Las Palmas de Gran Canaria abrite l'un des écosystèmes d'affaires les plus actifs de l'Atlantique : la Zone Spéciale des Canaries (ZEC) attire des entreprises à activité internationale qui traitent des données à caractère personnel de clients, fournisseurs et employés issus de nombreux pays ; le Port de La Luz est l'un des plus fréquentés de l'Atlantique Sud ; et le secteur touristique — avec des millions de nuitées annuelles dans des hôtels, appartements et hébergements de vacances — traite quotidiennement des données de voyageurs en provenance de toute l'Europe et du monde entier. À cet écosystème s'ajoutent des cliniques privées, des cabinets professionnels, des établissements d'enseignement et un réseau de PME commerciales qui, ensemble, génèrent d'immenses volumes de données personnelles. Pour toutes ces entités, la conformité au RGPD et à la LOPDGDD n'est pas une option : c'est une obligation légale exigible dès le premier traitement de données.
Contrairement à la Catalogne, au Pays Basque ou à l'Andalousie, les Îles Canaries ne disposent pas d'une autorité de contrôle régionale propre en matière de protection des données. L'autorité de contrôle compétente pour l'ensemble des entreprises et entités établies dans l'archipel — y compris celles relevant du Cabildo de Gran Canaria et du Gouvernement des Îles Canaries — est l'AEPD (Agencia Española de Protección de Datos), dont le siège est à Madrid. Les réclamations des citoyens canariens et les procédures de sanction sont traitées par l'AEPD selon les mêmes délais et critères que dans les autres communautés autonomes. Cela signifie que le cadre réglementaire est identique à celui du reste de l'Espagne : les obligations du RGPD s'appliquent avec la même intensité à Gran Canaria qu'à Valladolid ou à Burgos, de même que le régime de sanctions prévu à l'article 83 du RGPD.
Les secteurs présentant le plus grand risque de non-conformité à Las Palmas sont l'hôtellerie et le tourisme — traitement de données de voyageurs internationaux, vidéosurveillance dans les établissements et utilisation de plateformes de gestion des réservations —, les cliniques et centres de santé privés traitant des données de catégorie particulière, les cabinets de conseil et d'expertise agissant comme sous-traitants de données pour le compte de tiers, les copropriétés dans les complexes touristiques et le commerce électronique à destination de la clientèle européenne. Le Gouvernement des Îles Canaries et le Cabildo de Gran Canaria impulsent également des projets de numérisation — administration électronique, dossier médical partagé, plateformes de gestion touristique — dans lesquels les partenaires privés doivent respecter les exigences du RGPD en tant que sous-traitants.
Summum Consultoría fournit ses services de protection des données à Las Palmas principalement à distance, par visioconférence pour le diagnostic et la planification, via des plateformes sécurisées pour l'échange de documents et avec un support continu. Pour les projets plus complexes — audits sur site, formation présentielle des équipes, mise en place de mesures de sécurité physique — nous organisons des déplacements ponctuels. Ce modèle permet aux entreprises canariennes de bénéficier d'un accompagnement expert sans les coûts de déplacement qu'implique une présence physique permanente. Nous accompagnons les organisations en matière de protection des données depuis 2007, et depuis l'entrée en vigueur du RGPD dans leur mise en conformité au Règlement ; notre expérience dans le secteur touristique nous permet d'apporter une approche pratique, adaptée aux réalités insulaires.