Castilla y León

DPO externo en Salamanca

Ejercemos la función de Delegado de Protección de Datos (DPO) externo para despachos de abogados y procuradores, clínicas y gabinetes de salud, academias y entidades vinculadas al entorno universitario de Salamanca. Trabajamos desde nuestra sede principal en Castilla y León, en Valladolid, con desplazamientos periódicos a Salamanca para reuniones presenciales y una atención remota ágil el resto del tiempo: registro formal ante la Agencia Española de Protección de Datos (AEPD), canal de brecha en menos de 24 horas y un DPO que conoce el sector, no una cuenta genérica gestionada desde fuera de la región.

Norma aplicableRGPD arts. 37-39 · LOPDGDD art. 34
Autoridad supervisoraAEPD — Agencia Española de Protección de Datos
Ubicación y coberturaSede en Valladolid · Servicio presencial y remoto en Salamanca y provincia

Salamanca reúne un tejido profesional en el que la designación de un Delegado de Protección de Datos deja de ser una opción para convertirse en una obligación legal en varios sectores. Los despachos de abogados y procuradores de la ciudad, con una tradición jurídica asociada a una de las facultades de Derecho más antiguas de Europa, manejan con frecuencia datos de categorías especiales y volúmenes de tratamiento que pueden activar el artículo 37.1.c del RGPD cuando el tratamiento a gran escala de esas categorías forma parte de su actividad principal. Las clínicas privadas, gabinetes de psicología y centros de fisioterapia de la ciudad tratan datos de salud, categoría especial del artículo 9 del RGPD, lo que convierte la designación en obligatoria conforme al artículo 37.1.c del RGPD cuando el tratamiento es a gran escala y, en España, conforme al artículo 34.1.l de la LOPDGDD para los centros sanitarios legalmente obligados a mantener historias clínicas, con la única excepción de los profesionales que ejercen a título individual. A ello se suma un entorno universitario denso —la Universidad de Salamanca, sus colegios mayores, academias de español para extranjeros y residencias de estudiantes— que trata datos de menores y de estudiantes internacionales bajo regímenes de protección reforzados.

Fuera de los supuestos de obligatoriedad estricta, otras organizaciones salmantinas se benefician de contar con un DPO externo aunque la norma no lo exija: academias y centros de formación no reglada, despachos y consultas de menor tamaño que no alcanzan los umbrales de gran escala, comercios con programas de fidelización y pymes que empiezan a recibir requisitos de protección de datos por parte de clientes de mayor tamaño antes de firmar un contrato. En estos casos, la figura del DPO externo formaliza el punto de contacto con la AEPD y aporta el mismo nivel de rigor documental que exige un sector regulado, sin necesidad de incorporar personal propio dedicado a esta función.

Summum Consultoría presta este servicio desde su sede principal en Castilla y León, en Valladolid, con un modelo de atención pensado para organizaciones fuera de la capital: reuniones presenciales periódicas en Salamanca —para el diagnóstico inicial, la formación anual del equipo o la preparación de una inspección— y un canal remoto ágil para el día a día, sin depender de desplazamientos constantes. No disponemos de oficina física en Salamanca y no la anunciamos como tal; el servicio se articula desde nuestra sede vallisoletana con cobertura declarada y efectiva en toda la provincia, en la línea del modelo que ya aplicamos en Valladolid.

Este servicio no sustituye a la adecuación completa al RGPD cuando la organización parte de cero: para eso está nuestro servicio de protección de datos en Salamanca, que resuelve el registro de actividades, las cláusulas informativas y los contratos con encargados del tratamiento. El DPO externo es la pieza que se añade encima cuando la designación es obligatoria por sector o cuando la organización quiere reforzar su sistema con una figura formalmente registrada ante la AEPD, con las funciones de información, asesoramiento, supervisión y cooperación con la autoridad de control que describe el artículo 39 del RGPD, y con la independencia y ausencia de conflicto de intereses que exige el artículo 38.6.

El artículo 34 de la LOPDGDD amplía el catálogo español de supuestos de designación obligatoria más allá del listado general del artículo 37 del RGPD, e incluye expresamente a los centros docentes que ofrezcan enseñanzas regladas de cualquier nivel y a los colegios profesionales y sus consejos generales, dos figuras muy presentes en el tejido salmantino. Antes de formalizar cualquier alta, comprobamos si tu organización encaja en alguno de estos supuestos reforzados de la norma española, y no solo en el marco general europeo, porque el listado no coincide exactamente en ambas normas y un análisis superficial puede dejar fuera obligaciones reales.

El proceso de DPO externo en Salamanca.

El proceso · cuatro tiempos
01

Diagnóstico sectorial en Salamanca

Analizamos los tratamientos de datos personales de tu organización —despacho profesional, clínica, centro educativo o entidad vinculada al entorno universitario— y comprobamos si la designación de DPO es obligatoria según los artículos 37 a 39 del RGPD y el artículo 34 de la LOPDGDD, o si es una mejora recomendable para tu caso.

02

Registro formal ante la AEPD

Damos de alta la designación en la sede electrónica de la Agencia Española de Protección de Datos y comunicamos los datos de contacto del DPO conforme al artículo 37.7 del RGPD, con una reunión presencial en Salamanca si lo prefieres para revisar el alcance del servicio.

03

Operación continua

Canal de brecha disponible en menos de 24 horas, atención de consultas del equipo, revisión periódica del registro de actividades del artículo 30 del RGPD y formación anual, presencial en Salamanca u online según convenga a la organización.

