Canarias

DPD externe à Tenerife

Nous exerçons la fonction de Délégué à la Protection des Données (DPD) externe pour les établissements hôteliers, les agences réceptives, les cliniques privées et les cabinets professionnels de Tenerife. Nous travaillons depuis notre bureau à Las Palmas de Gran Canaria, avec un accompagnement principalement à distance et des déplacements ponctuels sur l'île pour le diagnostic initial, la formation de l'équipe ou toute réunion que vous préférez traiter en face à face : inscription formelle auprès de l'Agence espagnole de protection des données (AEPD), canal de violation traité en moins de 24 heures, et un DPD qui connaît le secteur touristique et sanitaire des Canaries, pas un compte générique géré depuis la Péninsule.

Réglementation applicableRGPD art. 37-39 · LOPDGDD art. 34
Autorité de contrôleAEPD — Agence espagnole de protection des données
Implantation et couvertureBureau à Las Palmas de Gran Canaria · Service à distance et en présentiel à Tenerife

Tenerife réunit deux secteurs où la désignation d'un Délégué à la Protection des Données cesse d'être une simple recommandation pour devenir, dans de nombreux cas, une obligation légale. Le premier est le secteur touristique : hôtels, appartements touristiques, agences réceptives et voyagistes traitent chaque jour des données de clients internationaux — réservations, passeports, cartes bancaires, données liées au système SES.Hospedajes du ministère de l'Intérieur — avec un volume qui peut déclencher l'article 37.1.b du RGPD lorsque le suivi de la clientèle est systématique et à grande échelle, en plus des obligations générales de vidéosurveillance de l'article 22 de la LOPDGDD à la réception, dans les espaces communs et les parkings. Le second est le secteur sanitaire privé : cliniques, centres médicaux, cabinets dentaires et de kinésithérapie de Santa Cruz de Tenerife et de la zone touristique du sud de l'île traitent des données de santé, catégorie particulière protégée par l'article 9 du RGPD, ce qui rend la désignation obligatoire en vertu de l'article 37.1.c lorsque le traitement s'effectue à grande échelle et, en droit espagnol, en vertu de l'article 34.1.l de la LOPDGDD pour les centres légalement tenus de conserver des dossiers médicaux, à l'exception des professionnels exerçant à titre individuel.

En dehors de ces deux cas d'obligation renforcée, d'autres organisations de Tenerife ont intérêt à disposer d'un DPD externe même lorsque la norme ne l'impose pas strictement : agences immobilières avec une clientèle internationale, copropriétés au sein de complexes touristiques, cabinets comptables et de conseil agissant comme sous-traitants pour des tiers, et commerces avec programmes de fidélité. Dans ces cas, la fonction de DPD externe formalise le point de contact avec l'AEPD et apporte le même niveau de rigueur documentaire qu'exige un secteur réglementé, sans que l'organisation ait besoin d'embaucher du personnel dédié à cette fonction.

Summum Consultoría exerce cette fonction depuis son bureau à Las Palmas de Gran Canaria, avec un modèle d'accompagnement pensé pour les organisations situées en dehors de Gran Canaria : la modalité principale est à distance — visioconférences pour le diagnostic et la planification, remise de documents via des plateformes sécurisées, canal de violation par téléphone — et nous réservons le déplacement à Tenerife à ce qui exige réellement une présence physique : le diagnostic initial lorsque l'organisation le préfère sur place, la formation annuelle de l'équipe ou la préparation d'une inspection de l'AEPD. Nous ne disposons pas de bureau physique à Tenerife et ne l'annonçons pas comme tel ; le service est assuré depuis notre implantation canarienne, avec une couverture déclarée et effective sur toute l'île, dans la continuité du modèle que nous appliquons déjà via notre service de conformité RGPD à Tenerife et notre service de DPD externe à Las Palmas.

Ce service ne remplace pas la mise en conformité RGPD complète lorsque l'organisation part de zéro : pour cela, consultez notre service de protection des données à Tenerife, qui couvre le registre des traitements, les mentions d'information et les contrats de sous-traitance. Le DPD externe est la brique qui s'ajoute une fois que la désignation est obligatoire pour le secteur, ou lorsque l'organisation souhaite renforcer son système avec une fonction formellement inscrite auprès de l'AEPD, exerçant les fonctions d'information, de conseil, de contrôle et de coopération avec l'autorité de contrôle décrites à l'article 39 du RGPD, avec l'indépendance et l'absence de conflit d'intérêts exigées par l'article 38.6.

