Canarias

DPD externe à Las Palmas

Summum Consultoría est le siège canarien du pôle protection des données du groupe, présent physiquement aux Canaries : nous exerçons la fonction de Délégué à la Protection des Données (DPD) externe depuis Las Palmas de Gran Canaria pour les hôtels et hébergements touristiques, le commerce, les cliniques, les établissements scolaires et les entreprises relevant de la Zone Spéciale des Canaries (ZEC) des deux provinces de l'archipel. Inscription formelle auprès de l'Agence espagnole de protection des données (AEPD), canal de violation traité en moins de 24 heures, et un DPD que vous pouvez appeler et, si besoin, rencontrer en personne — pas un compte géré depuis la péninsule sans personne sur place.

Réglementation applicableRGPD art. 37 · LOPDGDD art. 34
Autorité de contrôleAEPD — Agence espagnole de protection des données
Implantation et couverturePrésence à Las Palmas de Gran Canaria · Service dans tout l'archipel canarien

Les Canaries ne disposent pas d'autorité de contrôle régionale propre en matière de protection des données : les réclamations et les procédures de sanction visant toute organisation établie à Las Palmas de Gran Canaria, à Tenerife ou sur toute autre île sont traitées par l'AEPD, basée à Madrid, avec les mêmes délais, les mêmes critères et le même régime de sanctions de l'article 83 du RGPD que partout ailleurs en Espagne. L'éloignement de la péninsule ne réduit ni l'obligation ni l'exposition au risque ; en pratique, il éloigne surtout de nombreuses organisations de l'interlocuteur naturel dont disposent les entreprises des autres régions.

Un nombre croissant d'organisations de l'archipel sont légalement tenues de désigner un DPD au titre de l'article 37 du RGPD et de l'article 34 de la LOPDGDD : cliniques et centres de santé privés, établissements scolaires proposant un enseignement réglementé à tout niveau, assureurs et entités financières, entreprises de sécurité privée, ainsi que toute administration ou entité de droit public, y compris les mairies et les organismes dépendant du Cabildo de Gran Canaria. Beaucoup d'autres ont intérêt à disposer de cette fonction même lorsqu'elle n'est pas obligatoire : hôtels et appartements touristiques avec programmes de fidélité et vidéosurveillance, agences de voyages, agences immobilières, commerces avec profilage client, et entreprises sous régime fiscal ZEC qui gèrent des données de clients et de fournisseurs situés hors de l'archipel. Cette fonction formalise le point de contact avec l'AEPD et anticipe ce que de nombreux grands clients exigent désormais avant de signer un contrat.

Summum Consultoría exerce cette fonction avec une présence physique à Las Palmas de Gran Canaria, la seule du pôle protection des données du groupe aux Canaries, avec une couverture opérationnelle qui s'étend également à Tenerife et au reste des îles. Nous intervenons comme tiers inscrit auprès de l'Agence, avec des modèles et procédures différents selon le secteur : nous n'appliquons pas le même protocole à un hôtel de Playa del Inglés qu'à une clinique du centre de Las Palmas, à un cabinet professionnel ou à une entreprise technologique installée sous le régime ZEC. Lorsque le projet le nécessite — un audit initial, la formation de l'équipe, la préparation d'une inspection — nous organisons une rencontre en présentiel ; le reste de la relation repose sur un canal direct, pas sur un formulaire générique.

Ce service ne remplace pas la mise en conformité RGPD complète lorsque l'organisation part de zéro — pour cela, consultez notre service de protection des données à Las Palmas, qui couvre le registre des traitements, les politiques de confidentialité et les contrats avec les fournisseurs et les plateformes de réservation. Le DPD externe est la brique qui s'ajoute une fois que la désignation est obligatoire pour votre secteur, ou lorsque l'organisation souhaite renforcer son système avec une fonction formellement inscrite auprès de l'AEPD et capable d'interlocution directe, sans dépendre d'un gestionnaire qui n'a jamais mis les pieds sur l'île.

Le processus DPD externe à Las Palmas.

Le processus · quatre étapes
01

Diagnostic sectoriel aux Canaries

Nous analysons les traitements de données personnelles de votre organisation et vérifions si la désignation d'un DPD est obligatoire selon l'article 37 du RGPD et l'article 34 de la LOPDGDD, ou s'il s'agit d'une amélioration recommandée pour votre cas, avec une attention particulière au tourisme, au commerce et aux entreprises sous régime ZEC.

02

Inscription formelle auprès de l'AEPD

Nous enregistrons la désignation sur le site électronique de l'Agence espagnole de protection des données et notifions les coordonnées du DPD conformément à l'article 37.7 du RGPD, avec une réunion en présentiel à Las Palmas lorsque le projet le nécessite.

03

Fonctionnement continu

Canal de violation disponible en moins de 24 heures, réponse aux questions de l'équipe, révision périodique du registre des traitements et formation annuelle, adaptée à l'hôtellerie-restauration, au commerce ou à la santé selon le cas.

04

Simulation et audit annuels

Une simulation de violation par an et une revue de conformité avec compte-rendu, pour arriver à toute inspection de l'AEPD avec le travail déjà fait, indépendamment de la distance avec le siège de l'Agence.

