Preguntas frecuentes Protección de Datos

Preguntas frecuentes Protección de Datos

Pregunta. ¿Tengo recetas en mi oficina de farmacia, debo cumplir la LOPD?
Respuesta.
Sí, en las recetas médicas se incorporan datos de carácter personal de los clientes y pacientes, así como, datos de salud por lo que la oficina de farmacia está obligada a cumplir con la LOPD y a aplicar las medidas de seguridad de nivel alto respecto a dicho fichero. Más información.

Pregunta. ¿Qué es un fichero?
Respuesta. Según la definición que recoge la LOPD, es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. Ejemplo: Fichero físico (Fichas de clientes y pacientes, el libro recetario y de estupefacientes en soporte papel…). Ejemplo: Fichero informatizado (aplicativo informático de trabajo diario en la oficina de farmacia…). Más información.

Pregunta. ¿Debo proporcionar un usuario y contraseña individualizada a mis empleados?
Respuesta.
Sí, el titular de la oficina farmacia establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo usuario que intente acceder al sistema de información y la verificación de que está autorizado y de un mecanismo de autenticación que se base en la existencia de contraseñas, existiendo a tal efecto un procedimiento de asignación, distribución y almacenamiento de ésta que garantice su confidencialidad e integridad. Por lo que cada usuario tendrá su contraseña individualizada que no comunicará a terceros y que como mínimo deberá cambiar una vez al año. Más información.

Pregunta. ¿Estoy obligado a notificar la creación de ficheros ante la AEPD?
Respuesta. Sí, la LOPD impone la obligación de notificar la creación de los diferentes ficheros que contengan datos de carácter personal (por ejemplo, clientes y pacientes, videovigilancia…) cuando resulte necesario para el logro de la actividad u objeto legítimo de la persona, empresa o entidad titular y se respeten las garantías que esta ley establece para la protección de las personas. Más información.

Pregunta. ¿Cada cuanto tiempo se debe realizar en mi oficina de farmacia la auditoria en materia de protección de datos?
Respuesta. La LOPD establece la obligatoriedad de realizar al menos cada dos años una auditoria respecto a los ficheros declarados de nivel medio y alto, tanto si los datos se gestionan y almacenan en soporte papel, informatizado o en ambos casos. Más información.

Pregunta. ¿A qué sanciones me puedo enfrentar si mi oficina de farmacia no cumple la LOPD?
Respuesta. La LOPD contempla la posibilidad de imponer sanciones motivadas por el incumplimiento de la ley. Las sanciones se dividen en tres categorías (infracciones leves, infracciones graves e infracciones muy graves) dependiendo de la falta cometida. La cuantía de las sanciones oscila entre los 900 y los 600.000 euros. Dicha cuantía se calcula teniendo en consideración factores como la naturaleza de los derechos personales afectados, el grado de intencionalidad, los beneficios obtenidos, los daños y perjuicios causados a las personas interesadas y a terceras personas, así como, otras circunstancias que se consideren relevantes en cada caso. Más información.

Deja un comentario