Local · Mataró (sede)

Adecuación RGPD en Mataró (sede Cardeseo)

Cardeseo (Groove Factory Studios SL) tiene su sede en Mataró, en la calle Balançó i Boter 22. Desde aquí prestamos servicio RGPD a pymes de toda España, pero a las empresas mataroninas y del Maresme las atendemos también con desplazamiento físico si lo necesitan: reuniones presenciales para alta de cliente, recogida de documentación o reunión post-inspección AEPD.

Calcular mi tarifa en MataróLeer la guía completa

RGPD para pymes en Mataró: la sede física de Cardeseo

El RGPD en Mataró es el conjunto de obligaciones del Reglamento (UE) 2016/679 y la LOPDGDD 3/2018 que toda pyme mataronesa o del Maresme debe cumplir cuando trata datos personales de clientes, trabajadores, proveedores o usuarios web. La diferencia frente a otras ciudades es operativa: Cardeseo tiene su sede física en Calle Balançó i Boter 22, 08302 Mataró (Barcelona), y eso permite trabajar con las pymes de la comarca de un modo distinto al servicio 100% remoto del resto del país.

La sede mataronesa de Cardeseo, dentro de la sociedad Groove Factory Studios, S.L. (CIF B42915165), no es una oficina virtual ni un buzón. Es la planta operativa real desde la que se redacta documentación, se atienden inspecciones AEPD y se firman contratos de encargado de tratamiento del Art. 28 RGPD. Para una pyme situada en Mataró, Argentona, Premià de Mar, Vilassar, Arenys, Cabrera o cualquier núcleo del Maresme, esto significa que existe la posibilidad de pasarse físicamente por sede para una reunión presencial sin coste adicional cuando el caso lo justifica.

El Maresme concentra unas 520.000 personas y la ciudad de Mataró ronda los 130.000 habitantes, configurando un tejido de pymes muy denso en textil-confección, comercio minorista, hostelería, sanidad privada, despachos profesionales e industria ligera. Todas esas actividades tratan datos personales de forma intensa y, en consecuencia, están sujetas al RGPD y a la LOPDGDD. El servicio anual estándar de Cardeseo cubre el pack documental completo, los textos web obligatorios, el contrato de encargo del tratamiento y el soporte ante AEPD por 349 € al año (IVA incluido) para empresas de hasta cinco trabajadores.

Visita presencial sin coste para clientes del Maresme

El diferenciador real para una pyme mataronesa es la posibilidad de reunirse en sede sin abrir un capítulo de gastos. Para clientes ubicados en Mataró ciudad y resto del Maresme, Cardeseo no factura desplazamiento ni hora presencial cuando la reunión se celebra en la sede de Calle Balançó i Boter 22. La videollamada sigue siendo el canal por defecto porque ahorra tiempo a las dos partes, pero la opción presencial existe y se usa, sobre todo en tres escenarios.

El primero es la firma física del contrato de servicio y del encargo del tratamiento del Art. 28 RGPD cuando el cliente prefiere papel a firma electrónica. Para algunos negocios familiares del textil mataronés y para muchos despachos profesionales de la zona, ver y firmar documentos en persona reduce la fricción y resuelve dudas en el momento. El segundo escenario es la reunión post-requerimiento de la AEPD o de la Autoritat Catalana de Protecció de Dades (APDCAT): cuando llega una notificación oficial, repasar el expediente sobre la mesa con la documentación impresa suele ser más eficaz que una pantalla compartida. El tercer escenario es la entrega y formación inicial del personal sobre el manual de protección de datos, especialmente cuando hay turnos rotatorios y conviene aprovechar una franja horaria concreta del negocio.

Todo lo demás (alta del cliente, generación del pack documental personalizado en 5-7 días laborables, soporte ordinario por correo, consultas puntuales) se sigue gestionando por videollamada y email. La presencialidad es una opción para los clientes locales, no la operativa por defecto, porque la operativa remota es más rápida y suele encajar mejor con las agendas de gerentes y administradores únicos.

APDCAT y AEPD en Mataró: marco competencial catalán

Una de las preguntas más frecuentes de las pymes catalanas, y de las mataronesas en particular, es a qué autoridad de protección de datos están sujetas. La respuesta es clara y la fija el Art. 1 de la Llei catalana 32/2010, de l'Autoritat Catalana de Protecció de Dades, en combinación con la LOPDGDD 3/2018: la Autoritat Catalana de Protecció de Dades (APDCAT) tiene competencia sobre las Administraciones públicas catalanas, los entes del sector público de la Generalitat y los entes locales catalanes, incluidos sus organismos dependientes. Las empresas privadas catalanas, incluidas las pymes mataronesas, se rigen por la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan 6, 28001 Madrid, y por la AEPD canalizan sus comunicaciones de brechas, sus consultas y sus eventuales procedimientos sancionadores.

