Crecen más del 30 % las denuncias a empresas por incumplimiento en protección de datos

Compartir en:

Crecen más del 30 % las denuncias a empresas por incumplimiento en protección de datos

Las denuncias y las consecuentes sanciones por incumplimiento en protección de datos han crecido un porcentaje nada desdeñable: más de un 30 %, según se desprende de la Memoria Anual de la Agencia Española de Protección de Datos (AEPD).

Si bien estas sanciones no son relativas a las farmacias, desde COFM Servicios 31 queremos recordar todos aquellos puntos “de fuga” que es necesario evitar si no queremos que las boticas sufran las repercusiones y sean denunciadas por incumplimiento en protección de datos de sus pacientes y usuarios.

Crecen más del 30 % las denuncias a las empresas por incumplimiento en protección de datos_
Crecen más del 30 % las denuncias a las empresas por incumplimiento en protección de datos_

¿Cuál es el motivo por el que crecen las denuncias a empresas por incumplimiento en protección de datos? Te lo explicamos a continuación:

Videovigilancia en la oficina de farmacia y protección de datos

¿Qué aspectos se deben tener en cuenta a la hora de instalar una cámara de videovigilancia en la farmacia? ¿Dónde instalarla? ¿Qué sucede con las imágenes obtenidas por el sistema de videovigilancia? «Si tenemos un sistema de videovigilancia hay que evaluar si es un sistema interno (circuito cerrado) o por el contrario está gestionado por una empresa externa que nos presta el servicio y tenga acceso a las imágenes. En ambos casos, el tratamiento de la información registrada por la cámara debe estar contemplado en el Registro de Actividades de Tratamiento de la Oficina de Farmacia y también debemos contar con carteles y cláusulas informativas sobre Videovigilancia», explica Fernando Benítez, responsable del departamento de Protección de Datos de COFMS31.

Cabe destacar que el uso de la cámaras de videovigilancia con fines de control laboral es un tema particularmente delicado dado que, si no se informa de forma expresa, clara y concisa a los empleados del uso de cámaras de videovigilancia para dichos fines, tal y como recoge la LOPDGDD vigente, se estaría infringiendo la normativa y, en consecuencia, puede ser motivo de denuncia que conlleve una sanción económica.

Como recordatorio, debemos tener en cuenta que, en ningún caso, se admitirá la instalación de sistemas de grabación de sonidos ni de videovigilancia en lugares destinados al descanso o esparcimiento de los empleados, tales como vestuarios, aseos, comedores y análogos.

Documentos en papel y normativa en materia de protección de datos

Existe un plazo de conservación de datos personales que se debe cumplir, en especial en determinados supuestos como recetas de vacunas, documentación de fórmulas magistrales, recetas estupefacientes y de uso veterinario. En concreto, la de recetas de vacunas, recetas privadas y las de antibióticos deben conservarse durante 3 meses.

¿Y las recetas de psicotrópicos? Estas deben conservarse durante 2 años, y las de estupefacientes para uso humano, uso veterinario, recetas veterinarias, libro recetario y libro de estupefacientes, durante 5 años.

En cuanto a la documentación de formulaciones magistrales, deberán conservarse al menos 1 año desde la fecha de caducidad de la fórmula.

Una vez alcanzado este periodo de tiempo, ¿cómo se destruyen? En la actualidad existen siete niveles de destrucción que se basan en tamaños milimétricos en los que debe quedar ese documento para que no sea recuperable su información.

Teniendo en cuenta que la mayoría de los documentos que se manejan en la farmacia contienen datos personales y de salud de los pacientes, es muy importante que para destruirlos se utilicen máquinas específicas de destrucción de papel, ya que están regidas por normativas de calidad y seguridad garantizada. Esto significa que nunca se deben tirar rompiéndolos en pedazos y tirándolos a la basura ni a cualquier contenedor.

Para evitar cualquier “fuga” de información, se recomienda contratar los servicios de empresas homologadas de destrucción de documentos que emitan un certificado de que los documentos han sido destruidos.

Protección de datos en grupos de trabajo a través de WhatsApp. ¿Pueden denunciar?

El uso de grupos de mensajería instantánea (como WhatsApp) en el ámbito laboral está a la orden del día. ¿Cómo se crean o, mejor dicho, cómo se deberían crear para no vulnerar los derechos de los empleados? En primer lugar, es importante el uso de la versión de estas aplicaciones para empresas, no para particulares.

Y, a la hora de incorporar a los empleados en este grupo, estos deben firmar un documento de consentimiento donde autoricen el tratamiento de sus datos personales para añadirles al grupo en cuestión, un documento que desde COFMS31 se realiza para los clientes que así lo solicitan, y en el que queda reflejado el uso que se le puede dar a esos datos, el periodo de conservación de los mismos y los derechos que tienen los usuarios.

¿Incumplo la normativa de protección de datos por enviar o recibir fotos o capturas de pantalla?

Todas aquellas imágenes o datos personales (nombre, apellidos, DNI, número de teléfono…), es decir, aquellos que permiten que una persona sea identificada o identificable y que sean tratados sin una base de legitimación adecuada, puede ser considerado como una vulneración de la normativa vigente de protección de datos.

Por lo tanto, la respuesta es no. En caso de que un paciente envíe una imagen o una captura de pantalla a través de una aplicación de mensajería instantánea, es necesario indicarle expresamente que se procederá a la eliminación de dicha imagen e informarle de que en dicho canal de comunicación no está permitido ni recibir ni enviar este tipo de contenido.

Ante cualquier duda que pueda surgir a este respecto, es preferible contar con el asesoramiento de profesionales que garanticen el cumplimiento con la normativa vigente en materia de protección de datos.

Protección de datos

También te podría interesar