Canarias

Consultoría RGPD en Las Palmas de Gran Canaria

Las Palmas de Gran Canaria concentra el mayor tejido empresarial de Canarias: turismo internacional, empresas acogidas a la Zona Especial Canaria (ZEC), comercio atlántico y un sector sanitario y educativo en crecimiento. Todas estas organizaciones están sujetas al Reglamento (UE) 2016/679 —RGPD— y a la LOPDGDD (LO 3/2018) con las mismas obligaciones que cualquier empresa española. Desde Summum Consultoría acompañamos a empresas y entidades de Las Palmas en su adecuación al RGPD: diagnóstico, implantación, DPO externo y mantenimiento continuado, con atención principalmente remota y desplazamiento puntual cuando el proyecto lo requiere.

Norma aplicableRGPD (UE) 2016/679 · LOPDGDD 3/2018
CoberturaLas Palmas de Gran Canaria y área de servicio en Canarias
Autoridad supervisoraAEPD — Agencia Española de Protección de Datos

Las Palmas de Gran Canaria alberga uno de los tejidos empresariales más activos del Atlántico: la Zona Especial Canaria (ZEC) atrae a empresas con actividad internacional que gestionan datos de clientes, proveedores y empleados de múltiples países; el Puerto de La Luz es uno de los más transitados del Atlántico sur; y el sector turístico —con millones de pernoctaciones anuales en hoteles, apartamentos y viviendas vacacionales— trata a diario datos de huéspedes de toda Europa y del mundo. A este ecosistema se suman clínicas privadas, despachos profesionales, centros educativos y una red de pymes comerciales que, en conjunto, generan un volumen enorme de datos personales. Para todas ellas, el cumplimiento del RGPD y de la LOPDGDD no es una opción: es una obligación legal exigible desde el primer tratamiento de datos.

A diferencia de Cataluña, el País Vasco o Andalucía, Canarias no dispone de una autoridad de control regional propia en materia de protección de datos. La autoridad supervisora competente para todas las empresas y entidades establecidas en el archipiélago —incluidas las del ámbito del Cabildo de Gran Canaria y del Gobierno de Canarias— es la Agencia Española de Protección de Datos (AEPD), con sede en Madrid. Las reclamaciones de ciudadanos canarios y los procedimientos sancionadores se tramitan ante la AEPD con los mismos plazos y criterios que en cualquier otra comunidad autónoma. Esto significa que el marco normativo es idéntico al del resto de España: las obligaciones del RGPD aplican con la misma intensidad en Gran Canaria que en Valladolid o Burgos, y el régimen sancionador del artículo 83 del RGPD también.

Los sectores con mayor exposición al incumplimiento en Las Palmas son la hostelería y el turismo —tratamiento de datos de huéspedes internacionales, videovigilancia en establecimientos y uso de plataformas de gestión de reservas—, las clínicas y centros de salud privados con datos de categoría especial, las asesorías y despachos que actúan como encargados del tratamiento de datos de terceros, las comunidades de propietarios en urbanizaciones turísticas y el comercio electrónico con clientela europea. El Gobierno de Canarias y el Cabildo de Gran Canaria también impulsan proyectos de digitalización —administración electrónica, historia clínica compartida, plataformas de gestión turística— en los que las entidades colaboradoras privadas deben cumplir los requisitos del RGPD como encargados del tratamiento.

Desde Summum Consultoría prestamos el servicio de protección de datos en Las Palmas en modalidad principalmente remota, con videollamadas para el diagnóstico y la planificación, entrega de documentación a través de plataformas seguras y soporte continuo. Para proyectos de mayor complejidad —auditorías in situ, formación presencial del equipo, implantación de medidas de seguridad física— acordamos desplazamiento puntual. Este modelo permite a las empresas canarias acceder a un acompañamiento experto sin los costes de desplazamiento de una consultoría con presencia física permanente. Llevamos desde 2007 acompañando a organizaciones en materia de protección de datos, y desde la entrada en vigor del RGPD en su adecuación al Reglamento; nuestra experiencia en el sector turístico nos permite aportar un enfoque práctico y adaptado a la realidad insular.

El proceso de Consultoría RGPD en Las Palmas de Gran Canaria.

El proceso · cuatro tiempos
01

Diagnóstico de cumplimiento

Analizamos los tratamientos de datos que realiza la organización, la documentación existente, las medidas de seguridad implantadas y las relaciones con terceros (encargados del tratamiento). El resultado es un informe de diagnóstico con las brechas de cumplimiento identificadas, ordenadas por riesgo y con recomendaciones priorizadas adaptadas al sector y la dimensión de la empresa.

02

Plan de adecuación al RGPD

A partir del diagnóstico, diseñamos el plan de adecuación: registro de actividades de tratamiento (art. 30 RGPD), bases jurídicas para cada tratamiento, documentación informativa (política de privacidad, cláusulas, formularios), contratos con encargados del tratamiento (art. 28 RGPD) y evaluación de la necesidad de realizar una Evaluación de Impacto. Acordamos el calendario de implantación con la organización.

03

Implantación y formación

Acompañamos la implantación de todos los elementos del plan: elaboramos la documentación, asesoramos sobre las medidas técnicas y organizativas de seguridad, y formamos al equipo sobre las obligaciones del RGPD y los procedimientos internos. La formación se adapta al perfil y al sector de cada organización: no es igual la formación para un hotel que para una clínica o un despacho de abogados.

