Las Palmas de Gran Canaria alberga uno de los tejidos empresariales más activos del Atlántico: la Zona Especial Canaria (ZEC) atrae a empresas con actividad internacional que gestionan datos de clientes, proveedores y empleados de múltiples países; el Puerto de La Luz es uno de los más transitados del Atlántico sur; y el sector turístico —con millones de pernoctaciones anuales en hoteles, apartamentos y viviendas vacacionales— trata a diario datos de huéspedes de toda Europa y del mundo. A este ecosistema se suman clínicas privadas, despachos profesionales, centros educativos y una red de pymes comerciales que, en conjunto, generan un volumen enorme de datos personales. Para todas ellas, el cumplimiento del RGPD y de la LOPDGDD no es una opción: es una obligación legal exigible desde el primer tratamiento de datos.
A diferencia de Cataluña, el País Vasco o Andalucía, Canarias no dispone de una autoridad de control regional propia en materia de protección de datos. La autoridad supervisora competente para todas las empresas y entidades establecidas en el archipiélago —incluidas las del ámbito del Cabildo de Gran Canaria y del Gobierno de Canarias— es la Agencia Española de Protección de Datos (AEPD), con sede en Madrid. Las reclamaciones de ciudadanos canarios y los procedimientos sancionadores se tramitan ante la AEPD con los mismos plazos y criterios que en cualquier otra comunidad autónoma. Esto significa que el marco normativo es idéntico al del resto de España: las obligaciones del RGPD aplican con la misma intensidad en Gran Canaria que en Valladolid o Burgos, y el régimen sancionador del artículo 83 del RGPD también.
Los sectores con mayor exposición al incumplimiento en Las Palmas son la hostelería y el turismo —tratamiento de datos de huéspedes internacionales, videovigilancia en establecimientos y uso de plataformas de gestión de reservas—, las clínicas y centros de salud privados con datos de categoría especial, las asesorías y despachos que actúan como encargados del tratamiento de datos de terceros, las comunidades de propietarios en urbanizaciones turísticas y el comercio electrónico con clientela europea. El Gobierno de Canarias y el Cabildo de Gran Canaria también impulsan proyectos de digitalización —administración electrónica, historia clínica compartida, plataformas de gestión turística— en los que las entidades colaboradoras privadas deben cumplir los requisitos del RGPD como encargados del tratamiento.
Desde Summum Consultoría prestamos el servicio de protección de datos en Las Palmas en modalidad principalmente remota, con videollamadas para el diagnóstico y la planificación, entrega de documentación a través de plataformas seguras y soporte continuo. Para proyectos de mayor complejidad —auditorías in situ, formación presencial del equipo, implantación de medidas de seguridad física— acordamos desplazamiento puntual. Este modelo permite a las empresas canarias acceder a un acompañamiento experto sin los costes de desplazamiento de una consultoría con presencia física permanente. Llevamos desde 2007 acompañando a organizaciones en materia de protección de datos, y desde la entrada en vigor del RGPD en su adecuación al Reglamento; nuestra experiencia en el sector turístico nos permite aportar un enfoque práctico y adaptado a la realidad insular.