripción ¿Qué Significa?
Conformidad General Porcentaje calculado automáticamente Tu nivel de cumplimiento general (0-100%)
Servicios Activos Número de servicios configurados Cantidad de áreas / procesos monitoreados
Documentación Total de documentos cargados Evidencia de cumplimiento acumulada
Usuarios Activos Cantidad de usuarios con acceso Personas participando en el cumplimiento

Indicadores Visuales

  • Verde (✓): Conforme - El servicio cumple el 100% de requisitos
  • Amarillo (⚠): En progreso - Se ha iniciado la conformidad
  • Rojo (✗): No conforme - Requiere acción inmediata

Alertas

El dashboard muestra automáticamente alertas para:

  • Servicios sin documentación asociada
  • Normativas sin servicios asignados
  • Usuarios sin clientes asignados
  • Conformidad por debajo de umbrales críticos
💡 Ventaja: Todas las métricas se actualizan automáticamente cada vez que realizas cambios en el sistema.

⚙️ Gestión de Servicios

¿Qué es un Servicio?

Un servicio representa un área, proceso o función dentro de tu organización que necesita cumplir con requisitos regulatorios. Por ejemplo: "Sistema de Gestión de Base de Datos", "Política de Acceso", "Autenticación de Usuarios".

Creación de Servicio

  • Accede a Servicios: Desde el menú, selecciona "Servicios"
  • Nuevo servicio: Haz clic en "+ Nuevo servicio"
  • Nombre y descripción: Describe el servicio claramente
  • Tipo de servicio: Categoría (ej: "Infraestructura", "Aplicación", "Proceso")
  • Proveedor: Interno o nombre del proveedor externo
  • Asigna normativas: Selecciona cuáles aplican a este servicio
  • Guarda: Haz clic en "Crear servicio"

Campos de Servicio

Campo Descripción Ejemplo
Nombre Identificador único del servicio Autenticación OAuth 2.0
Descripción Detalles sobre qué hace el servicio Sistema de autenticación para acceso de usuarios
Tipo Categoría del servicio Aplicación, Infraestructura, Proceso
Proveedor Responsable del servicio Interno, Auth0, Microsoft, etc.
Normativas Cuáles aplican a este servicio RGPD, NIS2

Conformidad de Servicios

Para cada servicio, marca su estado de cumplimiento:

  • ✓ Conforme: Cumple completamente con requisitos
  • ⚠ En Progreso: Parcialmente implementado
  • ✗ No Conforme: Aún no cumple
💡 Tip: Un servicio debe tener documentación asociada para ser marcado como completamente conforme.

📄 Gestión de Documentos

¿Qué es un Documento?

Los documentos son evidencias de cumplimiento: políticas, procedimientos, registros de auditoría, certificaciones, evaluaciones, etc. Demuestran que tu organización cumple con requisitos específicos.

Tipos de Documentos

Tipo Descripción Ejemplo
Política Documento formal que establece reglas Política de Protección de Datos
Procedimiento Pasos a seguir para realizar tareas Procedimiento de Respuesta a Incidentes
Registro Evidencia de acciones realizadas Registro de Acceso a Base de Datos
Certificación Validación externa del cumplimiento ISO 27001, Auditoría SOC 2
Evaluación Análisis del nivel de cumplimiento Evaluación RGPD, Test de Seguridad

Cargar Documentos

  • Accede a Documentos: Desde el menú, selecciona "Documentos"
  • Nuevo documento: Haz clic en "+ Nuevo documento"
  • Completa información: Título, descripción, tipo
  • Selecciona archivo: PDF, Word, Excel, etc. (máx. 25 MB)
  • Vincula a servicio: Selecciona el servicio que evidencia
  • Vincula a normativa: Ej: RGPD, NIS2, etc.
  • Guarda: El documento estará disponible inmediatamente
⚠️ Importante: Los documentos se almacenan de forma segura. Asegúrate de que sean versiones finales y aprobadas antes de subirlos.
✓ Ventaja: Los documentos vinculados mejoran automáticamente la conformidad de sus servicios asociados.

