À León, l'obligation de désigner un DPD ne dépend pas du fait d'être implanté dans la capitale ou dans une comarque : elle est fixée par l'article 37 du RGPD et l'article 34 de la LOPDGDD, et concerne surtout deux types d'organisations qui traitent des volumes importants de données sensibles. La première est le secteur de la santé privée : cliniques dentaires, centres médicaux, laboratoires et cabinets qui complètent la prise en charge publique traitent quotidiennement des données de santé, une catégorie particulière au sens de l'article 9 du RGPD qui déclenche l'obligation de désignation lorsque son traitement à grande échelle fait partie de l'activité principale (article 37.1.c du RGPD) ; en Espagne, l'article 34.1.l de la LOPDGDD impose en outre la désignation d'un DPD à tout centre de santé légalement tenu de conserver les dossiers médicaux des patients, à la seule exception des professionnels exerçant à titre individuel. La seconde est celle des cabinets de conseil et d'avocats de la capitale et du Bierzo, qui gèrent les données fiscales, sociales et de tiers de leurs clients et ont besoin, même sans obligation légale stricte, d'un point de contact formel auprès de l'AEPD qui rassure leurs propres clients.
Summum Consultoría ne dispose pas de bureau physique à León — contrairement à nos bureaux de Burgos, Palencia et Las Palmas de Gran Canaria —, mais nous assurons le service par des déplacements programmés et réguliers vers la capitale léonaise et vers les comarques où se concentre le plus de clients : le Bierzo et Ponferrada, La Bañeza et Sahagún. Ces déplacements couvrent le diagnostic initial, la formation annuelle de l'équipe et toute réunion que le client préfère traiter en face à face ; le reste du service — questions courantes, révision du registre des traitements, suivi du canal de violation — est assuré à distance avec les mêmes délais de réponse que depuis n'importe lequel de nos bureaux physiques.
Le service de DPD externe ne remplace pas la mise en conformité RGPD complète lorsque l'organisation part de zéro : pour cela, consultez notre service de protection des données à León, qui couvre le registre des traitements, les mentions d'information et les contrats fournisseurs. Le DPD externe est la brique qui s'ajoute une fois que la désignation est obligatoire pour le secteur — santé, éducation, assurance, ordres professionnels, administration locale — ou lorsque l'organisation souhaite renforcer son système avec un point de contact formellement inscrit auprès de l'AEPD, avec des missions fixées par les articles 37 à 39 du RGPD que nous détaillons dans notre guide sur les fonctions du DPD (en espagnol).
Nous utilisons des modèles et des procédures différents selon le secteur : le protocole d'une clinique qui traite des dossiers médicaux n'est pas celui d'un cabinet de conseil qui gère paie et données fiscales, ni celui d'un établissement scolaire sous contrat soumis aux critères de protection renforcée des mineurs. Ce service se coordonne avec notre DPD externe à Valladolid et avec le cadre général de conformité RGPD du groupe, de sorte qu'une organisation disposant de sites dans plusieurs provinces de Castille-et-León bénéficie d'un traitement cohérent sur l'ensemble de ses implantations.