Castilla y León

DPO externo en Burgos

En Burgos conviven clínicas y gabinetes de salud, hostelería vinculada al Camino de Santiago y a la Catedral, y un tejido agroalimentario e industrial —desde la elaboración cárnica con denominación de origen hasta la cadena de suministro del automóvil— que trata datos personales a diario. Summum Consultoría ejerce la función de Delegado de Protección de Datos (DPO) externo para organizaciones de Burgos y su provincia, con registro formal ante la Agencia Española de Protección de Datos (AEPD), canal de brecha en menos de 24 horas y un DPO con el que hablas directamente, no una centralita que redirige tu caso a otra comunidad.

Norma aplicableRGPD art. 37-39 · LOPDGDD art. 34
Autoridad supervisoraAEPD — Agencia Española de Protección de Datos
CoberturaBurgos capital · Aranda de Duero · Miranda de Ebro · provincia

Varios sectores con fuerte presencia en Burgos están obligados a designar un Delegado de Protección de Datos por imperativo legal, no por elección: clínicas y centros de salud, laboratorios y gabinetes odontológicos, colegios profesionales, aseguradoras y entidades financieras, y cualquier administración local del artículo 37.1.a del RGPD. A otras organizaciones burgalesas —hostelería con programas de fidelización y reservas online, empresas de la cadena de suministro del automóvil que tratan datos de miles de empleados, comercio con perfilado de cliente— les conviene formalizar esta figura aunque no sea obligatoria por sector, porque adelanta el trabajo que hoy exigen muchos clientes industriales grandes antes de firmar un contrato de suministro.

Buena parte de las ofertas de DPO externo que llegan a las empresas de Burgos proceden de despachos con sede en Madrid o Barcelona que replican la misma landing genérica para cada provincia, cambiando solo el nombre de la ciudad. El resultado es previsible: cuando surge una duda real —una brecha de seguridad un viernes por la tarde, una inspección anunciada por la AEPD, un requerimiento de un cliente sobre el registro de actividades— la organización burgalesa acaba hablando con un centro de atención deslocalizado que no conoce ni su sector ni su realidad operativa. Summum Consultoría trabaja de forma distinta: como firma con presencia consolidada en Castilla y León, atendemos a las organizaciones de Burgos con reuniones presenciales cuando la casuística lo requiere y con un interlocutor fijo que conoce el tejido productivo local, no una cuenta rotativa gestionada por turnos.

Ejercemos como tercero registrado ante la AEPD, con procedimientos distintos según el sector: no aplicamos el mismo protocolo a una clínica dental del centro de Burgos que a una empresa auxiliar del automóvil con cientos de empleados en turnos, o a un hotel del Camino de Santiago con reservas gestionadas por una plataforma externa. El servicio no sustituye a la adecuación completa al RGPD cuando la organización parte de cero —para eso está nuestro servicio de protección de datos en Burgos, que resuelve el registro de actividades, las políticas de privacidad y los contratos con encargados—; el DPO externo es la pieza que se añade encima cuando la designación es obligatoria por sector o cuando la organización quiere reforzar su sistema con una figura formalmente registrada ante la AEPD y con capacidad de interlocución directa con el regulador.

El proceso de DPO externo en Burgos.

El proceso · cuatro tiempos
01

Diagnóstico sectorial en Burgos

Analizamos los tratamientos de datos personales de tu organización y comprobamos si la designación de DPO es obligatoria según el artículo 37 del RGPD y el artículo 34 de la LOPDGDD, o si es una mejora recomendable para tu caso concreto, sin coste ni compromiso.

02

Registro formal ante la AEPD

Damos de alta la designación en la sede electrónica de la Agencia Española de Protección de Datos y publicamos los datos de contacto del DPO, comunicándolos a la autoridad de control, conforme al artículo 37.7 del RGPD.

03

Operación continua

Canal de brecha disponible en menos de 24 horas, atención de consultas del equipo, revisión periódica del registro de actividades y formación anual, con reunión presencial en Burgos cuando el caso lo justifica o de forma remota para el día a día.

04

Simulacro y auditoría anual

Un simulacro de brecha al año y una revisión de cumplimiento con acta firmada, para llegar a cualquier inspección de la AEPD con el trabajo ya hecho y documentado.

