Imprescindibles en protección de datos en la oficina de farmacia parte II
Imprescindibles en protección de datos en la oficina de farmacia parte II
En el artículo anterior resolvimos algunas de las dudas más frecuentes que surgen en las oficinas de farmacia en materia de protección de datos.
Ahora, abordamos aspectos esenciales relacionados con los empleados, posibles sanciones e inspecciones de la mano de Fernando Benítez, abogado experto en privacidad y delegado de Protección de Datos de COFM Servicios 31.
¿Es necesario pedir el consentimiento a los trabajadores para usar videovigilancia con finalidad de control laboral?
Es un aspecto que genera mucha confusión tras el cambio de normativa. La anterior sí hacía necesaria la firma de consentimiento, con la que el trabajador autorizaba al tratamiento de sus datos. Con la implementación del RGPD esto ha cambiado, ya no se requiere la firma de consentimiento, una decisión que avala la AEPD. Lo que hay que hacer en la actualidad es elaborar una circular informativa donde a los trabajadores se les informe de que se utiliza la videovigilancia por dos motivos:
- Para la seguridad de las instalaciones.
- Como medida de control laboral avalada por las facultades legales de control concedidas al empleador (art.20.3 del Estatuto de los Trabajadores).
¿Puedo ser sancionado si no tengo designado un delegado de Protección de Datos?
La figura novedosa del delegado de Protección de Datos vino de la mano del RGPD. En este sentido, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos, en su artículo 34, establece una serie de supuestos en los que sí es obligatoria su designación. En otros supuestos, puede ser nombrado de manera voluntaria.
Así, por ejemplo, los centros docentes, universidades, entidades aseguradoras, colegios profesionales… sí tienen obligación. Si no, pueden ser sancionados. Pero la farmacia, tal y como está actualmente redactada la normativa, no tiene obligación de hacerlo, aunque sí recomendamos tenerlo porque el delegado es un instrumento más para acreditar el cumplimiento de la normativa, ya que asesora, colabora en la realización de auditorías… Es muy valorable. Nosotros lo aconsejamos.
¿Puede presentarse un inspector de la Agencia Española de Protección de Datos (AEPD) sin previo aviso en la oficina de farmacia?
No hay inspecciones sorpresa. En todas las inspecciones de Protección de Datos hay un aviso previo. La AEPD realiza una notificación e inicia el proceso con la apertura de expediente. No debemos pensar que un día van a aparecer inspectores en la farmacia. Si tenemos una denuncia previa, nos informarán de ese inicio de procedimiento.
Lo único que sí pueden hacer es un Plan de Inspección Sectorial de Oficio, de lo cual tiene las competencias la AEPD. Esto es, que la Agencia puede analizar el grado de cumplimiento de la normativa en un determinado sector. Por ejemplo, el último Plan de Inspección Sectorial de Oficio que se realizó fue a hospitales públicos, pero simplemente se lleva a cabo a efectos de valorar el grado de cumplimiento.
¿Es obligatorio tener el Plan de Seguridad o Programa de Cumplimiento en formato electrónico?
Lo habitual suele ser tener el documento en formato papel, una carpeta voluminosa donde se recogen protocolos, políticas, acuerdos de confidencialidad, cláusulas informativas… Pero también se puede tener en formato digital. No es excluyente.
Normalmente, si la oficina de farmacia es tendente al cambio, es interesante en formato electrónico porque vamos actualizando y puede ser más recomendable, pero en ningún caso es obligatorio. Lo obligatorio es tener programa de cumplimiento, independientemente del formato.
¿Cuál es la multa más alta que se ha puesto en España en materia de incumplimiento de la normativa de Protección de Datos?
Lo primero, remarcar que si cumplimos la normativa no vamos a tener problemas de esta índole, pero sí es llamativo, sobre todo, porque España es el país de Europa con récord en multas y sanciones de mayor importe, junto con Francia.
En España el récord lo tiene Vodafone, empresa a la que impusieron 8 millones de euros de multa por incumplimiento de la normativa.
Y Francia ostenta el récord absoluto porque Google tuvo que pagar 50 millones de euros por incumplimiento de la normativa de Protección de Datos a nivel europeo.
Otro dato curioso es que, hace apenas unas semanas, Amazon podría superar a Google: está en fase de investigación y se expone a una multa de 425 millones a nivel mundial por violación de la privacidad.
Si tienes dudas, desde nuestro Departamento de Protección de Datos estamos encantados de resolverlas.