El error de protección de datos de Google que puede ocurrir a la farmacia
A la Protección de Datos no escapan ni las más grandes compañías. Cualquier actuación contraria a lo recogido en la normativa vigente respecto al tratamiento de datos de carácter personal puede desencadenar problemas legales. Y las farmacias tratan a diario con este tipo de contenido, por lo que es necesario que los conozcan.
El último caso es el referente a las cuantiosas sanciones económicas impuestas a Google y a Vodafone España por incumplir el Reglamento General de Protección de Datos o RGPD.
Dos infracciones “muy graves”
En esta ocasión fueron 10 millones de euros para el gigante de internet y 3,94 millones a Vodafone España. ¿Los motivos? Según la Agencia Española de Protección de Datos (AEPD), Google cuenta con un apartado específico para que cualquier persona que lo desee pueda pedir, por motivos de privacidad, que se retiren sus datos de los resultados de búsqueda. Sin embargo, para poder hacerlo hay que rellenar un formulario de solicitud (con información de carácter personal, como nombres y apellidos, correo electrónico, etc.) que se incluye, a su vez, en otra base de datos accesible al público (lumendatabase.org), lo que, según la AEPD, “frustra la finalidad del ejercicio del derecho de supresión” (artículo 17 del RGPD).
La comunicación de datos por parte de Google a lumendatabase.org es, además, un paso obligatorio para quienes quieren retirar contenidos y no pueden oponerse, lo que lo convierte en un procedimiento que se realiza “sin que exista un consentimiento válido” por parte del usuario, según expone también la AEPD.
En la farmacia también se puede ejercer ese derecho de supresión. No obstante, “hay que tener en cuenta que existen determinados plazos en los que la farmacia está obligada a conservar los originales”, explica Fernando Benítez Rodríguez, abogado y responsable del Departamento de Protección de Datos de COFM Servicios 31. Tres meses en el caso de recetas privadas, dos años para recetas de psicótropos y hasta cinco años para recetas oficiales de estupefacientes para uso humano y veterinario, por ejemplo.
En cuanto a Vodafone España, el motivo de la sanción es no garantizar un nivel de seguridad y de confidencialidad adecuados, respecto a los datos que trata de sus clientes, y vulnerar el principio de responsabilidad proactiva, es decir, aquel que obliga a la empresa a poner las medidas adecuadas para garantizar la protección de datos de los usuarios.
¿Cuáles son los consejos para no caer en esas sanciones?
Conocer la normativa es fundamental porque cualquier error que nos puede parecer mínimo, como dejar un documento que incluya información sobre un paciente en el mostrador o intercambiar datos por el móvil sin tener autorización, pueden derivar en una sanción económica. “Invertir en Protección de Datos es una de las opciones que mayor tranquilidad nos puede dar a futuro, debido a que es una parte fundamental de los negocios hoy en día. Al fin y al cabo, lo cierto es que trabajamos con datos todos los días”, señala Benítez.
Desde COFM Servicios 31 ayudamos a las farmacias a cumplir con la normativa vigente y evitar posibles sanciones a las que, como hemos visto, no escapa nadie.
Te dejamos algunas claves para tener en cuenta en las farmacias de las que ya hablamos en anteriores ocasiones y que pueden resultarte muy útiles.
Imprescindibles en protección de datos en la oficina de farmacia parte I
Imprescindibles en protección de datos en la oficina de farmacia parte II
El error de protección de datos de Google que puede ocurrir a la farmacia
