Preguntas frecuentes Protección de Datos

Preguntas frecuentes Protección de Datos

Pregunta. ¿Tengo recetas en mi oficina de farmacia, debo cumplir el RGPD?
Respuesta.
Sí, en las recetas médicas se incorporan datos de carácter personal de los clientes y pacientes, así como datos de salud, por lo que la oficina de farmacia está obligada a cumplir con el RGPD (Reglamento General de Protección de Datos) y a aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado. Más información.

Pregunta. ¿Qué es un fichero?
Respuesta. Según la definición que recoge el RGPD, es todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. Ejemplo: Fichero físico (Fichas de clientes y pacientes, el libro recetario y de estupefacientes en soporte papel…). Ejemplo: Fichero informatizado (aplicativo informático de trabajo diario en la oficina de farmacia…). Más información.

Pregunta. ¿Debo proporcionar un usuario y contraseña individualizada a mis empleados?
Respuesta.
Sí, el titular de la oficina farmacia establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo usuario que intente acceder al sistema de información y la verificación de que está autorizado y de un mecanismo de autenticación que se base en la existencia de contraseñas, existiendo a tal efecto un procedimiento de asignación, distribución y almacenamiento de ésta que garantice su confidencialidad e integridad. Por lo que cada usuario tendrá su contraseña individualizada que no comunicará a terceros y que como mínimo deberá cambiar una vez al año. Más información.

Pregunta. ¿Estoy obligado a notificar la creación de ficheros ante la AEPD?
Respuesta. No, con la entrada en aplicación del RGPD el 25 de mayo de 2018, desaparece la obligación de notificar ficheros a la Agencia Española de Protección de Datos (AEPD), pero el RGPD establece que se debe elaborar un registro de actividades donde se incluirá  el nombre y los datos de contacto del responsable, los fines del tratamiento, una descripción de las categorías de interesados y de las categorías de datos personales, las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, las transferencias internacionales de datos personales y los plazos previstos para la supresión de las diferentes categorías de datos. Más información.

Pregunta. ¿A qué sanciones me puedo enfrentar si mi oficina de farmacia no cumple la LOPD?
Respuesta. El RGPD contempla la posibilidad de imponer sanciones motivadas por el incumplimiento de la normativa. El RGPD especifica que las multas se establecerán en función a la infracción de que se trate. La cuantía de las sanciones oscila entre multas administrativas de 10.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior o incluso con multas administrativas de 20.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior. Dicha cuantía se calcula teniendo en consideración factores como la naturaleza de los datos personales afectados, el grado de intencionalidad, los daños y perjuicios causados a las personas interesadas y a terceras personas, así como, otras circunstancias que se consideren relevantes en cada caso. Más información.

Deja un comentario