04

Simulacro y auditoría anual

Un simulacro de brecha al año y una revisión de cumplimiento con acta, para llegar a cualquier inspección de la AEPD con el trabajo ya hecho y documentado conforme al principio de responsabilidad proactiva del artículo 5.2 del RGPD.

Qué incluye

Qué incluye DPO externo en Salamanca.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Designación y comunicación a la AEPD

    Alta formal como DPO ante la Agencia Española de Protección de Datos en el plazo de diez días que fija el artículo 34.3 de la LOPDGDD, y publicación de los datos de contacto del DPO conforme al artículo 37.7 del RGPD.

  • Canal de brecha < 24h con conocimiento del sector

    Teléfono directo, no formulario genérico: en Salamanca puedes hablar con la persona que ejerce de DPO y conoce las particularidades de tu actividad, con notificación a la AEPD en 72 horas cuando el artículo 33 del RGPD lo exija.

  • Revisión del registro de actividades

    Mantenimiento del documento del artículo 30 del RGPD, actualizado cada vez que la organización incorpora un tratamiento nuevo, por ejemplo un canal digital de captación de clientes o un nuevo proveedor tecnológico.

  • Formación anual presencial en Salamanca

    Sesión de formación al equipo, adaptada al sector —despacho, clínica o centro educativo—, impartida en tus instalaciones durante nuestros desplazamientos periódicos a la ciudad o de forma online.

  • Interlocución con la AEPD

    El DPO actúa como punto de contacto único ante la Agencia conforme al artículo 39.1.e del RGPD: responde requerimientos y acompaña a la organización si se abre un procedimiento de investigación.

  • Atención de los derechos ARSULIPO

    Procedimiento y modelos de respuesta para acceso, rectificación, supresión, limitación, portabilidad y oposición (ARSULIPO) dentro del plazo de un mes que fija el artículo 12 del RGPD.

Preguntas frecuentes sobre DPO externo en Salamanca.

¿Es obligatorio tener un DPO si mi organización está en Salamanca?

Depende del sector, no de la provincia: la obligación la fijan los artículos 37 a 39 del RGPD y el artículo 34 de la LOPDGDD. En Salamanca afecta con frecuencia a clínicas y centros de salud privados, despachos profesionales que tratan datos a gran escala, centros educativos concertados, aseguradoras y entidades financieras, con independencia de dónde esté domiciliada la organización. Lo comprobamos en el diagnóstico inicial, gratuito.

¿Tiene Summum Consultoría oficina en Salamanca?

No. Nuestra sede principal en Castilla y León está en Valladolid. El servicio de DPO externo en Salamanca se presta con desplazamientos periódicos a la ciudad para el diagnóstico inicial, la formación del equipo o cualquier reunión que prefieras tratar cara a cara, combinados con atención remota ágil para el resto de consultas del día a día.

¿Qué funciones tiene exactamente el DPO según el RGPD?

El artículo 39 del RGPD le atribuye funciones de información y asesoramiento al responsable y a su personal, supervisión del cumplimiento normativo, asesoramiento en evaluaciones de impacto, cooperación con la autoridad de control y actuación como punto de contacto con la AEPD. El artículo 38.6 exige que ejerza estas funciones con independencia y sin conflicto de intereses con otras tareas que pueda desempeñar dentro de la organización.

¿Qué diferencia hay entre este servicio y la adecuación RGPD en Salamanca?

La adecuación RGPD construye el sistema completo de cumplimiento —registro de actividades, cláusulas, contratos con encargados—; el DPO externo es la figura de supervisión formal ante la AEPD. Si tu organización todavía no tiene el sistema implantado, normalmente empezamos por la adecuación RGPD en Salamanca y añadimos el DPO cuando el sector lo exige.

¿Cubre este servicio a centros educativos concertados de Salamanca?

Sí. Los centros educativos concertados están entre las organizaciones con obligación más habitual de designar DPO. Hemos desarrollado un análisis específico de este supuesto en nuestro artículo sobre el DPO en colegios concertados, aplicable también a los centros de Salamanca y su provincia.

¿Qué sanciones aplica la AEPD si una organización obligada a tener DPO no lo designa?

No designar un DPO cuando es obligatorio se considera un incumplimiento de los artículos 37 a 39 del RGPD y se sanciona conforme al artículo 83.4, con multas de hasta 10.000.000 de euros o el 2 % del volumen de negocio anual global, la cifra que resulte más alta. Si además se incumplen los principios de tratamiento o los derechos de los interesados, resulta aplicable el régimen más severo del artículo 83.5.

¿Puede el DPO externo ser también el asesor jurídico o informático habitual del despacho o la clínica?

No debería, si con ello se genera un conflicto de intereses. El artículo 38.6 del RGPD exige que el DPO desempeñe sus funciones con independencia respecto a otras tareas dentro de la organización; por eso conviene que sea una figura externa y separada de quien ya presta asesoría legal, informática o de gestión, salvo que se acredite que no existe conflicto en la determinación de fines y medios del tratamiento.

¿Cuánto cuesta un DPO externo en Salamanca?

No publicamos una tarifa fija porque depende del tamaño de la organización, del número de tratamientos y de si el sector exige requisitos adicionales. Lo confirmamos en la llamada o reunión inicial. Puedes consultar las variables que mueven el precio en nuestro artículo sobre el precio del DPO externo.