La nueva regulación de protección de datos se adapta al mundo digital-Farmacia
AEPD regulacion datos en farmacias.
Aún faltan dos años para que entre en vigor la aplicación del nuevo Reglamento Europeo de protección de datos (RGDP), el 25 de mayo de 2018, pero los expertos recomiendan que las oficinas de farmacia ya comiencen a adecuarse a los nuevos requerimientos.
Esta nueva normativa sustituye a la Directiva del año 1995, cuando el uso de Internet no estaba tan extendido como ahora. Así, el objetivo del reglamento es armonizar y actualizar la legislación en torno a la protección de datos en los países de la Unión Europea, adaptándola a las nuevas tecnologías actuales, y dotar a los ciudadanos de un mayor control sobre su información privada, según indica a Diariofarma COFM Servicios 31 SLU, a través de De Lorenzo Abogados.
Por tanto, a partir de 2018, existirá un mayor control sobre la información privada de los ciudadanos, “quedando regulados, además, soportes y herramientas que hasta ahora no han tenido respaldo legal, como es el caso de los teléfonos inteligentes, las redes sociales, la conservación de la información confidencial que esté almacenada en la ‘nube’ y otro tipo de transferencias internacionales”, explican desde la consultoría Asefarma. En consecuencia, la nueva norma afectará sobre todo a las farmacias con presencia en el mundo digital.
Uno de los principales propósitos del Reglamento es la ‘responsabilidad activa’ por parte de las organizaciones, es decir, que lleven a cabo una prevención efectiva y haya una mayor implicación y grado de compromiso para la protección de datos, apunta Cristina Ribas, abogada directora del Departamento de Protección de Datos y nuevas tecnologías de la consultoría Aspime. Este objetivo se pretende conseguir “haciendo que las empresas, en este caso, las farmacias, adopten las medidas oportunas para que puedan asegurar de forma razonable que están en condiciones de cumplir el reglamento cuando traten los datos de los ciudadanos”.
Novedades en torno a los derechos de los interesados
Cumplir con la nueva ‘responsabilidad activa’ pasa por que las farmacias implanten medidas adicionales a las ya dispuestas en la Ley de Protección de Datos (LOPD) en cuanto a las estructuras, procedimientos y formas de tratar la información. Así, entre las novedades cabe destacar el refuerzo del consentimiento informado, de modo que ya no valdrá el consentimiento tácito. “Lo que se pretende es que el ciudadano sea consciente y entienda de qué forma y para qué la oficina de farmacia le pide sus datos personales”, subraya Ribas.
Para ello, se exigirá que dicha información se ofrezca de un modo conciso y con un lenguaje claro y sencillo. Además, en dicha información, se deberán indicar los datos de contacto del delegado de protección de datos (DPO) que la farmacia haya designado, que será una persona con conocimientos jurídicos y técnicos en materia de protección de datos que se encargará de supervisar y garantizar que la farmacia cumple con el reglamento. También deberá especificarse el plazo durante el cual se conservarán los datos y la posibilidad de que el interesado pueda presentar una reclamación ante una autoridad de control, entre otros. En definitiva, concluye esta experta de Aspime, “las oficinas de farmacia deberán revisar la forma en la que obtienen y registran el consentimiento de sus clientes”.
Medidas que afectan al ámbito digital
Respecto a internet, el RGDP incorpora nuevas herramientas de control para los titulares de los datos como el derecho al olvido, por el que los titulares pueden solicitar que sus datos personales sean suprimidos de los buscadores web, según precisan desde De Lorenzo Abogados, asesores de COFM Servicios 31 SLU. También se ha añadido el derecho a la portabilidad, que implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable.
También se establecen pautas respecto al desarrollo o implantación de programas informáticos, entre los que se encuentran los de gestión farmacéutica. En consecuencia, se exige una observancia de la privacidad desde el diseño y por defecto, es decir, que cualquier aplicación deberá contar con un cumplimiento estricto de la protección de datos desde el momento inicial del proyecto (desde el diseño) y, además, sólo podrán acceder a la información las personas físicas que lo requieran para el ejercicio de sus funciones. Para la directora del Departamento de Protección de Datos y nuevas tecnologías de la consultora Aspime, que la privacidad esté presente desde el diseño y por defecto es un aspecto especialmente importante para las farmacias que dispongan de página web, ya sea informativa o, más aún, si también vende productos a través de Internet.
“Por la categoría especial de los datos que se tratan en una farmacia, relativos a la salud, se deberá ser muy cuidadoso, y las farmacias con página web y con presencia en la red especial deberán tener especial atención”, afirma Ribas. En consecuencia, “habrá que revisar y adecuar dichas páginas que ya estén en activo y las que se vayan a crear”, concluye....LEER NOTICIA COMPLETA.