Canarias

DPO externo en Las Palmas

Summum Consultoría es la sede canaria del área de protección de datos del grupo, con presencia física en Canarias: ejercemos la función de Delegado de Protección de Datos (DPO) externo desde Las Palmas de Gran Canaria para hoteles y alojamientos turísticos, comercio, clínicas, centros educativos y empresas acogidas a la Zona Especial Canaria (ZEC) de las dos provincias del archipiélago. Registro formal ante la Agencia Española de Protección de Datos (AEPD), canal de brecha en menos de 24 horas y un DPO al que puedes llamar y, si conviene, reunirte en persona, no una cuenta gestionada desde la Península sin nadie sobre el terreno.

Norma aplicableRGPD art. 37 · LOPDGDD art. 34
Autoridad supervisoraAEPD — Agencia Española de Protección de Datos
Ubicación y coberturaPresencia en Las Palmas de Gran Canaria · Servicio en todo el archipiélago canario

Canarias no tiene una autoridad de control propia en materia de protección de datos: las reclamaciones y los procedimientos sancionadores de cualquier empresa establecida en Las Palmas de Gran Canaria, en Tenerife o en el resto de las islas se tramitan ante la AEPD, con sede en Madrid, y con los mismos plazos, criterios y régimen sancionador del artículo 83 del RGPD que en cualquier otra comunidad autónoma. La distancia con la Península no reduce la obligación ni la exposición al riesgo; en la práctica, la aleja del interlocutor natural que muchas organizaciones tienen en otras comunidades.

Un número creciente de organizaciones del archipiélago está obligado a designar un DPO por imperativo del artículo 37 del RGPD y el artículo 34 de la LOPDGDD: clínicas y centros de salud privados, centros docentes que imparten enseñanzas regladas de cualquier nivel, aseguradoras y entidades financieras, empresas de seguridad privada y cualquier administración o entidad de titularidad pública, incluidos ayuntamientos y organismos dependientes del Cabildo de Gran Canaria. A otras muchas —hoteles y apartamentos turísticos con programas de fidelización y videovigilancia, agencias de viajes, inmobiliarias, comercio con perfilado de cliente y empresas acogidas al régimen fiscal de la Zona Especial Canaria que gestionan datos de clientes y proveedores de fuera del archipiélago— les conviene contar con esta figura aunque no sea obligatoria, porque formaliza el punto de contacto con la AEPD y adelanta el trabajo que hoy exigen muchos clientes grandes antes de firmar un contrato.

Summum Consultoría ejerce esta función con presencia física en Las Palmas de Gran Canaria, la única del silo de protección de datos del grupo en Canarias, con cobertura operativa que llega también a Tenerife y al resto de las islas. Trabajamos como tercero registrado ante la Agencia, con plantillas y procedimientos distintos por sector: no aplicamos el mismo protocolo a un hotel de Playa del Inglés que a una clínica del centro de Las Palmas, a un despacho profesional o a una empresa tecnológica instalada bajo el régimen ZEC. Cuando el proyecto lo requiere —una auditoría inicial, la formación del equipo, la preparación de una inspección— acordamos reunión presencial; el resto de la relación se sostiene con un canal directo, no con un formulario genérico.

El servicio no sustituye a la adecuación completa al RGPD cuando la organización parte de cero — para eso está nuestro servicio de protección de datos en Las Palmas, que resuelve el registro de actividades, las políticas de privacidad y los contratos con proveedores y plataformas de reservas —; el DPO externo es la pieza que se añade encima cuando la designación es obligatoria por sector o cuando la organización quiere reforzar su sistema con una figura formalmente registrada ante la AEPD y con capacidad de interlocución directa, sin depender de un gestor que nunca ha pisado la isla.

El proceso de DPO externo en Las Palmas.

El proceso · cuatro tiempos
01

Diagnóstico sectorial en Canarias

Analizamos los tratamientos de datos personales de tu organización y comprobamos si la designación de DPO es obligatoria según el artículo 37 del RGPD y el artículo 34 de la LOPDGDD, o si es una mejora recomendable para tu caso, prestando especial atención al sector turístico, al comercio y a las empresas con régimen ZEC.

02

Registro formal ante la AEPD

Damos de alta la designación en la sede electrónica de la Agencia Española de Protección de Datos y comunicamos los datos de contacto del DPO conforme al artículo 37.7 del RGPD, con reunión presencial en Las Palmas si el proyecto lo requiere.

03

Operación continua

Canal de brecha disponible en menos de 24 horas, atención de consultas del equipo, revisión periódica del registro de actividades y formación anual, adaptada a hostelería, comercio o sanidad según el caso.

04

Simulacro y auditoría anual

Un simulacro de brecha al año y una revisión de cumplimiento con acta, para llegar a cualquier inspección de la AEPD con el trabajo ya hecho, con independencia de la distancia con la sede de la Agencia.