Esta separación es importante porque ahorra a las pymes catalanas trámites duplicados. Una pyme mataronesa del sector textil no tiene que registrarse ni en la APDCAT ni en la AEPD: la obligación de notificar ficheros desapareció con la entrada en vigor del RGPD el 25 de mayo de 2018. Lo que hay que tener es el Registro de Actividades de Tratamiento (RAT) del Art. 30 RGPD documentado internamente y a disposición de la autoridad si lo requiere. Cardeseo prepara y mantiene actualizado este RAT como parte del pack anual.

Para entender la magnitud del riesgo: la AEPD impone a pymes españolas sanciones que orientativamente se mueven entre 5.000 y 100.000 €, con apercibimientos del Art. 58.2.b RGPD reservados a primeras infracciones de bajo impacto, y siempre sin perjuicio de los topes legales superiores del Art. 83 RGPD (hasta 20.000.000 € o el 4 % de la facturación global). En materia laboral, la jurisprudencia del Tribunal Supremo y de la Audiencia Nacional valora positivamente la implantación de un sistema fiable de registro horario conforme al RD-ley 8/2019 y al Art. 34.9 ET, sin que la sanción del Art. 7.5 LISOS se multiplique automáticamente por trabajador (Criterio Técnico 101/2019 de la ITSS).

Tejido empresarial mataronés y del Maresme

Mataró es la capital histórica del textil catalán. La industria del género de punto que dio identidad económica a la ciudad durante el siglo XX ha evolucionado hacia talleres especializados, marcas de confección propia, talleres de bordado y empresas auxiliares de moda. Para una pyme del textil-confección mataronesa, el RGPD entra en juego en tres frentes: los datos del personal (incluyendo registro horario y, en su caso, videovigilancia de planta), los datos de clientes B2B (cadenas de tiendas, marcas que les subcontratan producción) y, cada vez más, los datos de consumidor final cuando la pyme vende por web propia o marketplaces.

El comercio minorista y la hostelería del paseo marítimo y del centro tienen otro perfil: fidelización de clientes locales, marketing por WhatsApp, gestión de reservas, listas de espera y, en restauración, videovigilancia de barra y sala. El consentimiento expreso del Art. 6.1.a RGPD es la base habitual para promociones por canal directo, y la base de interés legítimo del Art. 6.1.f RGPD se reserva para usos como videovigilancia de seguridad correctamente señalizada.

La sanidad privada del Maresme (clínicas dentales, podología, fisioterapia, estética, óptica, centros de psicología) trata categorías especiales de datos del Art. 9 RGPD y exige especial atención. Lo mismo sucede con los despachos profesionales (asesorías, gestorías, abogados) concentrados en el centro de Mataró y Argentona, que combinan datos económicos sensibles con la obligación deontológica de secreto profesional. La industria ligera del polígono Pla d'en Boet y de los polígonos del Maresme aporta retos típicos de relaciones laborales y subcontratación, donde el contrato de encargo del Art. 28 RGPD con empresas auxiliares es el documento crítico. El turismo costero, finalmente, mezcla apartamentos turísticos, restauración estacional y comercio de temporada, con obligaciones añadidas de registro de viajeros a Mossos d'Esquadra y conservación documental de cuatro años por la normativa fiscal.

Bilingüismo catalán + castellano en textos legales

El régimen lingüístico catalán, regulado por la Llei 1/1998 de política lingüística y por el Estatut d'Autonomia de Catalunya, no obliga a una pyme privada a redactar sus textos legales en catalán y castellano, pero sí permite y promueve la doble versión cuando la actividad se dirige a residentes catalanes. En la práctica, la AEPD acepta cualquier lengua oficial del Estado para los textos del Art. 13 RGPD, y la APDCAT (cuando interviene sobre entes públicos) trabaja preferentemente en catalán.

Para una pyme mataronesa, la decisión razonable es ofrecer los textos legales (Aviso Legal, Política de Privacidad, Política de Cookies) en castellano por defecto y añadir la versión catalana cuando la base de clientes locales lo justifica. Cardeseo entrega el pack en castellano y, si el cliente lo solicita, también facilita la versión en catalán de los tres textos web sin coste añadido. La documentación interna (Registro de Actividades, manual de personal, cláusulas de contratos laborales, contrato de encargo del tratamiento) se entrega únicamente en castellano porque su destinatario es la autoridad y los empleados, no el público general.