📋 Normativas de Cumplimiento

Visión General de Normativas

RegComply soporta siete marcos de cumplimiento: RGPD, DORA, NIS2, EU AI Act, ENS, CRA e ISO/IEC 27001. Cada normativa tiene requisitos específicos que tu organización debe cumplir dependiendo de su sector, su actividad y su tamaño. A continuación se resume el alcance, a quién aplica y los requisitos esenciales de cada una.

Estado de la plataforma. El motor de asignación, el mapeo de servicios, el dashboard de conformidad y la gestión documental están operativos para los siete marcos: cada cliente recibe automáticamente las normativas que le corresponden según su perfil, con la articulación correcta entre ellas (por ejemplo, la relación de especialidad entre DORA y NIS2 para entidades financieras).

Contenido normativo. El catálogo de requisitos de cada marco se nutre de los textos oficiales (RD 311/2022 para el ENS, Reglamento UE 2024/2847 para el CRA, ISO/IEC 27001:2022, etc.). El detalle de cada control y su correspondencia exacta con los identificadores de cada norma se mantiene bajo validación de un experto en cumplimiento antes de su uso en un entorno productivo real. RegComply orienta y estructura el cumplimiento; no sustituye el criterio profesional ni el asesoramiento jurídico.

Detalle por Normativa

🔵 RGPD — Reglamento General de Protección de Datos

Aplica a: todas las organizaciones que traten datos personales de residentes en la UE.

Requisitos esenciales: registro de actividades de tratamiento, bases de legitimación, gestión de derechos de los interesados, evaluaciones de impacto (EIPD) cuando proceda, notificación de brechas en 72 horas y, en su caso, designación de un Delegado de Protección de Datos (DPO).

💳 DORA — Reglamento de Resiliencia Operativa Digital

Aplica a: entidades del sector financiero (banca, seguros, inversión, servicios de pago) y a sus proveedores TIC críticos.

Requisitos esenciales: gestión del riesgo TIC, registro y notificación de incidentes graves, pruebas de resiliencia operativa digital, gestión del riesgo de terceros TIC e intercambio de información sobre ciberamenazas.

🛡️ NIS2 — Directiva de Seguridad de Redes e Información

Aplica a: operadores de sectores esenciales e importantes (energía, transporte, salud, infraestructura digital, administración, etc.) que sean medianas o grandes empresas.

Requisitos esenciales: medidas técnicas y organizativas de gestión de riesgos, notificación de incidentes significativos, responsabilidad de la dirección y gestión de la seguridad en la cadena de suministro.

Nota: al ser una directiva, NIS2 se aplica a través de la ley nacional que la transpone en cada Estado miembro, por lo que el alcance y las obligaciones concretas pueden variar según el país y el estado de su transposición.

Relación con DORA: para las entidades financieras, DORA actúa como norma especial (lex specialis) y prevalece sobre NIS2 en gestión de riesgo TIC y notificación de incidentes; NIS2 sigue aplicando en lo que DORA no cubre. RegComply refleja esta relación en lugar de duplicar obligaciones.

🤖 EU AI Act — Reglamento de Inteligencia Artificial

Aplica a: proveedores y usuarios de sistemas de IA, con obligaciones escalonadas según el nivel de riesgo del sistema.

Requisitos esenciales: clasificación por nivel de riesgo, alfabetización en IA del personal (Artículo 4), gobernanza y documentación técnica, supervisión humana y transparencia frente a los usuarios afectados.

Plazos: el Reglamento (UE) 2024/1689 se aplica de forma escalonada. Las prohibiciones y la alfabetización en IA rigen desde febrero de 2025 y las normas para IA de propósito general desde agosto de 2025. Las obligaciones para sistemas de alto riesgo del Anexo III estaban previstas para agosto de 2026, pero el paquete Digital Omnibus acordado en mayo de 2026 contempla aplazarlas a diciembre de 2027; conviene verificar la fecha vigente según el estado de su publicación oficial.

🏛️ ENS — Esquema Nacional de Seguridad

Aplica a: el sector público español (administraciones, organismos, universidades públicas, sanidad pública) y a las empresas privadas que les prestan servicios tecnológicos o tratan información del sector público.

