Organismos candidatos a adoptar el modelo
El diseño del modelo de Servicio centralizado permite ser enormemente eficiente en términos de cumplimiento, coste y esfuerzo a la hora de ser consumido por los clientes (Responsables de Tratamiento). No obstante, este modelo alcanza las máximas cotas de rendimiento cuando los Responsables de Tratamiento objetivo cumplen las siguientes condiciones:
- Formar parte de un colectivo con tratamientos de datos personales similares y bajo la misma legislación de aplicación.
- Estar bajo el amparo de un organismo centralizado con medios para dotar de un marco de cumplimiento homogéneo.
- Ser proclive a la normalización de los procesos de cumplimiento normativo.
- Contar con un marco previo de cultura de compliance para abordar de forma integral la gestión de los riesgos asociados a su funcionamiento en otras áreas.
- Estar poco especializado en la función de protección de datos y sin elevados medios para poder contratar este servicio en el mercado (pequeñas o medianas organizaciones).
- Requerir disponer de un Delegado de Protección de Datos, y que pueda ser prestado por una figura común al colectivo.
Es necesario recalcar que este modelo de servicios es apto y muestra fortalezas incluso ante problemáticas complejas que se pueden dar en el colectivo al que se presta servicio, como por ejemplo: tratamientos a gran escala y/o de categorías especiales, dispersión geográfica de los Responsables de Tratamiento, alta heterogeneidad en los sistemas de información que realizan los tratamientos, diferentes niveles de madurez en el cumplimiento, diferentes grados de autonomía en la gestión, etc.
Por tanto, serían ejemplos válidos de organismos candidatos a prestar el Servicio centralizado todos aquellos organismos públicos o privados con capacidad de centralizar servicios de centenares o miles de entidades independientes, descentralizadas y autónomas en su gestión, tales como colegios profesionales, federaciones, agrupaciones, asociaciones, etc.
