Castilla y León

DPD externe à Burgos

Burgos réunit des cliniques et cabinets de santé, une hôtellerie-restauration liée au Chemin de Saint-Jacques et à la Cathédrale, ainsi qu'un tissu agroalimentaire et industriel — de la charcuterie sous appellation d'origine protégée à la chaîne d'approvisionnement automobile — qui traite des données personnelles au quotidien. Summum Consultoría exerce la fonction de Délégué à la Protection des Données (DPD) externe pour les organisations de Burgos et de sa province, avec inscription formelle auprès de l'Agence espagnole de protection des données (AEPD), un canal de violation traité en moins de 24 heures, et un DPD à qui vous parlez directement, pas un standard qui redirige votre dossier vers une autre région.

Réglementation applicableRGPD art. 37-39 · LOPDGDD art. 34
Autorité de contrôleAEPD — Agence espagnole de protection des données
CouvertureBurgos ville · Aranda de Duero · Miranda de Ebro · province

Plusieurs secteurs fortement présents à Burgos sont légalement tenus de désigner un Délégué à la Protection des Données, et non par choix : cliniques et centres de santé, laboratoires et cabinets dentaires, ordres professionnels, assureurs et entités financières, ainsi que toute administration locale au sens de l'article 37.1.a du RGPD. Beaucoup d'autres organisations de Burgos — hôtellerie-restauration avec programmes de fidélité et réservations en ligne, entreprises de la chaîne d'approvisionnement automobile traitant les données de milliers de salariés, commerces avec profilage client — ont intérêt à formaliser cette fonction même lorsqu'elle n'est pas obligatoire par secteur, car elle anticipe ce que de nombreux grands clients industriels exigent désormais avant de signer un contrat de fourniture.

Une grande partie des offres de DPD externe qui parviennent aux entreprises de Burgos proviennent de cabinets basés à Madrid ou à Barcelone qui reproduisent la même page générique pour chaque province, en changeant simplement le nom de la ville. Le résultat est prévisible : lorsqu'une question réelle se pose — une violation de sécurité un vendredi après-midi, une inspection annoncée par l'AEPD, une demande d'un client sur le registre des traitements — l'organisation de Burgos finit par échanger avec un centre délocalisé qui ne connaît ni son secteur ni sa réalité opérationnelle. Summum Consultoría fonctionne différemment : en tant que cabinet ayant une présence établie en Castille-et-León, nous accompagnons les organisations de Burgos avec des rendez-vous en personne lorsque le dossier le justifie, et avec un interlocuteur fixe qui connaît le tissu économique local, et non un compte tournant géré par roulement.

Nous intervenons comme tiers inscrit auprès de l'AEPD, avec des procédures différentes selon le secteur : nous n'appliquons pas le même protocole à un cabinet dentaire du centre de Burgos qu'à un équipementier automobile employant des centaines de salariés en équipes, ou à un hôtel du Chemin de Saint-Jacques gérant ses réservations via une plateforme externe. Ce service ne remplace pas la mise en conformité RGPD complète lorsque l'organisation part de zéro — pour cela, consultez notre service de protection des données à Burgos, qui couvre le registre des traitements, les politiques de confidentialité et les contrats fournisseurs. Le DPD externe est la brique qui s'ajoute une fois que la désignation est obligatoire pour votre secteur, ou lorsque l'organisation souhaite renforcer son système avec une fonction formellement inscrite auprès de l'AEPD et capable d'interlocution directe avec le régulateur.

Le processus DPD externe à Burgos.

Le processus · quatre étapes
01

Diagnostic sectoriel à Burgos

Nous analysons les traitements de données personnelles de votre organisation et vérifions si la désignation d'un DPD est obligatoire selon l'article 37 du RGPD et l'article 34 de la LOPDGDD, ou s'il s'agit d'une amélioration recommandée pour votre cas précis, sans frais ni engagement.

02

Inscription formelle auprès de l'AEPD

Nous enregistrons la désignation sur le site électronique de l'Agence espagnole de protection des données et publions les coordonnées du DPD en les communiquant à l'autorité de contrôle, comme l'exige l'article 37.7 du RGPD.

03

Fonctionnement continu

Canal de violation disponible en moins de 24 heures, réponse aux questions de l'équipe, révision périodique du registre des traitements et formation annuelle, avec une réunion en personne à Burgos lorsque le dossier le justifie ou à distance pour le quotidien.

04

Simulation et audit annuels

Une simulation de violation par an et une revue de conformité avec compte-rendu signé, pour arriver à toute inspection de l'AEPD avec le travail déjà fait et documenté.

Ce qui est inclus

Ce qu'inclut DPD externe à Burgos.

Le détail opérationnel : ce que nous livrons dans le cadre du travail et ce que nous maintenons vivant ensuite.