Requisitos esenciales: categorización del sistema en tres niveles (básica, media, alta) según el impacto, aplicación de las medidas del marco organizativo, operacional y de protección, y declaración o certificación de conformidad (auditada cada dos años en nivel medio y alto).

Encaje con lo existente: el ENS es el vehículo técnico del artículo 32 del RGPD para el sector público, y se alinea con NIS2 y DORA, por lo que muchos controles ya documentados sirven también para el ENS (cumplimiento cruzado).

Base normativa: Real Decreto 311/2022. Borrador a validar por experto: los identificadores concretos de medidas (org., op., mp.) deben confirmarse contra el Anexo II vigente.

📦 CRA — Reglamento de Ciberresiliencia

Aplica a: fabricantes, importadores y distribuidores de productos con elementos digitales (software, hardware conectado, componentes) que se comercialicen en la UE. A diferencia de las demás, aplica por el producto, no por el sector del cliente.

Requisitos esenciales: seguridad desde el diseño y por defecto, gestión de vulnerabilidades durante todo el ciclo de vida, lista de componentes (SBOM), documentación técnica y notificación de vulnerabilidades explotadas e incidentes graves.

Encaje con lo existente: complementa a NIS2 sin solaparse — NIS2 regula la seguridad de la organización y el CRA la del producto. El punto de contacto está en la notificación de incidentes.

Plazos: Reglamento (UE) 2024/2847, en vigor desde diciembre de 2024. Las obligaciones de notificación se prevén desde septiembre de 2026 y el grueso de obligaciones desde diciembre de 2027. Borrador a validar por experto: confirmar fechas vigentes al integrarlo.

🔐 ISO/IEC 27001 — Gestión de la seguridad de la información

Aplica a: cualquier organización, de cualquier sector o tamaño. No es de obligado cumplimiento legal, sino un estándar internacional certificable; en la práctica se vuelve exigible cuando lo piden clientes o licitaciones.

Requisitos esenciales: establecer y mantener un sistema de gestión de seguridad de la información (SGSI) con análisis de riesgos, declaración de aplicabilidad y el catálogo de controles del Anexo A (ISO 27001:2022).

Encaje con lo existente: funciona como capa base de controles. La mayoría de medidas de RGPD (art. 32), ENS, NIS2 y DORA tienen su raíz en controles de ISO 27001, por lo que sirve de denominador común para el análisis de solapamiento. En RegComply se trata como activación voluntaria por cliente, no como asignación automática.

Borrador a validar por experto: los mapeos concretos control ISO ↔ requisito de cada norma deben confirmarse.

Cómo se Asignan las Normativas

Normativa Criterio de Aplicación Asignación
RGPD Trata datos personales Automática para todos
DORA Sector financiero Automática por sector
NIS2 Sector crítico + tamaño mediano/grande Automática por sector y tamaño
EU AI Act Usa sistemas de IA Manual / según declaración
ENS Presta servicios al sector público español Automática + nivel (básica/media/alta)
CRA Fabrica/comercializa productos con elementos digitales Automática por tipo de producto
ISO 27001 Voluntaria (capa base de controles) Activación manual por cliente

Análisis de Solapamiento

Muchas organizaciones están sujetas a varias normativas a la vez. RegComply identifica los requisitos comunes (por ejemplo, gestión de incidentes o control de accesos) para que un mismo control y su documentación sirvan a varias normativas, evitando trabajo duplicado.

💡 Tip: Revisa la vista de solapamiento antes de crear documentación nueva: a menudo una evidencia ya existente cubre requisitos de más de una normativa.

🔒 Módulo RGPD

Visión General

El módulo RGPD centraliza la gestión específica del Reglamento General de Protección de Datos: derechos de los interesados, registro de actividades de tratamiento y notificación de brechas de seguridad. Es aplicable a todos los clientes de RegComply.

