La legaltech Grupo Atico34 señala qué negocios y organizaciones de la isla están obligadas a contar con esta figura por ley

Efectivamente, tal y como afirma el titular, más de un millar de empresas en Lanzarote están obligadas, por ley, a designar un Delegado de Protección de Datos (DPO, por sus siglas en inglés). Así lo estiman los últimos datos analizados a partir del Directorio Central de Empresas (DIRCE) del Instituto Nacional de Estadística (INE) y el Centro de Datos de Lanzarote. Estas estimaciones se han calculado a partir de los sectores de actividad contemplados en el artículo 34 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que identifica qué empresas están obligadas a contar con esta figura.

Sanidad, educación, tecnología y seguros: sectores bajo la lupa

Según la LOPDGDD, deben contar obligatoriamente con un Delegado de Protección de Datos los centros sanitarios, los centros docentes, las entidades que presten servicios de telecomunicaciones, los proveedores de servicios de internet que elaboren perfiles de usuarios, las entidades financieras y aseguradoras, y las empresas que realicen tratamientos a gran escala de datos sensibles o de categoría especial (como datos de salud, religión o ideología), entre otras.

Actualmente existen en Lanzarote:

• 128 empresas en el sector sanitario y de servicios sociales
• 113 centros educativos
• 35 entidades financieras y aseguradoras
• 41 empresas del sector de la información y comunicaciones
• 291 actividades profesionales, científicas y técnicas
• 256 empresas de servicios administrativos y de apoyo

En total, más de 1.000 negocios y organizaciones que, por su actividad, están sujetos a esta obligación legal.

"La figura del DPO no es decorativa ni un simple requisito burocrático. Su función es asegurar que el tratamiento de los datos personales se realice conforme a la ley, prevenir sanciones y proteger los derechos de clientes, usuarios y trabajadores", explica Ricardo Prada, abogado de Grupo Atico34, una de las empresas de protección de datos más reconocidas del sector.

Una estimación conservadora: el número podría ser mayor

Desde Atico34 advierten que el número de empresas obligadas a tener un DPO en Lanzarote podría ser incluso mayor. "Hay muchas empresas que no se identifican fácilmente con los sectores listados en la LOPDGDD pero que, por el tipo y volumen de datos que tratan, deberían designar un DPO", señala Ricardo Prada.

Es el caso, por ejemplo, de clínicas privadas, gabinetes psicológicos, academias, empresas de seguridad o tecnológicas que desarrollen software de seguimiento de usuarios. "El tratamiento masivo de datos, aunque sea en una estructura pequeña, puede implicar la obligación de contar con un DPO. La clave está en el tipo de datos y su tratamiento, no tanto en el tamaño de la empresa", puntualiza Prada.

Esta situación implica que muchas pymes lanzaroteñas podrían estar incumpliendo la ley por simple desconocimiento. Las sanciones, además, no son menores: la Agencia Española de Protección de Datos (AEPD) puede imponer multas de hasta 10 millones de euros o el 2 % de la facturación anual.

Desconocimiento y falta de asesoramiento, el gran riesgo

La falta de formación y asesoramiento especializado es uno de los principales motivos por los que muchas empresas no cumplen con esta obligación. "Es habitual que las empresas no sepan si están obligadas o no, o que confundan la figura del DPO con la de un responsable interno sin la formación adecuada", indica Prada. Además, destaca que el DPO debe ser independiente, contar con conocimientos jurídicos y técnicos, y tener acceso directo a la dirección de la empresa.

Desde Grupo Atico34 recomiendan a las empresas lanzaroteñas realizar un análisis de riesgos y consultar con profesionales para saber si están obligadas a contar con un DPO. "No solo se trata de evitar sanciones, sino de ganar en seguridad jurídica y confianza de los usuarios. Hoy en día, la protección de datos es un valor competitivo", concluyen.

La oportunidad de estar un paso por delante

En un entorno digital donde los datos personales son uno de los activos más valiosos, contar con un Delegado de Protección de Datos puede suponer no solo el cumplimiento legal, sino una ventaja competitiva real. Para Lanzarote, con una economía basada en el turismo, los servicios y la digitalización creciente, garantizar una buena gestión de los datos personales puede marcar la diferencia.

Por ahora, la cifra de más de 1.000 empresas obligadas a contar con DPO es solo una estimación conservadora. Pero pone sobre la mesa una realidad ineludible: la protección de datos ya no es una opción, sino un requisito imprescindible para operar legalmente en la mayoría de sectores.