  • Désignation et notification à l'AEPD

    Inscription formelle comme DPD auprès de l'Agence espagnole de protection des données dans le délai de dix jours fixé par l'article 34.3 de la LOPDGDD, et publication des coordonnées du DPD comme l'exige l'article 37.7 du RGPD.

  • Canal de violation < 24h avec suivi direct

    Une ligne directe, pas un formulaire qui finit sur un standard d'une autre province : à Burgos, vous parlez à la personne qui exerce la fonction de DPD, qui connaît votre secteur et votre historique.

  • Révision du registre des traitements

    Tenue à jour du document exigé par l'article 30 du RGPD, actualisé chaque fois que l'organisation ajoute un nouveau traitement ou change de prestataire technologique.

  • Formation annuelle adaptée au secteur

    Session de formation pour votre équipe, avec des cas réels du tissu économique de Burgos — santé, agroalimentaire, industrie ou hôtellerie-restauration —, en présentiel lorsque l'équipe le demande ou à distance si elle est dispersée.

  • Interlocution avec l'AEPD

    Le DPD agit comme point de contact unique auprès de l'Agence : il répond aux demandes et accompagne l'organisation en cas d'ouverture d'une enquête ou d'une inspection.

  • Traitement des droits des personnes concernées

    Procédure et modèles de réponse pour les demandes d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, dans les délais fixés par l'article 12 du RGPD.

Questions fréquentes sur DPD externe à Burgos.

Un DPD est-il obligatoire si mon entreprise se trouve à Burgos ?

Cela dépend du secteur, pas de la province : l'obligation est fixée par l'article 37 du RGPD et l'article 34 de la LOPDGDD (santé, assureurs et entités financières, administration locale, ordres professionnels, entre autres), indépendamment du lieu où l'organisation est domiciliée. Vous trouverez les critères exacts dans notre article sur quand un DPD externe est obligatoire (en espagnol), et nous le vérifions sans frais lors du diagnostic initial.

Vais-je toujours traiter avec le même DPD, ou avec un standard différent à chaque fois ?

Vous traitez toujours avec la même personne. Contrairement aux plateformes nationales qui répartissent les dossiers entre plusieurs techniciens, chez Summum Consultoría le DPD désigné pour votre organisation est celui qui gère le canal de violation, la formation annuelle et les questions courantes, et qui se déplace à Burgos lorsque le dossier l'exige.

Le DPD externe à Burgos couvre-t-il aussi mes bureaux d'Aranda de Duero ou de Miranda de Ebro ?

Oui. Le service couvre l'ensemble de l'organisation, quel que soit l'emplacement de ses centres dans la province de Burgos, et se coordonne avec notre présence dans le reste de la Castille-et-León si votre entreprise dispose également de locaux à Valladolid, Palencia ou dans d'autres provinces.

Quelle différence entre ce service et la mise en conformité RGPD à Burgos ?

La mise en conformité RGPD construit le système complet de conformité : registre des traitements, politiques de confidentialité et contrats fournisseurs. Le DPD externe est la fonction de supervision formelle auprès de l'AEPD qui vient s'ajouter à ce système. Si votre organisation n'a pas encore mis en place ce système, nous commençons généralement par la mise en conformité RGPD à Burgos et ajoutons le DPD lorsque le secteur l'exige ou le recommande.

Que se passe-t-il si mon entreprise de Burgos subit une violation de sécurité en dehors des horaires de bureau ?

Le canal de violation est disponible en moins de 24 heures, y compris en dehors des horaires de bureau. Le DPD évalue le risque pour les personnes concernées et, le cas échéant, coordonne la notification à l'AEPD dans le délai de 72 heures fixé par l'article 33 du RGPD, tout en préparant, si nécessaire, la communication aux personnes concernées prévue à l'article 34.

Combien coûte un DPD externe à Burgos ?

Nous ne publions pas de tarif fixe, car cela dépend de la taille de l'organisation, du nombre de traitements et d'éventuelles exigences sectorielles supplémentaires, comme c'est le cas dans la santé ou les services financiers. Nous le confirmons lors du premier appel ou de la première réunion. Vous pouvez consulter les variables qui font varier le prix dans notre article sur le prix du DPD externe (en espagnol).

Une entreprise agroalimentaire de Burgos peut-elle avoir besoin d'un DPD sans traiter de données de santé ?

Oui, si l'un des cas prévus à l'article 37 du RGPD s'applique, comme le traitement à grande échelle de données de salariés via des systèmes de pointage et de vidéosurveillance, fréquent dans les sites de production en équipes. En dehors de ces cas, de nombreuses entreprises du secteur choisissent tout de même un DPD externe car de grands clients et des chaînes de distribution l'exigent comme condition d'homologation des fournisseurs.