Derechos de los Interesados

El RGPD reconoce una serie de derechos que las personas pueden ejercer sobre sus datos. RegComply permite registrar y dar seguimiento a cada solicitud:

Derecho Qué Permite Plazo de Respuesta
Acceso Conocer qué datos se tratan sobre la persona 1 mes (ampliable a 3)
Rectificación Corregir datos inexactos o incompletos 1 mes
Supresión Eliminar datos ("derecho al olvido") 1 mes
Oposición Oponerse a un tratamiento concreto 1 mes
Portabilidad Recibir los datos en formato estructurado 1 mes
Limitación Restringir el tratamiento temporalmente 1 mes

Gestión de una Solicitud de Derechos

  • Registra la solicitud: Indica el interesado, el derecho ejercido y la fecha de recepción
  • Verifica la identidad: Confirma que el solicitante es el titular de los datos
  • Tramita internamente: Asigna un responsable y recopila la información necesaria
  • Responde en plazo: El sistema avisa antes de que venza el mes legal
  • Documenta la respuesta: Guarda la evidencia de la actuación realizada

Registro de Actividades de Tratamiento (RAT)

El RAT documenta cada tratamiento de datos personales que realiza la organización: finalidad, base de legitimación, categorías de datos e interesados, plazos de conservación y medidas de seguridad. Es una obligación documental clave del RGPD.

Notificación de Brechas de Seguridad

⚠️ Plazo crítico: Las brechas que supongan un riesgo para los derechos de las personas deben notificarse a la autoridad de control (AEPD en España) en un máximo de 72 horas desde su conocimiento. Si el riesgo es alto, también debe comunicarse a los afectados.

Pasos ante una brecha

  • Detección y contención: Identifica el alcance y detén la fuga
  • Evaluación del riesgo: Determina si afecta a derechos de las personas
  • Notificación: A la AEPD en 72 h y, si procede, a los afectados
  • Registro: Documenta el incidente aunque no requiera notificación
✓ Ventaja: RegComply guarda un historial completo de solicitudes y brechas, lo que facilita demostrar el principio de responsabilidad proactiva (accountability) ante una inspección.
💡 Tip: Mantén el RAT actualizado siempre que incorpores un nuevo servicio o proveedor que trate datos personales.

✨ Casos de Uso Prácticos

Estos casos ilustran cómo distintas organizaciones aprovechan RegComply para gestionar varias normativas a la vez. Son ejemplos representativos basados en escenarios habituales de los sectores soportados.

🏦 Caso 1: Entidad financiera de tamaño medio

Reto: coordinar las cuatro normativas que convergen en una entidad bancaria —RGPD, DORA, NIS2 y EU AI Act— sin duplicar esfuerzo y con visibilidad sobre los proveedores TIC críticos.

Cómo lo resuelve con RegComply:

  • Da de alta el cliente en el sector "banca": el sistema asigna automáticamente RGPD, DORA y NIS2, y añade el EU AI Act en cuanto se declara el uso de sistemas de IA.
  • Crea servicios para cada sistema crítico (core bancario, banca electrónica, autenticación) y vincula sus proveedores TIC.
  • Aprovecha el análisis de solapamiento para la relación DORA–NIS2: por el artículo 4 de DORA, esta actúa como norma especial (lex specialis) frente a NIS2 en el ámbito que regula —gestión del riesgo TIC y notificación de incidentes TIC—, de modo que la entidad cumple esos requisitos por la vía de DORA. NIS2 no queda totalmente excluida: sigue aplicando en lo que DORA no cubre (por ejemplo, ciertos aspectos de seguridad de la cadena de suministro o la coordinación con los CSIRT nacionales). RegComply evita así documentar dos veces el mismo requisito sin dejar lagunas.
  • Para sus sistemas de IA —por ejemplo, el scoring crediticio, clasificado como alto riesgo en el EU AI Act— registra la documentación técnica, la supervisión humana y la evaluación de conformidad como evidencia.
  • Sube las políticas de gestión de riesgo TIC y los procedimientos de notificación de incidentes, y usa el dashboard para detectar servicios sin documentación antes de una auditoría.

Resultado: una única vista de conformidad que articula las cuatro normativas con criterio, sin solapar obligaciones, y con trazabilidad completa tanto de los incidentes TIC como del uso de IA de alto riesgo.

🏛️ Caso 2: Administración pública local

Reto: cumplir el ENS como obligación del sector público, junto a NIS2 y RGPD, con especial atención a las solicitudes de derechos de la ciudadanía.

