El Reglamento General de Protección de Datos (RGPD) establece en su artículo 37 que se debe nombrar al Delegado de Protección de Datos en la Farmacia (DPD o DPO) como figura clave en el modelo de su cumplimiento. Es por esta razón, que las farmacias se ven obligadas a actualizar su tratamiento de Protección de Datos, de acuerdo a la nueva normativa europea del RGPD.
¿Por qué contratar los servicios del Delegado de Protección de Datos en la Farmacia?
Con el Delegado de Protección de Datos en la Farmacia se intenta crear una cultura en las empresas respecto al tratamiento de datos, su seguridad y confidencialidad, protegiéndola de posibles brechas de seguridad y garantizando cumplir la normativa vigente.
Debido a ello, aparece la figura del Delegado de Protección de Datos para la farmacia, que será una figura interna o externa que se ocupe de velar por el cumplimiento de la normativa y de que no haya brechas de seguridad.
Gracias a esta figura, podemos dar una mayor garantía a los clientes/pacientes de que sus datos están a salvo y de que los utilizamos apropiadamente, además de salvaguardar al farmacéutico ante potenciales violaciones de seguridad. Eso sí, para ello, es imprescindible analizar los tratamientos de datos que realiza la farmacia y su personal, las medidas de seguridad que ha implementado, así como inspeccionar personalmente las instalaciones.
¿Qué cambios introduce la normativa Europea RGPD?
Veamos qué dice el Reglamento Europeo de Protección de Datos, al que España se ha adaptado en el 2018:
Contratos con encargados de tratamiento
Es necesario nombrar un encargado en la farmacia (o un experto fuera de ella) que asegure el cumplimiento de las medidas de seguridad.
Desaparece la obligación de declarar ficheros
Ahora el farmacéutico debe tener un documento interno que contenga esos ficheros.
Auditoría Interna
En cada auditoría, una vez recopilados los datos, se elabora un informe, en la cual se indican los siguientes aspectos:
- Las deficiencias que el delegado de protección de datos ha observado en relación con el cumplimiento de la normativa y con ello.
- Propone las medidas correctoras que considera, así como las correcciones.
Es el propio farmacéutico, o en su lugar el Delegado de Protección de Datos de la farmacia, el que revisa y audita de forma periódica (anual). Cuando se tratan datos de forma masiva, o también si son datos sensibles, como es el caso de los datos tratados por la farmacia por ser datos de salud, entra en juego una evaluación de impacto.
¿Qué pasa si la farmacia no sigue las recomendaciones indicadas en la auditoría interna?
Una vez auditada la farmacia, la farmacia debe seguir las indicaciones oportunas establecidas por el Delegado de Protección de Datos. En caso de no hacerlo, es posible que cualquier interesado pueda presentar una reclamación ante la autoridad de control y se verifique que se ha incumplido dicha normativa. Se debe tener en cuenta que, existen sanciones administrativas y económicas de hasta 20.000.000€, o incluso el 4% de la facturación global de la empresa en el año anterior, lo que sea más elevado. Debido a ello, es recomendable designar una persona que se encargue de gestionar de forma efectiva todos estos procesos, con el fin de asegurarnos que cumplimos adecuadamente con la normativa.
En nuestro despacho, disponemos de abogados con una amplia experiencia en implementar la protección de datos para la farmacia y ahora también, su adaptación a la nueva normativa Europea.
Además, si desea contratar los servicios de un Delegado de Protección de Datos, para la elaboración anual de una auditoría interna, nuestros abogados certificados le podrán elaborar el informe de evaluación de impacto.
Y usted ¿ya tiene un Delegado de Protección de Datos en la farmacia? Déjenos saber sus inquietudes en los comentarios de este artículo.
Manuela Horcas
Abogada especialista en protección de datos de farmacias
