Salamanca reúne un tejido profesional en el que la designación de un Delegado de Protección de Datos deja de ser una opción para convertirse en una obligación legal en varios sectores. Los despachos de abogados y procuradores de la ciudad, con una tradición jurídica asociada a una de las facultades de Derecho más antiguas de Europa, manejan con frecuencia datos de categorías especiales y volúmenes de tratamiento que pueden activar el artículo 37.1.c del RGPD cuando el tratamiento a gran escala de esas categorías forma parte de su actividad principal. Las clínicas privadas, gabinetes de psicología y centros de fisioterapia de la ciudad tratan datos de salud, categoría especial del artículo 9 del RGPD, lo que convierte la designación en obligatoria conforme al artículo 37.1.c del RGPD cuando el tratamiento es a gran escala y, en España, conforme al artículo 34.1.l de la LOPDGDD para los centros sanitarios legalmente obligados a mantener historias clínicas, con la única excepción de los profesionales que ejercen a título individual. A ello se suma un entorno universitario denso —la Universidad de Salamanca, sus colegios mayores, academias de español para extranjeros y residencias de estudiantes— que trata datos de menores y de estudiantes internacionales bajo regímenes de protección reforzados.
Fuera de los supuestos de obligatoriedad estricta, otras organizaciones salmantinas se benefician de contar con un DPO externo aunque la norma no lo exija: academias y centros de formación no reglada, despachos y consultas de menor tamaño que no alcanzan los umbrales de gran escala, comercios con programas de fidelización y pymes que empiezan a recibir requisitos de protección de datos por parte de clientes de mayor tamaño antes de firmar un contrato. En estos casos, la figura del DPO externo formaliza el punto de contacto con la AEPD y aporta el mismo nivel de rigor documental que exige un sector regulado, sin necesidad de incorporar personal propio dedicado a esta función.
Summum Consultoría presta este servicio desde su sede principal en Castilla y León, en Valladolid, con un modelo de atención pensado para organizaciones fuera de la capital: reuniones presenciales periódicas en Salamanca —para el diagnóstico inicial, la formación anual del equipo o la preparación de una inspección— y un canal remoto ágil para el día a día, sin depender de desplazamientos constantes. No disponemos de oficina física en Salamanca y no la anunciamos como tal; el servicio se articula desde nuestra sede vallisoletana con cobertura declarada y efectiva en toda la provincia, en la línea del modelo que ya aplicamos en Valladolid.
Este servicio no sustituye a la adecuación completa al RGPD cuando la organización parte de cero: para eso está nuestro servicio de protección de datos en Salamanca, que resuelve el registro de actividades, las cláusulas informativas y los contratos con encargados del tratamiento. El DPO externo es la pieza que se añade encima cuando la designación es obligatoria por sector o cuando la organización quiere reforzar su sistema con una figura formalmente registrada ante la AEPD, con las funciones de información, asesoramiento, supervisión y cooperación con la autoridad de control que describe el artículo 39 del RGPD, y con la independencia y ausencia de conflicto de intereses que exige el artículo 38.6.
El artículo 34 de la LOPDGDD amplía el catálogo español de supuestos de designación obligatoria más allá del listado general del artículo 37 del RGPD, e incluye expresamente a los centros docentes que ofrezcan enseñanzas regladas de cualquier nivel y a los colegios profesionales y sus consejos generales, dos figuras muy presentes en el tejido salmantino. Antes de formalizar cualquier alta, comprobamos si tu organización encaja en alguno de estos supuestos reforzados de la norma española, y no solo en el marco general europeo, porque el listado no coincide exactamente en ambas normas y un análisis superficial puede dejar fuera obligaciones reales.