Cómo lo resuelve con RegComply:

  • El sistema marca el ENS por tratarse del sector público, y solicita la categoría del sistema (básica, media o alta) según el impacto; también marca NIS2 por ser sector crítico de tamaño relevante y RGPD por defecto.
  • Aprovecha que el ENS es el vehículo técnico del artículo 32 del RGPD: muchas medidas de protección ya documentadas para el RGPD sirven como evidencia ENS, evitando trabajo duplicado.
  • El módulo RGPD centraliza las solicitudes de acceso y supresión, con avisos antes de que venza el plazo de un mes.
  • Los auditores internos acceden en modo solo lectura para revisar la documentación sin riesgo de alterarla.

Resultado: conformidad ENS lista para una eventual auditoría de certificación, respuesta dentro de plazo a la ciudadanía y evidencia ordenada para los requisitos de NIS2 — todo desde una sola vista.

☁️ Caso 3: Proveedor tecnológico que licita con la Administración

Reto: una empresa privada de servicios cloud quiere optar a contratos públicos, y los pliegos le exigen acreditar conformidad con el ENS.

Cómo lo resuelve con RegComply:

  • Marca que presta servicios al sector público: el sistema activa el ENS aunque sea una empresa privada, con la categoría que corresponda al servicio prestado.
  • Reutiliza los controles que ya tuviera por RGPD y, si aplica, NIS2, como evidencia cruzada para el ENS.
  • Genera la documentación de conformidad como evidencia para adjuntar a la licitación.

Resultado: la empresa llega a la licitación con la conformidad ENS documentada, en lugar de empezar el análisis cuando ya se ha publicado el pliego.

📦 Caso 4: Fabricante de software o dispositivos conectados

Reto: una empresa que comercializa software o productos IoT en la UE debe cumplir el CRA por sus productos, además de NIS2 como organización.

Cómo lo resuelve con RegComply:

  • Declara que fabrica productos con elementos digitales: el sistema activa el CRA, que aplica por el producto y no por el sector.
  • Distingue las dos capas sin solaparlas: NIS2 cubre la seguridad de la organización y el CRA la del producto (seguridad desde el diseño, gestión de vulnerabilidades, SBOM).
  • Si tiene ISO 27001, la usa como capa base de controles desde la que parten muchas evidencias de las demás normativas.
  • Registra los procesos de notificación de vulnerabilidades e incidentes, punto donde CRA y NIS2 se tocan.

Resultado: una sola plataforma que separa con claridad las obligaciones de producto (CRA) de las de organización (NIS2), apoyadas en ISO 27001 como base común.

🌱 Caso 5: Empresa agroalimentaria que incorpora IA

Reto: introducir un sistema de IA para clasificación de producto cumpliendo el EU AI Act y el RGPD.

Cómo lo resuelve con RegComply:

  • Declara el uso de IA: el sistema añade el EU AI Act al conjunto de normativas aplicables.
  • Registra como evidencia la documentación técnica del sistema y el plan de alfabetización en IA del personal (Artículo 4).
  • Vincula el tratamiento de datos del sistema de IA al RAT del módulo RGPD.

Resultado: la adopción de IA queda gobernada desde el primer día, con la supervisión humana y la transparencia documentadas.

Buenas Prácticas Generales

  • Empieza por los servicios críticos: documenta primero lo que más expone a la organización.
  • Reutiliza evidencias: aprovecha el análisis de solapamiento para que un documento cubra varias normativas.
  • Revisa el dashboard con regularidad: las alertas anticipan los puntos débiles antes de una auditoría.
  • Mantén la auditoría intacta: desactiva usuarios en lugar de eliminarlos para conservar el historial.
✓ Conclusión: gestionar varias normativas desde una sola plataforma reduce el esfuerzo duplicado y ofrece una visión única y siempre actualizada del cumplimiento.
💡 ¿Necesitas ayuda? Para soporte o consultas sobre la implantación, escribe a info@joseenrique.es

RegComply v2.0 — Sistema integral de gestión de cumplimiento regulatorio

© 2026 RegComply · regcomply.joseenrique.es

Soporte técnico: info@joseenrique.es