El Delegado de Protección de Datos en la farmacia: la auditoría interna

Delegado de protección de datos en la farmacia
4.4/5 - (14 votos)

El Reglamento General de Protección de Datos (RGPD) establece en su artículo 37 que se debe nombrar al Delegado de Protección de Datos en la Farmacia (DPD o DPO) como figura clave en el modelo de su cumplimiento. Es por esta razón que las farmacias se ven obligadas a actualizar su tratamiento de Protección de Datos, de acuerdo a la nueva normativa europea del RGPD.

¿Qué cambios que introduce la normativa Europea RGPD?

Veamos qué dice el Reglamento Europeo de Protección de Datos, al que España se ha adaptado en el  2018:

Contratos con encargados de tratamiento

Es necesario nombrar un encargado en la farmacia (o un experto fuera de ella) que asegure el cumplimiento de las medidas de seguridad.

Desaparece la obligación de declarar ficheros

Ahora el farmacéutico debe tener un documento interno que contenga esos ficheros.

Auditoría interna

Es el propio farmacéutico, o en su lugar el Delegado de Protección de Datos de la farmacia el que revisa y audita de forma periódica (anual). Cuando se tratan datos de forma masiva, o también si son datos sensibles, como es el caso de los datos tratados por la farmacia por ser datos de salud, entra en juego una evaluación de impacto.

Delegado de Protección de Datos en la Farmacia

Con el Delegado de Protección de Datos en la Farmacia  se intenta crear una cultura en las empresas respecto al tratamiento de datos, su seguridad y confidencialidad, protegiéndola de posibles brechas de seguridad y garantizando cumplir la normativa vigente.

Debido a ello aparece la figura del Delegado de Protección de Datos para la farmacia, que será una figura interna o externa que se ocupe de velar por el cumplimiento de la normativa y de que no haya brechas de seguridad.

Gracias a esta figura, podemos dar una mayor garantía a los clientes-pacientes de que sus datos están a salvo y de que los utilizamos apropiadamente, además de salvaguardar al farmacéutico ante potenciales violaciones de seguridad. Eso sí, para ello es imprescindible analizar los tratamientos de datos que realiza la farmacia y su personal, las medidas de seguridad que ha implementado, así como inspeccionar personalmente las instalaciones. Con todo ello se elaborará el informe de auditoría, en el cual se indican :

  • Las deficiencias que el delegado de protección de datos ha observado en relación con el cumplimiento de la normativa y con ello,
  • Propone las medidas correctoras que considera, así como las correcciones.

¿Qué pasa si la farmacia no sigue las recomendaciones indicadas en esa auditoría interna?

Una vez auditada la farmacia debe seguir las indicaciones del Delegado de Protección de Datos. En caso contrario, cualquier interesado podrá presentar una reclamación ante la autoridad de control y de verificarse que se ha incumplido dicha normativa, existen sanciones administrativas y económicas de hasta 20.000.000€, o incluso el 4% de la facturación global de la empresa en el año anterior, lo que sea más elevado. Debido a ello, es recomendable designar una persona que se encargue de gestionar de forma efectiva todos estos procesos, con el fin de asegurarnos que cumplimos adecuadamente con la normativa. 

En nuestro despacho, disponemos de abogados con una amplia experiencia en implementar la protección de datos para la farmacia y ahora también, su adaptación a la nueva normativa Europea.

Además, si desea contratar los servicios de un DPO, para la elaboración anual de una auditoria interna, nuestros abogados certificados le podrán elaborar el informe de evaluación de impacto.

Y usted ¿ya tiene un Delegado de Protección de Datos en la farmacia? Déjenos saber sus inquietudes en los comentarios de este artículo.

Manuela Horcas.

Abogada Especializada en Farmacias.

 

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *