– Ricardo de Lorenzo, socio-director del bufete De Lorenzo Abogados, analizó los nuevos requerimientos exigibles a partir del próximo 25 de mayo en esta área
Madrid, 15 de marzo de 2018. El 4 de mayo de 2016 se publicó el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), cuya aplicación obligatoria y directa a todos los Estados miembros será efectiva a partir del 25 de mayo de 2018. Para analizar los nuevos requerimientos exigibles que lleva aparejado la aplicación de este reglamento, Ricardo de Lorenzo, socio-director del bufete De Lorenzo Abogados, participó en la última sesión celebrada por el Aula de Formación de CofmS31 en Infarma Madrid 2018.
Bajo el título de ‘Nuevos Requerimientos de la LOPD. Adaptación al nuevo Reglamento’, De Lorenzo explicó a los asistentes los aspectos esenciales de un reglamente que tiene como objetivo modernizar y dar respuesta a un mundo tecnológico en constante y rápido progreso, armonizando las normativas de todos los países de la UE. Tal y como precisó, se orienta, además, “a proteger y reforzar los derechos de los ciudadanos titulares de sus datos frente a este tratamiento masivo de datos que realizan los responsables de los tratamientos”.
A este respecto, tras recordar que se trata de un reglamento “de obligado cumplimiento” para cualquier persona física o jurídica, que trate datos personales, incluidas las oficinas de farmacias y establecimientos sanitarios, resaltó que estos “deberán adaptar a sus procedimientos físicos y lógicos, los nuevos preceptos establecidos en el reglamento, así como los relativos a la futura Ley Orgánica de Protección de Datos”.
Importantes novedades
Durante su exposición, De Lorenzo incidió en las “importantes novedades” que lleva aparejadas este nuevo reglamento, que “exige una participación más activa por parte de organizaciones que traten datos personales así como un registro más exhaustivo de evidencias de cumplimiento, el principio de accountability o rendición de cuentas. Para ello, informó a los asistentes al Aula de Formación de CofmS31 que se deberá reforzar la información dada al titular y probar en todo momento que se obtuvo el consentimiento explícito para el tratamiento de datos; se deberán actualizar los contratos con terceras empresas que accedan a datos personales para garantizar el cumplimiento del reglamento; y se aplicarán medidas para prevenir posibles riesgos en el tratamiento de datos personales: medidas de seguridad desde el diseño, llevanza de registros de actividades, evaluaciones de impacto, notificación de brechas de seguridad…
Igualmente, entre las novedades apuntadas por De Lorenzo se establece la ampliación de los derechos de los interesados, “por lo que deberemos estar en condiciones de atender los mismos”; la designación, en su caso, del delegado de Protección de Datos, “figura obligatoria para centros sanitarios obligados al mantenimiento de las historias clínicas de los pacientes”; y se debe tener en cuenta que se incrementan considerablemente las sanciones por infringir los preceptos expuestos en el reglamento. “Es importante ir realizando la adaptación del reglamento de forma progresiva en un momento anterior al 25 de mayo, debido a la complejidad de la normativa y significativos cambios en la forma de gestionar y tratar los datos”, concluyó De Lorenzo.