Le Cabildo insulaire de Tenerife et les mairies de l'île — Santa Cruz, San Cristóbal de La Laguna, Arona, Adeje — sont des sujets tenus par le RGPD et, dans la plupart des cas, doivent désigner un Délégué à la Protection des Données en vertu de l'article 37.1.a. Les entreprises touristiques et sanitaires qui contractent avec ces administrations, ou qui participent à des projets de numérisation du Gouvernement des Canaries, doivent justifier de leur propre mise en conformité dans le cadre des exigences habituelles des appels d'offres ; disposer d'un DPD externe formellement inscrit facilite cette justification.

L'article 34 de la LOPDGDD élargit le catalogue espagnol des cas de désignation obligatoire au-delà de la liste générale de l'article 37 du RGPD, en incluant expressément les établissements scolaires proposant un enseignement réglementé à tout niveau, les ordres professionnels et leurs conseils généraux, ainsi que les établissements de crédit et les assureurs — autant de figures présentes dans le tissu économique de Tenerife au-delà de l'axe touristique et sanitaire. Avant toute inscription formelle, nous vérifions si votre organisation entre dans l'un de ces cas renforcés du droit espagnol, et pas seulement dans le cadre général européen, car les deux listes ne coïncident pas exactement et une analyse superficielle peut laisser de côté de véritables obligations. Dans le cas précis de l'hôtellerie, externaliser la gestion des réservations auprès d'une plateforme ou d'un voyagiste ne fait pas disparaître la qualité de responsable du traitement : l'établissement reste responsable de l'existence d'un contrat de sous-traitance conforme à l'article 28 du RGPD avec chaque prestataire accédant aux données de ses clients, et c'est le DPD externe qui vérifie périodiquement que ces contrats sont en vigueur et couvrent l'activité réelle.

Le processus DPD externe à Tenerife.

Le processus · quatre étapes
01

Diagnostic sectoriel à Tenerife

Nous analysons les traitements de données personnelles de votre organisation — hôtel, agence réceptive, clinique ou cabinet — et vérifions si la désignation d'un DPD est obligatoire selon les articles 37 à 39 du RGPD et l'article 34 de la LOPDGDD, ou s'il s'agit d'une amélioration recommandée pour votre cas.

02

Inscription formelle auprès de l'AEPD

Nous enregistrons la désignation sur le site électronique de l'Agence espagnole de protection des données et notifions les coordonnées du DPD conformément à l'article 37.7 du RGPD, avec une réunion en personne à Tenerife si vous le préférez, pour revisiter le périmètre du service.

03

Fonctionnement continu

Canal de violation disponible en moins de 24 heures, réponse aux questions de l'équipe, révision périodique du registre des traitements de l'article 30 du RGPD et formation annuelle, en présentiel à Tenerife ou à distance selon les besoins de l'organisation.

04

Simulation et audit annuels

Une simulation de violation par an et une revue de conformité avec compte-rendu, pour arriver à toute inspection de l'AEPD avec le travail déjà fait et documenté conformément au principe de responsabilité proactive de l'article 5.2 du RGPD.

Ce qui est inclus

Ce qu'inclut DPD externe à Tenerife.

Le détail opérationnel : ce que nous livrons dans le cadre du travail et ce que nous maintenons vivant ensuite.

  • Désignation et notification à l'AEPD

    Inscription formelle comme DPD auprès de l'Agence espagnole de protection des données dans le délai de dix jours fixé par l'article 34.3 de la LOPDGDD, et publication des coordonnées du DPD conformément à l'article 37.7 du RGPD.

  • Canal de violation < 24h avec expertise touristique et sanitaire

    Une ligne directe, pas un formulaire générique : vous pouvez parler directement à la personne qui exerce la fonction de DPD et connaît les particularités de l'hôtellerie et de la santé privée, avec notification à l'AEPD sous 72 heures lorsque l'article 33 du RGPD l'exige.

  • Révision du registre des traitements

    Tenue à jour du document de l'article 30 du RGPD, actualisé à chaque nouveau traitement introduit par l'organisation, par exemple une plateforme de réservation, un système d'enregistrement numérique ou un nouveau prestataire de dossiers médicaux.

  • Formation annuelle en présentiel à Tenerife

    Session de formation de l'équipe, adaptée au secteur — accueil hôtelier, personnel clinique ou cabinet professionnel —, dispensée dans vos locaux lors de nos déplacements périodiques sur l'île ou en ligne.

  • Interlocution avec l'AEPD

    Le DPD agit comme point de contact unique auprès de l'Agence conformément à l'article 39.1.e du RGPD : il répond aux demandes et accompagne l'organisation en cas d'ouverture d'une enquête.

