Les Canaries ne disposent pas d'autorité de contrôle régionale propre en matière de protection des données : les réclamations et les procédures de sanction visant toute organisation établie à Las Palmas de Gran Canaria, à Tenerife ou sur toute autre île sont traitées par l'AEPD, basée à Madrid, avec les mêmes délais, les mêmes critères et le même régime de sanctions de l'article 83 du RGPD que partout ailleurs en Espagne. L'éloignement de la péninsule ne réduit ni l'obligation ni l'exposition au risque ; en pratique, il éloigne surtout de nombreuses organisations de l'interlocuteur naturel dont disposent les entreprises des autres régions.
Un nombre croissant d'organisations de l'archipel sont légalement tenues de désigner un DPD au titre de l'article 37 du RGPD et de l'article 34 de la LOPDGDD : cliniques et centres de santé privés, établissements scolaires proposant un enseignement réglementé à tout niveau, assureurs et entités financières, entreprises de sécurité privée, ainsi que toute administration ou entité de droit public, y compris les mairies et les organismes dépendant du Cabildo de Gran Canaria. Beaucoup d'autres ont intérêt à disposer de cette fonction même lorsqu'elle n'est pas obligatoire : hôtels et appartements touristiques avec programmes de fidélité et vidéosurveillance, agences de voyages, agences immobilières, commerces avec profilage client, et entreprises sous régime fiscal ZEC qui gèrent des données de clients et de fournisseurs situés hors de l'archipel. Cette fonction formalise le point de contact avec l'AEPD et anticipe ce que de nombreux grands clients exigent désormais avant de signer un contrat.
Summum Consultoría exerce cette fonction avec une présence physique à Las Palmas de Gran Canaria, la seule du pôle protection des données du groupe aux Canaries, avec une couverture opérationnelle qui s'étend également à Tenerife et au reste des îles. Nous intervenons comme tiers inscrit auprès de l'Agence, avec des modèles et procédures différents selon le secteur : nous n'appliquons pas le même protocole à un hôtel de Playa del Inglés qu'à une clinique du centre de Las Palmas, à un cabinet professionnel ou à une entreprise technologique installée sous le régime ZEC. Lorsque le projet le nécessite — un audit initial, la formation de l'équipe, la préparation d'une inspection — nous organisons une rencontre en présentiel ; le reste de la relation repose sur un canal direct, pas sur un formulaire générique.
Ce service ne remplace pas la mise en conformité RGPD complète lorsque l'organisation part de zéro — pour cela, consultez notre service de protection des données à Las Palmas, qui couvre le registre des traitements, les politiques de confidentialité et les contrats avec les fournisseurs et les plateformes de réservation. Le DPD externe est la brique qui s'ajoute une fois que la désignation est obligatoire pour votre secteur, ou lorsque l'organisation souhaite renforcer son système avec une fonction formellement inscrite auprès de l'AEPD et capable d'interlocution directe, sans dépendre d'un gestionnaire qui n'a jamais mis les pieds sur l'île.