Qué incluye

Qué incluye DPO externo en Las Palmas.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Designación y comunicación a la AEPD

    Alta formal como DPO ante la Agencia Española de Protección de Datos y comunicación de la designación al órgano de gobierno de la organización, exigida por el artículo 37.7 del RGPD.

  • Canal de brecha < 24h con atención local

    Un contacto directo, no un centro de atención deslocalizado: en Las Palmas puedes hablar con la persona que ejerce de DPO, con conocimiento del tejido empresarial canario.

  • Revisión del registro de actividades

    Mantenimiento del documento del artículo 30 del RGPD, actualizado cada vez que la organización incorpora un tratamiento nuevo, por ejemplo una plataforma de reservas o un sistema de videovigilancia.

  • Formación anual adaptada al sector

    Sesión de formación al equipo, con presencia en Las Palmas cuando el proyecto lo requiere o de forma remota para organizaciones distribuidas entre varias islas.

  • Interlocución con la AEPD

    El DPO actúa como punto de contacto único ante la Agencia: responde requerimientos y acompaña a la organización si se abre un procedimiento de investigación, sin la fricción de gestionarlo a distancia sin conocimiento del caso.

  • Atención de derechos de los interesados

    Procedimiento y modelos de respuesta para acceso, rectificación, supresión, oposición, portabilidad y limitación en los plazos del artículo 12 del RGPD, incluidos los ejercidos por huéspedes y clientes de fuera de España.

Preguntas frecuentes sobre DPO externo en Las Palmas.

¿Es obligatorio tener un DPO si mi empresa está en Las Palmas?

Depende del sector, no del archipiélago: la obligación la fijan el artículo 37 del RGPD y el artículo 34 de la LOPDGDD (centros sanitarios obligados a mantener historias clínicas, centros docentes de enseñanzas regladas, colegios profesionales, entidades de crédito y aseguradoras, empresas de seguridad privada, entre otros; las administraciones públicas están obligadas en todo caso por el artículo 37.1.a del RGPD), con independencia de que la organización esté en Canarias o en la Península. Lo comprobamos en el diagnóstico inicial, gratuito. Puedes leer también nuestra guía sobre cuándo es obligatorio el DPO externo.

¿Summum Consultoría tiene presencia real en Las Palmas o es un servicio gestionado desde la Península?

Tenemos presencia física en Las Palmas de Gran Canaria, la única del silo de protección de datos del grupo en el archipiélago. Para el diagnóstico inicial, la formación del equipo o cualquier consulta que prefieras tratar cara a cara acordamos reunión presencial; el resto de la relación se sostiene con atención directa por teléfono y videollamada, sin pasar por un centro de atención deslocalizado.

¿El DPO externo en Las Palmas cubre también mis oficinas en Tenerife?

Sí. El servicio cubre a toda la organización con independencia de dónde tenga sus centros dentro del archipiélago; también prestamos DPO externo en Tenerife para empresas con actividad en la provincia occidental.

¿Qué diferencia hay entre este servicio y la adecuación RGPD en Las Palmas?

La adecuación RGPD construye el sistema completo de cumplimiento (registro, políticas, contratos); el DPO externo es la figura de supervisión formal ante la AEPD. Si tu organización todavía no tiene el sistema implantado, normalmente empezamos por la adecuación RGPD en Las Palmas y añadimos el DPO cuando el sector lo exige.

¿Las empresas con régimen ZEC necesitan un tratamiento distinto en materia de protección de datos?

El RGPD y la LOPDGDD se aplican igual con independencia del régimen fiscal de la empresa, pero las organizaciones acogidas a la Zona Especial Canaria suelen gestionar datos de clientes, proveedores y empleados de varios países, lo que exige revisar con más cuidado las transferencias internacionales y los contratos con encargados del tratamiento situados fuera de España. Lo incorporamos en el diagnóstico inicial.

¿Cómo se gestiona el canal de brecha de seguridad si ocurre fuera de horario en Canarias?

El canal de brecha está disponible en menos de 24 horas con independencia de la franja horaria; evaluamos el riesgo para los afectados y, cuando procede, notificamos a la AEPD dentro del plazo de 72 horas que exige el artículo 33 del RGPD, con la ventaja añadida de que el equipo conoce de primera mano el tipo de tratamientos habituales en hostelería y comercio canario.

¿Cuánto cuesta un DPO externo en Las Palmas?

No publicamos una tarifa fija porque depende del tamaño de la organización, del número de tratamientos y de si el sector exige requisitos adicionales. Lo confirmamos en la llamada o reunión inicial. Puedes consultar las variables que mueven el precio en nuestro artículo sobre el precio del DPO externo.