Burgos dispose d'un tissu productif diversifié : l'industrie agroalimentaire — boudin noir et fromages sous appellation d'origine, grands groupes de transformation de viande dans l'agglomération — coexiste avec une chaîne d'approvisionnement automobile articulée autour de multinationales telles que Grupo Antolín, dont le siège est dans la capitale, ainsi qu'un secteur hôtelier en expansion lié à la cathédrale de Burgos (inscrite au patrimoine mondial de l'UNESCO) et au Chemin de Saint-Jacques-de-Compostelle. Toutes ces organisations, quelle que soit leur taille ou leur secteur, traitent des données personnelles de clients, de salariés et de fournisseurs et sont pleinement soumises au RGPD et à la LOPDGDD.
La mise en conformité effective va bien au-delà du téléchargement d'une politique de confidentialité sur internet. Elle implique d'identifier quelles données l'organisation traite, sur quelle base juridique (art. 6 RGPD), pendant combien de temps et dans le cadre de quels contrats avec des sous-traitants lorsque des informations sont partagées avec des tiers — cabinets comptables, fournisseurs de logiciels en nuage, agences de communication. À Burgos, de nombreuses PME ont eu un premier contact avec la matière via le programme Kit Digital, mais ce niveau minimum ne garantit pas la conformité réelle face à un contrôle ou à une plainte devant l'Agence espagnole de protection des données (AEPD — Agencia Española de Protección de Datos).
Chez Summum Consultoría, nous accompagnons les organisations de Burgos, Aranda de Duero, Miranda de Ebro et l'ensemble de la province tout au long du processus de mise en conformité. Nous élaborons le Registre des activités de traitement (art. 30 RGPD), révisons les contrats avec les sous-traitants, mettons à jour les mentions d'information et définissons des mesures de sécurité proportionnées au risque. Nous ne nous substituons pas à l'AEPD et ne garantissons pas les résultats dans les procédures de sanction, mais nous veillons à ce que l'organisation agisse avec la diligence requise par la réglementation.
L'assistance continue est aussi importante que la mise en conformité initiale. Lorsque l'AEPD publie de nouveaux guides sectoriels, lorsque l'entreprise introduit un nouveau traitement ou lorsqu'un incident de sécurité survient, disposer d'un consultant référent à Burgos qui connaît la réalité de l'organisation permet de réagir rapidement sans repartir de zéro. Pour les organisations qui le nécessitent, nous assurons également la fonction de Délégué à la Protection des Données externe (arts. 37–39 RGPD), avec un interlocuteur direct auprès de l'autorité de contrôle.