La implementación del Reglamento Europeo de Protección de Datos (RGPD) para los datos de farmacia es sensible, puesto que en estos comercios se trata información relacionada con la medicación y la salud de los usuarios. En este artículo te explicamos cuáles son los puntos que la compañía ha de tratar con éxito para tener todo a punto a partir del 25 de mayo de 2018, fecha en la que pasa a ser obligatoria la adopción de la nueva normativa. Además, te indicaremos cómo te puede ayudar una consultoría de protección de datos.
¿Qué función tendrá el Delegado de Protección de Datos (DPO)?
La principal novedad que incluye el RGPD en su articulado es la obligatoriedad de contar con un Delegado de Protección de Datos (DPO) que supervise el tratamiento que se realice de los mismos en la empresa. Como en una farmacia se maneja información sensible, es importante conocer bien este aspecto.
¿Es necesaria una formación específica?
El DPO puede ser un empleado de la empresa o un auditor externo, siendo habitual que cumpla esta función un asesor de empresas. Aunque no existe la obligación de que cuente con una formación específica, la Agencia Española de Protección de Datos (AEPD) ofrece una certificación para las personas interesadas que quieran profundizar conocimientos.
Funciones del DPO
Las funciones del DPO son de información y supervisión. En primer lugar, recordar a los empleados las funciones que tienen que cumplir para preservar los datos personales, puesto que, en muchos casos, las desconocen. En segundo lugar, supervisar que las acciones que ejecutan cumplen con lo que exige la legislación vigente.
¿Necesito el consentimiento del usuario?
La nueva legislación establece la obligatoriedad del consentimiento explícito cuando se vayan a tratar datos, pero esto solo te afectaría, en la práctica, si solicitaras datos personales para introducirlos en un fichero comercial. Si esto sucede, tendrás que pedir que el cliente firme su conformidad, a ser posible con un documento físico, y que conozca los derechos de Acceso, Rectificación, Supresión, Oposición, Limitación de los datos y Portabilidad ya que el nuevo Reglamento amplía y refuerza los que anteriormente se denominaban como derechos ARCO. Este matiz es muy importante porque, en la práctica, no tendrás problemas en tu actividad ordinaria.
Por ejemplo, cuando una persona te da una receta tiene que facilitarte su identificación, ya sea a través de la tarjeta sanitaria o del DNI. Estás accediendo a unos datos a los que estás autorizado para prestar un servicio público y en calidad de profesional; este aspecto no va a cambiar.
¿Cómo me puede ayudar una consultoría protección de datos a cumplir el RGPD?
Los servicios de una consultoría de protección de datos son útiles de dos maneras diferentes para el negocio de las farmacias: información acerca de lo que establece la legislación e implementación práctica.
Información
En primer lugar, recuerda que un profesional en protección de datos te informará con detalle de las novedades que impulsa la legislación y de las consecuencias que acarrea el incumplimiento de la misma. Mucha gente no sabe que puede ser sancionada con hasta 20 millones de euros o el 4 % de la facturación.
Implementación práctica
Las empresas de consultoría no solo te informarán, sino que te podrán ayudar en la política de implementación del RGPD, aconsejándote acerca de los sistemas más efectivos para tu empresa. Además, te ofrecemos la posibilidad de nombrar a un DPO que se encargue de supervisar el cumplimiento puntual de la nueva legislación.
¿He de informar del tratamiento de datos?
Sí, estás obligado a informar del tratamiento de datos pero, además, en el documento de notificación tienes que incluir la finalidad que tiene. La finalidad es un supuesto muy importante porque limita el tratamiento de esos datos y lo acota a lo que hayas establecido previamente; en el caso de que quisieras utilizar los datos para otros fines, tendrías que pedir consentimiento. En caso de duda, porque hay una zona gris, tendrás que aplicar el principio de proporcionalidad y considerar los derechos de privacidad del usuario antes que los beneficios que puedas obtener.
Autorregulación
La nueva legislación introduce el principio de autorregulación, lo que significa que será la empresa la encargada de gestionar los archivos, guardar la información y eliminarla cuando se considere que no tiene sentido conservarla. Otro aspecto importante que tienes que considerar es que, a partir del 25 de mayo, tendrás la responsabilidad de comunicar a la AEPD en un máximo de 72 horas cualquier incidencia que se origine en tus servidores o ficheros que implique un alto riesgo para los datos personales incluidos en él.
Aunque en todos los negocios hay que cumplir con lo que establece la nueva normativa, es cierto que los datos de farmacia tienen un alto grado de riesgo. Afortunadamente, el RGPD prevé una serie de protocolos preventivos para las incidencias que se originen y, además, se ha reforzado la seguridad para los usuarios y limitado los supuestos de tratamiento de datos. Si cuentas con los servicios de un servicio de consultoría profesional, podrás prevenir estos problemas y afrontar la implementación práctica del reglamento europeo con garantías de éxito.