Existe una matización importante para negocios con presencia internacional. Si el sitio web de la pyme atiende a clientes UE no españoles (apartamentos turísticos del Maresme con visitantes franceses, alemanes o británicos), añadir versión inglesa de los textos legales es muy recomendable. No por obligación, sino para reducir litigios y reclamaciones por falta de información comprensible al usuario.

Cómo opera Cardeseo en Mataró (sede + remoto resto España)

La operativa Cardeseo combina lo mejor de la sede física mataronesa con la eficiencia del servicio remoto. El cliente nuevo, esté donde esté en España, pasa por las mismas siete fases del manual operativo del servicio: contacto inicial, análisis previo (cuestionario detallado), firma y pago, generación documental, implementación web, entrega con certificado y mantenimiento anual.

Para una pyme mataronesa, la diferencia se nota sobre todo en las fases 2 y 4. El análisis previo se puede hacer presencialmente en sede cuando el cliente lo prefiere, ahorrando la fricción inicial de una videollamada. Y la entrega documental de la fase 6 puede combinar el ZIP enviado por email con un dossier impreso entregado en mano si el cliente trabaja todavía con papel en su archivo interno. Para todo lo demás, la operativa es idéntica: pack documental personalizado en 5-7 días laborables, contrato de encargo del Art. 28 RGPD firmado digitalmente, textos web obligatorios listos para implementar y soporte AEPD en 24 horas para clientes con servicio anual activo.

El equipo operativo es Toni Mateos como responsable, Rocío y Patricia como comerciales y el jurista colaborador externo que valida las plantillas legales (pack v1.1 con segunda auditoría jurídica cruzada de mayo 2026). El seguro de responsabilidad civil profesional de Groove Factory Studios cubre 1.500.000 €, cifra holgada para el tipo de cliente pyme al que se dirige el servicio. La empresa factura desde Mataró, con CIF B42915165 y domicilio en Calle Balançó i Boter 22, planta 2, 08302 Mataró (Barcelona).

Los clientes del Maresme tienen además acceso al canal Aircall (902/93x corporativo) para consultas operativas y al correo institucional info@cardeseo.com para gestión general. Las consultas jurídicas más complejas se canalizan por departamentojuridico@cardeseo.com y entran en el flujo de respuesta del jurista colaborador.

Inspección AEPD/APDCAT en Mataró: protocolo

Cuando una pyme mataronesa recibe una comunicación de la AEPD (procedimiento sancionador, requerimiento de información, notificación de una reclamación de un interesado) el protocolo Cardeseo se activa con SLA de 24 horas. La pyme reenvía la comunicación al equipo, se programa una llamada en menos de un día laborable y se diseña la estrategia de respuesta dentro del plazo legal del procedimiento.

El plazo habitual de respuesta a un requerimiento de la AEPD es de diez días hábiles desde la notificación. Para reclamaciones de derechos del titular (acceso, rectificación, supresión, oposición, portabilidad, limitación) el plazo es de un mes desde la recepción de la solicitud, prorrogable a tres meses si la complejidad lo justifica. Cardeseo dispone de quince plantillas de respuesta a derechos del titular validadas por jurista (v1.1) en docs/rgpd-pack/templates/derechos-titular/ y un manual operativo que cubre las siete fases del servicio.

Para una pyme del Maresme, la opción de hacer la reunión post-requerimiento en sede mataronesa reduce el estrés y permite trabajar con la documentación física delante. Si la comunicación viene de la APDCAT (caso atípico para empresas privadas, más probable para fundaciones, asociaciones que gestionan competencias delegadas o entidades del tercer sector con financiación pública), el protocolo es el mismo, con la salvedad de que la APDCAT tramita en catalán por defecto y Cardeseo coordina la respuesta en la lengua adecuada.

Tarifa para pymes mataronesas

El precio del servicio anual de adecuación al RGPD para pymes de Mataró y Maresme es el mismo que en el resto de España: 349 € al año (IVA incluido) para empresas de hasta cinco trabajadores. La calculadora pública sin formulario disponible en cardeseo.com/cumplimiento-legal ajusta el importe en función del número de empleados, el sector, el volumen de tratamientos especiales y la existencia o no de obligación de Delegado de Protección de Datos (DPD). No hay extras por ubicación: la visita presencial en sede mataronesa no se factura.

