¿Sabes qué medidas exige el RGPD para las farmacias? Vamos a darte las claves para respetarlo en este artículo. Pero antes debemos recomendarte que acudas a una agencia especializada si tienes dudas concretas.
¿Qué obligaciones impone el RGPD para las farmacias?
El Reglamento General de Protección de Datos establece una serie de derechos para los particulares y de obligaciones para quien trata su información personal. Se aplica a todo aquel (persona física o jurídica) que preste servicios en la Unión Europea. Esto significa que tu farmacia deberá respetarlo cuando preste sus servicios tanto física como digitalmente.
Los nuevos derechos digitales otorgan a los particulares la potestad de acceder a tus bases de datos para comprobar qué datos suyos almacenas y gestionas. También podrán pedirte que dejes de tratar esta información o que la elimines. Además, a la hora de recabar información deberás solicitar su consentimiento expreso, explicándoles cómo y para qué vas a tratar sus datos.
Por otro lado, tendrás que llevar un registro de las actividades de tratamiento que realices. Este registro es muy importante, ya que el Reglamento establece el principio de responsabilidad proactiva. Según el mismo, no tienes que pedir autorizaciones para tratar datos personales. Sin embargo, deberás cooperar con la autoridad de control y estar en disposición de demostrarle que cumples la normativa.
A nivel de seguridad tendrás que aplicar técnicas que garanticen un nivel adecuado de protección de datos. Estas se determinarán teniendo en cuenta los riesgos y el impacto de una filtración. Además deberás notificar las violaciones de tu sistema de seguridad, tanto a la autoridad de control como a los interesados. Además, en estos casos tendrás que tomar medidas correctivas para minimizar las consecuencias de la violación.
Los datos personales especialmente protegidos
El artículo 9.1 del Reglamento determina que ciertas categorías de datos personales deben guardarse con especial celo. Entre ellos se incluyen algunos que podrías tener que tratar en tu farmacia. Por ejemplo, los relativos a la salud y la vida sexual de las personas. También, en su caso, los datos biométricos y genéticos.
Esto supone que la protección de datos en las farmacias requiere cautelas y conocimientos superiores a los exigibles en otros negocios. Deberás solicitar el consentimiento expreso, realizar evaluaciones de riesgo y las eventuales sanciones serán más cuantiosas.
¿Quién es el responsable del tratamiento en mi farmacia?
El responsable del tratamiento se define en el RGPD como la persona que determina los fines y medios del tratamiento. Esta definición coincide con el empresario, en el sentido que le otorga nuestro ordenamiento interno. Como responsable deberás emprender ciertas acciones preventivas y correctivas:
– Aplicar las medidas necesarias para garantizar la protección de datos. Ten en cuenta que el principio de responsabilidad proactiva te obliga a ser capaz de demostrar a la Administración que estás cumpliendo el Reglamento. Así, es de especial relevancia la documentación de las acciones de protección.
– Implantar políticas de protección de datos. Es importante señalar que debes seguir políticas seguras desde el momento en que diseñes tus bases de datos. Y así lo recuerda el artículo 25 del RGPD.
– Adherirte a códigos de conducta o mecanismos de certificación.
Por otro lado, el encargado del tratamiento es quien aplica las políticas y medidas de protección de datos. Esto significa que puedes contratar a una agencia especializada en protección de datos en las farmacias para dejar en sus manos el cumplimiento del RGPD.
Esta figura te ayudará a tomar las medidas que necesite tu negocio, aunque siempre bajo tus instrucciones. De modo que cumple una misión de asistencia, garantía y gestión directa.
¿Necesita mi farmacia un Delegado de Protección de Datos?
El Delegado de Protección de Datos (DPO) es una figura de supervisión, asesoramiento y cooperación. Te ayudará a cumplir el RGPD y se encargará de las relaciones con la autoridad de control.
Es obligatorio designarlo cuando trates datos que permitan el tratamiento a gran escala de datos personales especialmente protegidos. Sin embargo, el Consejo General de Colegios Oficiales de Farmacéuticos señala que, incluso en los casos en que no sea obligatorio designar un DPO, sigue siendo conveniente hacerlo.
¿Qué consecuencias tiene para mi farmacia infringir el RGPD?
La infracción del Reglamento puede ser sancionada con multas muy cuantiosas. Además, otorga el derecho del interesado a reclamar una indemnización. Ten en cuenta que los datos que trata tu farmacia están especialmente protegidos, lo que incrementará la cuantía de sanciones e indemnizaciones. Así se deriva del artículo 83.2.g) del RGPD.
Las sanciones del RGPD para farmacias pueden alcanzar los 20 millones de euros o el 4 % de tu volumen de negocio global anual. Además, el Reglamento determina que se optará por la sanción de mayor cuantía. De modo que incumplir el Reglamento puede acabar fácilmente con un negocio. Por eso es muy importante buscar la asistencia y asesoría de profesionales especializados.