Qué incluye

Qué incluye DPO externo en Burgos.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Designación y comunicación a la AEPD

    Alta formal como DPO ante la Agencia Española de Protección de Datos en el plazo de diez días que fija el artículo 34.3 de la LOPDGDD, y publicación de los datos de contacto del DPO conforme al artículo 37.7 del RGPD.

  • Canal de brecha < 24h con atención directa

    Teléfono directo, no un formulario que acaba en una centralita de otra provincia: en Burgos hablas con la persona que ejerce de DPO, con conocimiento de tu sector y de tu histórico.

  • Revisión del registro de actividades

    Mantenimiento del documento del artículo 30 del RGPD, actualizado cada vez que la organización incorpora un tratamiento nuevo o cambia de proveedor tecnológico.

  • Formación anual adaptada al sector

    Sesión de formación al equipo, con casuística real del sector burgalés —sanitario, agroalimentario, industrial o de hostelería—, presencial cuando el equipo lo requiere u online si está distribuido.

  • Interlocución con la AEPD

    El DPO actúa como punto de contacto único ante la Agencia: responde requerimientos y acompaña a la organización si se abre un procedimiento de investigación o una inspección.

  • Atención de derechos de los interesados

    Procedimiento y modelos de respuesta para acceso, rectificación, supresión, limitación, portabilidad y oposición (ARSULIPO) en los plazos del artículo 12 del RGPD.

Preguntas frecuentes sobre DPO externo en Burgos.

¿Es obligatorio tener un DPO si mi empresa está en Burgos?

Depende del sector, no de la provincia: la obligación la fija el artículo 37 del RGPD y el artículo 34 de la LOPDGDD (sanidad, entidades financieras y aseguradoras, administración local, colegios profesionales, entre otros), con independencia de dónde esté domiciliada la organización. Puedes ampliar los criterios exactos en nuestro artículo sobre cuándo es obligatorio el DPO externo, y lo comprobamos sin coste en el diagnóstico inicial.

¿Puedo tratar con el mismo DPO siempre, o me atenderá una centralita distinta cada vez?

Tratas siempre con la misma persona. A diferencia de las plataformas nacionales que reparten los casos por turnos entre distintos técnicos, en Summum Consultoría el DPO que se designa para tu organización es el que atiende el canal de brecha, la formación anual y las consultas del día a día, y se desplaza a Burgos cuando el caso lo requiere.

¿El DPO externo en Burgos cubre también a mis oficinas en Aranda de Duero o Miranda de Ebro?

Sí. El servicio cubre a toda la organización con independencia de dónde tenga sus centros dentro de la provincia de Burgos, y se coordina con nuestra atención en el resto de Castilla y León si tu empresa tiene sedes en Valladolid, Palencia u otras provincias.

¿Qué diferencia hay entre este servicio y la adecuación RGPD en Burgos?

La adecuación RGPD construye el sistema completo de cumplimiento: registro de actividades, políticas de privacidad y contratos con encargados. El DPO externo es la figura de supervisión formal ante la AEPD que se añade sobre ese sistema. Si tu organización todavía no tiene el sistema implantado, normalmente empezamos por la adecuación RGPD en Burgos y sumamos el DPO cuando el sector lo exige o lo recomienda.

¿Qué pasa si mi empresa de Burgos sufre una brecha de seguridad fuera de horario laboral?

El canal de brecha está disponible en menos de 24 horas también fuera de horario de oficina. El DPO evalúa el riesgo para los afectados y, si procede, coordina la notificación a la AEPD en el plazo de 72 horas que exige el artículo 33 del RGPD, además de preparar, si es necesario, la comunicación a los interesados prevista en el artículo 34.

¿Cuánto cuesta un DPO externo en Burgos?

No publicamos una tarifa fija porque depende del tamaño de la organización, del número de tratamientos y de si el sector exige requisitos adicionales, como ocurre en sanidad o en entidades financieras. Lo confirmamos en la llamada o reunión inicial. Puedes consultar las variables que mueven el precio en nuestro artículo sobre el precio del DPO externo.

¿Puede una empresa agroalimentaria de Burgos necesitar un DPO aunque no trate datos de salud?

Sí, si concurre alguno de los supuestos del artículo 37 del RGPD, como el tratamiento a gran escala de datos de empleados con sistemas de control horario y videovigilancia, propio de plantas de producción con turnos. Fuera de esos supuestos, muchas empresas del sector optan igualmente por el DPO externo porque grandes clientes y cadenas de distribución lo piden como requisito de homologación de proveedores.