El precio incluye el pack documental completo (Registro de Actividades, política interna, contratos de encargado, manual del personal, cláusulas laborales, textos web), la implementación de los tres textos legales obligatorios en la web del cliente, el soporte AEPD con SLA 24 horas y la auditoría anual de actualización. No incluye procedimientos sancionadores ya abiertos antes del alta del cliente, litigios judiciales ni representación letrada en juicio: para esos casos Cardeseo deriva al jurista colaborador externo con presupuesto cerrado por caso.

Preguntas frecuentes

¿Puedo ir a la sede de Cardeseo en Mataró sin pagar desplazamiento?

Sí. Si tu pyme está en Mataró ciudad o en cualquier municipio del Maresme (Argentona, Premià, Vilassar, Arenys, Cabrera, Sant Andreu de Llavaneres, Caldes d'Estrac y resto de la comarca), la reunión presencial en sede de Calle Balançó i Boter 22 no factura desplazamiento ni hora presencial. Es nuestra ubicación operativa y los clientes locales pueden aprovecharla cuando el caso lo justifica.

¿La APDCAT puede sancionarme como pyme privada del Maresme?

No. La Autoritat Catalana de Protecció de Dades tiene competencia sobre Administraciones públicas catalanas y entes del sector público de la Generalitat. Las pymes privadas mataronesas se rigen por la Agencia Española de Protección de Datos (AEPD), que es la única que puede abrir procedimiento sancionador frente a tu empresa.

¿Tenéis los textos legales en catalán además de en castellano?

Sí, sin coste adicional para clientes que lo soliciten. Entregamos por defecto Aviso Legal, Política de Privacidad y Política de Cookies en castellano y, si lo necesitas para una web destinada al público catalanoparlante, añadimos la versión en catalán. La documentación interna (Registro de Actividades, manual de personal, contrato de encargado) se entrega únicamente en castellano porque su destinatario es la autoridad y la propia empresa.

¿Cuánto tarda Cardeseo en entregar el pack si soy de Mataró?

Entre cinco y siete días laborables desde la firma del contrato y el cobro. La presencialidad no cambia los plazos: el pack se genera con el mismo workflow que para clientes remotos. Lo que sí cambia es que puedes recogerlo impreso en sede si lo prefieres, además de recibir el ZIP por email.

¿Mi taller textil mataronés necesita Delegado de Protección de Datos?

En general no, salvo que trates datos a gran escala o categorías especiales del Art. 9 RGPD de forma sistemática. Para un taller de confección con menos de veinticinco empleados y sin tratamiento masivo de datos sensibles, la figura del DPD no es obligatoria. Si tu actividad cambia (por ejemplo abres una línea ecommerce con tracking masivo de usuarios), reevaluamos la obligación en la auditoría anual.

¿Cuánto cuesta el servicio para una pyme del Maresme?

Desde 349 € al año (IVA incluido) para empresas de hasta cinco trabajadores. La calculadora pública en cardeseo.com/cumplimiento-legal ajusta el precio según empleados, sector y obligación o no de DPD. No cobramos extras por ubicación: la visita presencial en sede mataronesa está incluida cuando el caso lo justifica.

Próximos pasos

Si tu pyme está en Mataró, en el Maresme o en cualquier comarca de la provincia de Barcelona, puedes empezar el proceso de adecuación al RGPD con Cardeseo desde la página de cumplimiento legal o reservar directamente el onboarding RGPD para arrancar el alta. Si todavía estás recopilando información, te recomendamos leer la guía sobre qué es el RGPD, la explicación detallada de la LOPDGDD y la guía completa de la AEPD para entender el marco competencial antes de firmar.

Para casos con tratamiento masivo o categorías especiales del Art. 9 RGPD, conviene valorar la figura del Delegado de Protección de Datos antes del alta. Y si vienes de otra consultora y necesitas migrar plantillas o documentos, en recursos y plantillas tienes el inventario público que Cardeseo pone a disposición del mercado. Para clientes con ubicación urbana barcelonesa, también está disponible la página específica de RGPD en Barcelona con las particularidades del 22@, hostelería del Eixample y salud privada de Sant Gervasi.

Fuentes oficiales de referencia: Reglamento (UE) 2016/679 (RGPD), LOPDGDD 3/2018 y la Agencia Española de Protección de Datos. La sede física de Cardeseo permanece en Calle Balançó i Boter 22, 2ª planta, 08302 Mataró (Barcelona), con horario de oficina de lunes a viernes y reuniones bajo cita previa para clientes y prospectos del Maresme.

Otras ciudades en Cataluña

← Volver a cumplimiento legalEmpezar adecuación RGPD →