En León, la obligación de designar DPO no depende de estar en la capital o en una comarca: la fijan el artículo 37 del RGPD y el artículo 34 de la LOPDGDD, y afecta sobre todo a dos tipos de organización que trabajan con volúmenes relevantes de datos sensibles. El primero es el sector sanitario privado: clínicas dentales, centros médicos, laboratorios y consultas que complementan la atención del sistema público tratan a diario datos de salud, una categoría especial del artículo 9 del RGPD que activa la obligación de designación cuando su tratamiento a gran escala forma parte de la actividad principal (artículo 37.1.c del RGPD); además, en España, el artículo 34.1.l de la LOPDGDD obliga a designar DPO a todo centro sanitario legalmente obligado a mantener historias clínicas, con la única excepción de los profesionales que ejercen a título individual. El segundo son las asesorías y despachos profesionales de la capital y del Bierzo, que gestionan datos fiscales, laborales y de terceros de sus clientes y necesitan, aunque no siempre estén obligados por ley, un punto de contacto formal ante la AEPD que dé seguridad a sus propios clientes.
Summum Consultoría no dispone de sede física en León —a diferencia de nuestras oficinas de Burgos, Palencia y Las Palmas de Gran Canaria—, pero prestamos el servicio con desplazamientos periódicos programados a la capital leonesa y a las comarcas con mayor concentración de clientes: el Bierzo y Ponferrada, La Bañeza y Sahagún. Estas visitas cubren el diagnóstico inicial, la formación anual del equipo y las reuniones que el cliente prefiera resolver cara a cara; el resto de la operación —consultas del día a día, revisión del registro de actividades, atención del canal de brecha— se atiende de forma remota con la misma rapidez que desde cualquiera de nuestras sedes.
El servicio de DPO externo no sustituye a la adecuación completa al RGPD cuando la organización parte de cero: para eso está protección de datos en León, que resuelve el registro de actividades, las cláusulas informativas y los contratos con proveedores. El DPO externo es la figura que se añade encima cuando la designación es obligatoria por sector —sanidad, educación, aseguradoras, colegios profesionales, administración local— o cuando la organización quiere reforzar su sistema con un interlocutor formalmente registrado ante la AEPD, con funciones tasadas por los artículos 37 a 39 del RGPD que explicamos con detalle en nuestra guía sobre las funciones del DPO.
Trabajamos con plantillas y procedimientos distintos según el sector: el protocolo de una clínica que trata historiales médicos no es el mismo que el de una asesoría que gestiona nóminas y datos fiscales de sus clientes, ni el de un colegio concertado sujeto a los criterios de protección reforzada de menores. Este servicio se coordina con nuestro DPO externo en Valladolid y con el marco general de cumplimiento RGPD del grupo, de modo que una organización con centros en varias provincias de Castilla y León recibe un tratamiento coherente en todas sus sedes.