La Ley Orgánica de Protección de Datos o LOPD en Farmacias es una ley que regula cómo las farmacias almacenan y tratan los datos. Según la Ley Orgánica de Protección de Datos, las farmacias están obligadas a establecer medidas para garantizar la seguridad de los datos y protegerlos contra cualquier acceso no deseado. Las farmacias que no cumplan con la ley podrían enfrentarse a graves sanciones.
En este artículo hablaremos de la LOPD en Farmacias, qué debe hacer para adaptarla correctamente a su sitio web y evitar penalizaciones, dado que conforme a la experiencia en terreno de nuestros especialistas en protección de datos, este es un tema por lo general muy descuidado.
¿Cuáles son los requisitos que debe cumplir su sitio web para que cumpla con la LOPD en farmacias?
Si es usted titular de farmacia, tiene una actividad profesional y está dado de alta como profesional autónomo, su sitio web debe tener estas dos páginas: Aviso legal y Política de privacidad. Casi siempre se suelen poner por separado, aunque también podrían estar juntas, en la misma página o URL.
El contenido de estas páginas legales lo tiene que elaborar un especialista en protección de datos que haya auditado su farmacia, no debe ser una copia y pega de otra web, dado el carácter técnico de esta información, la que debe adecuarse a la realidad de cada farmacia.
Por otra parte, el desarrollador de su web, cumpliendo con los requisitos legales, una vez tenga creadas dichas páginas deberá colocarlas en un sitio fácilmente visible y accesible, el pie de página es lo habitual, dada su visibilidad, ahí deberá colocar los dos enlaces.
Política de Cookies
Un error habitual es pensar que toda web debe implementar la política de cookies, esto no es así. Solo debería implementarse si la página almacena cookies en el navegador del usuario.
Para el propietario de la Web, estas cookies recopilan información sobre cómo los usuarios se relacionan con el sitio web (qué páginas visitan y otros datos analíticos) le permite implementar mejoras en el funcionamiento de la página web y además le ayudan a comprender cómo los usuarios interactúan con la misma.
Existen páginas web que no tienen instalado el Google Analytics por lo que estos datos que recogerían las cookies no tendrían ninguna razón de ser.
En estos casos no es necesaria una política de cookies, en el resto de los casos sí.
Requisitos legales para la política de cookies según la LOPD en farmacias
En el caso de que sea necesaria una política de cookies los requisitos legales son:
- Se debe mostrar el aviso de cookies nada más visitar la página por primera vez. Hasta este momento no se debería haber instalado ninguna cookie en el navegador del visitante.
- A continuación, se debe dar al usuario la opción de configurarlas de forma individual. Esto significa que se debe permitir elegir qué cookies se instalan y cuáles no. Hay un tipo de cookies que se pueden instalar forzosamente que son las técnicas o necesarias para el correcto funcionamiento de la web, pero en el resto de los casos debe elegir el usuario.
- Es necesaria una página de información sobre cookies y una sobre la política de cookies. Dicho texto legal lo debe preparar alguien experto en la materia.
- Es necesario publicar en la política de cookies un listado de cookies usadas por el sitio web en el navegador del visitante. Esta labor debe hacerla alguien técnico. Por ejemplo, las de Google Analytics tienen el aspecto que aparece más abajo. Al hacer el listado de cookies debemos especificar:
- La finalidad (publicidad, analizar comportamiento del visitante, etc.).
- El propietario (el del sitio web) y la caducidad (1 día, 6 meses o lo que corresponda).
¿Qué dice la normativa de la LOPD en farmacias sobre los formularios de recogida de datos?
La LOPD en farmacias es muy estricta con la recogida de datos personales del usuario. En una web estándar, la principal y normalmente la única fuente de recogida de datos se produce a través de los formularios de contacto. Pero no se confíe, si su web tiene formulario de comentarios o una suscripción a un boletín o Newsletter, serian dos formularios además del de contacto, pues todos ellos recogen datos personales, por tanto, debe aplicar las reglas que le explicaremos a continuación.
La forma de que un formulario cumpla con la normativa consiste básicamente en dos acciones muy concretas:
1. Casilla de verificación: «He leído y acepto la política de privacidad». En esta casilla se debe tener en cuenta:
-
- Estará desmarcada por defecto.
- El usuario debe marcarla obligatoriamente para poder enviar el formulario.
- Debe incluir un enlace que dirija a dicha página, recomendablemente abriéndola en otra ventana o pestaña del navegador.
2. Almacenar la IP del usuario al enviar el formulario. Muchos titulares de web no conocen este detalle. Es importante almacenar la IP del usuario, pues en caso de una posible denuncia, sería el único modo de demostrar que ese usuario relleno el formulario voluntariamente en una fecha y hora determinadas.
A partir de dicha IP se podría saber qué operador es el propietario y por tanto el abonado de la línea. Si necesita ayuda en este sentido contacte con nuestro departamento de marketing digital.
Newsletter o boletines para envío masivo de correos electrónicos
Si su sitio web envía boletines debes tener en cuenta lo siguiente:
- El formulario de alta al boletín debe cumplir con lo descrito en el punto 2, esto es, almacenar la IP.
- Si hace envíos a una base de usuarios que no han aceptado recibir boletines está haciendo spam e incumpliendo la normativa.
Aparición de direcciones email en nuestro sitio web
Algo sutil y que suele obviarse y que, sin embargo, tiene más sentido de lo que parece inicialmente, es quitar los enlaces a las direcciones de correo electrónico que apareciesen en la página. Por ejemplo, el típico info@webgomezcordoba.com puede aparecer, pero si el usuario hacía clic en él no debía abrirse el programa de correo porque no era posible pedir el consentimiento previamente.
Hoy día todos los sitios web deberían tener eliminada cualquier dirección de correo electrónico para evitar spam, pero se sigue viendo con bastante frecuencia
LOPD en farmacias: un tema que no debe descuidar
La LOPD en farmacias es un asunto serio, por lo que es fundamental abordarlo profesionalmente a la hora de adaptar su web para cumplir con la LOPD.
Le hemos dado una visión general de los requisitos que debe cumplir su sitio web para cumplir con la LOPD, pero estaremos encantados de ayudarle con preguntas más específicas sobre sus propias necesidades. Para ello, le recomendamos que escoja a una consultora experta en protección de datos que analice que se cumple con la ley, ya que este artículo no es sustituto de la misma y solo pretende contarle la parte técnica que se aplica a las páginas web.
Manuela Horcas
Abogada especialista en protección de datos en farmacias