Ce qui est inclus

Ce qu'inclut DPD externe à Las Palmas.

Le détail opérationnel : ce que nous livrons dans le cadre du travail et ce que nous maintenons vivant ensuite.

  • Désignation et notification à l'AEPD

    Inscription formelle comme DPD auprès de l'Agence espagnole de protection des données et notification de la désignation à l'organe de gouvernance de l'organisation, comme l'exige l'article 37.7 du RGPD.

  • Canal de violation < 24h avec suivi local

    Un contact direct, pas un centre d'appels délocalisé : à Las Palmas, vous pouvez parler à la personne qui exerce la fonction de DPD, qui connaît le tissu économique canarien.

  • Révision du registre des traitements

    Tenue à jour du document de l'article 30 du RGPD, actualisé à chaque nouveau traitement introduit par l'organisation, par exemple une plateforme de réservation ou un système de vidéosurveillance.

  • Formation annuelle adaptée au secteur

    Session de formation de l'équipe, en présentiel à Las Palmas lorsque le projet le nécessite ou à distance pour les organisations réparties sur plusieurs îles.

  • Interlocution avec l'AEPD

    Le DPD agit comme point de contact unique auprès de l'Agence : il répond aux demandes et accompagne l'organisation en cas d'ouverture d'une enquête, sans la friction d'une gestion à distance sans connaissance du dossier.

  • Prise en charge des droits des personnes concernées

    Procédure et modèles de réponse pour l'accès, la rectification, l'effacement, l'opposition, la portabilité et la limitation, dans les délais de l'article 12 du RGPD, y compris les demandes de clients et de séjournants basés hors d'Espagne.

Questions fréquentes sur DPD externe à Las Palmas.

Un DPD est-il obligatoire pour mon entreprise du fait qu'elle est basée à Las Palmas ?

Cela dépend du secteur, pas de l'archipel : l'obligation est fixée par l'article 37 du RGPD et l'article 34 de la LOPDGDD (centres de santé tenus de conserver les dossiers médicaux, établissements proposant un enseignement réglementé, ordres professionnels, établissements de crédit et assureurs, entreprises de sécurité privée, entre autres ; les administrations publiques y sont tenues dans tous les cas en vertu de l'article 37.1.a du RGPD), indépendamment du fait que l'organisation soit aux Canaries ou dans la péninsule. Nous le vérifions lors du diagnostic initial, gratuit. Vous pouvez aussi consulter notre guide sur les cas où le DPD externe est obligatoire (en espagnol).

Summum Consultoría a-t-elle une présence réelle à Las Palmas ou s'agit-il d'un service géré depuis la péninsule ?

Nous avons une présence physique à Las Palmas de Gran Canaria, la seule du pôle protection des données du groupe dans l'archipel. Pour le diagnostic initial, la formation de l'équipe ou toute question que vous préférez traiter en face à face, nous organisons une rencontre en présentiel ; le reste de la relation repose sur un accompagnement direct par téléphone et visioconférence, sans passer par un centre d'appels délocalisé.

Le DPD externe de Las Palmas couvre-t-il aussi mes bureaux de Tenerife ?

Oui. Le service couvre l'ensemble de l'organisation, quel que soit l'emplacement de ses bureaux au sein de l'archipel ; nous proposons également le DPD externe à Tenerife pour les entreprises actives dans la province occidentale.

Quelle est la différence entre ce service et la mise en conformité RGPD à Las Palmas ?

La mise en conformité RGPD construit le système complet (registre, politiques, contrats) ; le DPD externe est la fonction formelle de supervision auprès de l'AEPD. Si votre organisation ne dispose pas encore du système, nous commençons généralement par la mise en conformité RGPD à Las Palmas et ajoutons le DPD lorsque le secteur l'exige.

Les entreprises sous régime ZEC nécessitent-elles un traitement différent en matière de protection des données ?

Le RGPD et la LOPDGDD s'appliquent de la même manière quel que soit le régime fiscal de l'entreprise, mais les organisations relevant de la Zone Spéciale des Canaries gèrent généralement des données de clients, de fournisseurs et de salariés situés dans plusieurs pays, ce qui exige d'examiner avec plus d'attention les transferts internationaux et les contrats avec des sous-traitants situés hors d'Espagne. Nous en tenons compte dans le diagnostic initial.

Comment le canal de violation de sécurité est-il géré en dehors des horaires de bureau aux Canaries ?

Le canal de violation est disponible en moins de 24 heures indépendamment du fuseau horaire ; nous évaluons le risque pour les personnes concernées et, lorsque cela est nécessaire, notifions l'AEPD dans le délai de 72 heures prévu à l'article 33 du RGPD, avec l'avantage supplémentaire que notre équipe connaît directement le type de traitements courants dans l'hôtellerie-restauration et le commerce canariens.

Combien coûte un DPD externe à Las Palmas ?

Nous ne publions pas de tarif fixe car cela dépend de la taille de l'organisation, du nombre de traitements et d'éventuelles exigences sectorielles. Nous le confirmons lors du premier appel ou de la première réunion. Vous pouvez consulter les variables qui font le plus varier le prix dans notre article sur le prix du DPD externe (en espagnol).