04

Mantenimiento y revisión continua

La adecuación al RGPD no es un proyecto puntual: las actividades de tratamiento cambian, las normativas evolucionan y la AEPD publica guías y resoluciones que actualizan los criterios de cumplimiento. Ofrecemos un servicio de mantenimiento que incluye revisión periódica del sistema, actualización de documentación, atención a los derechos de los interesados y soporte ante cualquier incidencia o consulta que surja en el día a día.

Qué incluye

Qué incluye Consultoría RGPD en Las Palmas de Gran Canaria.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Registro de actividades de tratamiento

    Elaboración y mantenimiento del registro de actividades (art. 30 RGPD): inventario completo de todos los tratamientos de datos, con finalidades, bases jurídicas, categorías de datos, destinatarios y plazos de conservación adaptados a la actividad de la empresa en Las Palmas.

  • Documentación de privacidad

    Redacción o revisión de la política de privacidad, el aviso legal, las cláusulas informativas y los formularios de recogida de datos, adaptados al RGPD, a la LOPDGDD y a la actividad específica de la organización: turismo, salud, comercio, servicios profesionales u otros.

  • Contratos con encargados del tratamiento

    Identificación de los proveedores que actúan como encargados del tratamiento —plataformas de reservas, TPV, gestoría, software en la nube— y redacción o revisión de los contratos del artículo 28 RGPD que regulan el acceso a los datos de la organización.

  • DPO externo (Delegado de Protección de Datos)

    Servicio de Delegado de Protección de Datos externo para las organizaciones obligadas por el artículo 37 del RGPD —administraciones, clínicas, centros educativos, empresas de seguridad— o que deseen reforzar su cumplimiento con un interlocutor cualificado ante la AEPD.

  • Gestión de derechos de los interesados

    Procedimiento interno para atender en plazo las solicitudes de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento que pueden ejercer empleados, clientes, huéspedes y demás personas cuyos datos trata la organización.

  • Formación y concienciación del equipo

    Sesiones de formación para el personal sobre las obligaciones del RGPD, las buenas prácticas en el tratamiento de datos y los procedimientos internos de la organización, adaptadas al sector —hostelería, salud, comercio, servicios— y al perfil de los asistentes.

Preguntas frecuentes sobre Consultoría RGPD en Las Palmas de Gran Canaria.

¿Las empresas establecidas en Las Palmas tienen las mismas obligaciones de protección de datos que las de la Península?

Sí. El RGPD (UE 2016/679) y la LOPDGDD (LO 3/2018) aplican en todo el territorio español, incluido el archipiélago canario, con idéntico alcance y sin excepciones por razón de la ubicación geográfica. Las empresas de Las Palmas de Gran Canaria deben cumplir las mismas obligaciones que cualquier empresa española: registro de actividades de tratamiento, información a los afectados, bases jurídicas válidas, medidas de seguridad adecuadas y procedimientos para atender los derechos de los interesados, entre otras.

¿Existe una agencia de protección de datos propia de Canarias?

No. A diferencia de Cataluña (Autoritat Catalana de Protecció de Dades), el País Vasco (Agencia Vasca de Protección de Datos) o Andalucía (Consejo de Transparencia y Protección de Datos de Andalucía (CTPDA)), Canarias no tiene una autoridad de control regional en materia de protección de datos. La autoridad supervisora competente para todas las empresas y entidades establecidas en el archipiélago es la AEPD (Agencia Española de Protección de Datos). Las reclamaciones de ciudadanos canarios y los procedimientos sancionadores contra empresas de las islas se tramitan íntegramente ante la AEPD.

¿Qué sectores en Las Palmas presentan mayor riesgo de sanción por incumplimiento del RGPD?

Los sectores con mayor volumen de actuaciones de la AEPD en el conjunto del territorio nacional incluyen la videovigilancia con ángulo excesivo o sin cartelería informativa, el envío de comunicaciones comerciales sin consentimiento válido y el tratamiento de datos sin base jurídica suficiente. En Las Palmas, el sector turístico y de hostelería —con gran volumen de datos de huéspedes internacionales y uso habitual de cámaras en establecimientos— y el comercio electrónico son especialmente sensibles. El régimen sancionador del artículo 83 del RGPD prevé multas de hasta 20 millones de euros o el 4 % del volumen de negocio global, aunque la AEPD tiene en cuenta la dimensión y capacidad económica de la empresa al graduar la sanción.

¿Cuándo es obligatorio designar un Delegado de Protección de Datos (DPO) en Las Palmas?

El artículo 37 del RGPD establece la obligación de designar un DPO para las administraciones y organismos públicos, para los responsables u encargados que realicen seguimiento sistemático a gran escala de personas físicas, y para quienes traten a gran escala categorías especiales de datos —salud, biometría, origen étnico, ideología, datos de condenas penales—. En Las Palmas, clínicas y centros médicos privados, centros educativos con gran número de alumnos, empresas de seguridad privada y grandes operadores de alojamiento turístico pueden encontrarse en alguno de estos supuestos. La designación del DPO debe comunicarse a la AEPD a través de su sede electrónica.

¿Cómo funciona el servicio de protección de datos de Summum Consultoría en Las Palmas?

El servicio se presta principalmente en modalidad remota: diagnóstico inicial por videollamada, entrega y revisión de documentación a través de plataformas seguras, y soporte continuado por correo electrónico y teléfono. Para proyectos que requieren presencia física —auditorías in situ, formación presencial del equipo directivo o implantación de controles de seguridad física—, acordamos desplazamientos puntuales. Esta modalidad permite a las empresas canarias recibir el mismo nivel de acompañamiento experto que las empresas de Castilla y León donde Summum Consultoría tiene presencia directa, sin costes de desplazamiento innecesarios en el día a día.