  • Prise en charge des droits des personnes concernées

    Procédure et modèles de réponse pour l'accès, la rectification, l'effacement, la limitation, la portabilité et l'opposition, dans le délai d'un mois fixé par l'article 12 du RGPD, adaptés aux clients internationaux et aux patients.

Questions fréquentes sur DPD externe à Tenerife.

Un DPD est-il obligatoire pour mon entreprise du fait qu'elle est basée à Tenerife ?

Cela dépend du secteur, pas de l'île : l'obligation est fixée par les articles 37 à 39 du RGPD et l'article 34 de la LOPDGDD. À Tenerife, elle concerne fréquemment les établissements hôteliers et agences réceptives assurant un suivi systématique de leur clientèle, les cliniques et centres de santé privés, les établissements proposant un enseignement réglementé et les administrations locales, indépendamment du lieu d'immatriculation de l'organisation. Nous le vérifions lors du diagnostic initial, gratuit.

Summum Consultoría dispose-t-elle d'un bureau à Tenerife ?

Non. Notre bureau aux Canaries se trouve à Las Palmas de Gran Canaria. Le service de DPD externe à Tenerife est assuré principalement à distance, avec des déplacements périodiques sur l'île pour le diagnostic initial, la formation de l'équipe ou toute réunion que vous préférez traiter en face à face.

Ce service couvre-t-il les hôtels et agences réceptives traitant des données de clients internationaux ?

Oui. C'est l'un des profils les plus courants à Tenerife : établissements hôteliers et agences gérant réservations, passeports et données liées au système SES.Hospedajes, avec des volumes qui peuvent déclencher l'obligation de désigner un DPD par suivi systématique à grande échelle en vertu de l'article 37.1.b du RGPD.

Et les cliniques ou centres de santé privés de l'île ?

Également concernés. Les cliniques, cabinets dentaires et de kinésithérapie traitent des données de santé, catégorie particulière au sens de l'article 9 du RGPD ; la désignation d'un DPD est obligatoire en vertu de l'article 37.1.c lorsque le traitement s'effectue à grande échelle et, en droit espagnol, en vertu de l'article 34.1.l de la LOPDGDD pour les centres légalement tenus de conserver des dossiers médicaux.

Quelles sont exactement les fonctions du DPD selon le RGPD ?

L'article 39 du RGPD attribue au DPD des fonctions d'information et de conseil auprès du responsable et de son personnel, de contrôle du respect de la réglementation, de conseil sur les analyses d'impact, de coopération avec l'autorité de contrôle et de point de contact avec l'AEPD. L'article 38.6 exige qu'il exerce ces fonctions en toute indépendance et sans conflit d'intérêts avec d'autres tâches qu'il pourrait exercer au sein de l'organisation.

Quelle est la différence entre ce service et la mise en conformité RGPD à Tenerife ?

La mise en conformité RGPD construit le système complet — registre des traitements, mentions, contrats — tandis que le DPD externe est la fonction formelle de supervision auprès de l'AEPD. Si votre organisation ne dispose pas encore du système, nous commençons généralement par la mise en conformité RGPD à Tenerife et ajoutons le DPD lorsque le secteur l'exige.

Quelles sanctions applique l'AEPD si une organisation tenue de désigner un DPD ne le fait pas ?

Ne pas désigner de DPD lorsque cela est obligatoire constitue un manquement aux articles 37 à 39 du RGPD, sanctionné en vertu de l'article 83.4 par des amendes pouvant atteindre 10 000 000 d'euros ou 2 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. Si les principes de traitement ou les droits des personnes concernées sont également méconnus, le régime plus sévère de l'article 83.5 s'applique.

Le DPD externe révise-t-il les contrats avec les plateformes de réservation et autres prestataires touristiques ?

Oui. Externaliser la gestion des réservations ou l'enregistrement numérique auprès d'une plateforme ou d'un voyagiste ne fait pas disparaître la qualité de responsable du traitement de l'établissement : un contrat de sous-traitance conforme à l'article 28 du RGPD reste nécessaire avec chaque prestataire accédant aux données des clients. Nous vérifions périodiquement que ces contrats sont en vigueur et correspondent à l'activité réelle de votre établissement.

Combien coûte un DPD externe à Tenerife ?

Nous ne publions pas de tarif fixe car cela dépend de la taille de l'organisation, du nombre de traitements et d'éventuelles exigences sectorielles. Nous le confirmons lors du premier appel ou de la première réunion. Vous pouvez consulter les variables qui font le plus varier le prix dans notre article sur le prix du DPD externe (en espagnol).