Los siete pecados capitales de la protección de datos
Cada 28 de enero se celebra el Día Europeo de la Protección de Datos, una iniciativa cuyo objetivo es que conozcamos cuáles son nuestros derechos y responsabilidades en esta materia. Algo muy necesario, ya que todavía existe cierto desconocimiento, no solamente por parte de la población, sino también de las empresas.
La protección de datos es un elemento más en nuestro día a día que, junto con el avance de la nuevas tecnologías, se hace indispensable conocer como usuarios que garantías tenemos al respecto del uso que pueden dar a nuestros datos personales.
En este sentido, cabe señalar las dos principales normativas que rigen en nuestro país en lo referido a la protección de datos personales: por una parte, contamos con el Reglamento General de Protección de Datos (RGPD) de aplicación a los estados miembros de la Unión Europea, y, por otra, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que adapta a nuestro ordenamiento jurídico el modelo europeo contenido en el RGPD.

Fernando Benítez, abogado especialista en privacidad y responsable del departamento de Protección de Datos de COFM Servicios 31, explica que “muchas entidades no terminan de adoptar la cultura de la protección de datos como un elemento más del día a día de la actividad profesional”.
Y en sectores como el sanitario, es fundamental, porque se tratan datos personales de pacientes relativos a la salud. Es el caso de las oficinas de farmacia, donde existen lo que desde COFM Servicios 31 denominan “los siete pecados capitales de la Protección de Datos”, que detalla Benítez y que puedes descargar pinchando aquí
- Enviar fotos de vacunas, fórmulas magistrales y otros documentos de carácter sensible a través de apps de mensajería instantánea sin haber solicitado el consentimiento expreso del interesado y sin aplicar procedimientos de cifrado. Cada vez es más frecuente la publicación de procedimientos sancionadores por parte de la Agencia Española de Protección de Datos (AEPD) respecto al uso de Whatsapp sin aplicar las suficientes medidas de seguridad que garanticen la confidencialidad de la información.
- Enviar documentación relativa a vacunas y fórmulas magistrales “por correo electrónico sin aplicar procedimientos de cifrado”. Este tipo de documentos contienen información sensible que revelan o pueden revelar el estado de salud de una persona y es por ello que deben aplicarse procedimientos de cifrado a los efectos de que únicamente el destinatario del mismo pueda tener acceso al mismo.
- “No informar a los empleados de la oficina de farmacia del uso de cámaras de videovigilancia con fines de control laboral”. Con el criterio establecido por el Tribunal Constitucional en 2016 respecto al tratamiento de datos obtenidos por la instalación de cámaras de videovigilancia en el lugar de trabajo, se concluyó que el empresario no necesita el consentimiento expreso del trabajador para el tratamiento de las imágenes que han sido obtenidas a través de las cámaras instaladas en la empresa con la finalidad de seguridad o control laboral, si bien es obligatorio informar al trabajador sobre el uso de las cámaras con esos fines como recoge la LOPDGDD.
- “No almacenar documentos en formato papel en lugares apropiados quedando los documentos expuestos a la vista de terceros”. Garantizar la confidencialidad de la información y que no accedan a ella cualquier persona es una de las máximas en materia de protección de datos y es fundamental establecer una política de puestos limpios para evitar que los documentos estén fácilmente accesibles a terceros.
- No utilizar contraseñas robustas, tanto para el acceso a los equipos informáticos como al programa de gestión de la oficina de farmacia. Tanto en el trabajo como en nuestra vida personal, es fundamental tener todos nuestros dispositivos protegidos con contraseñas fuertes para que, en caso de robo o pérdida, no permitir que puedan acceder a nuestra información.
- No actualizar periódicamente “los sistemas operativos y las aplicaciones informáticas con las últimas versiones disponibles”. El 75% por ciento del éxito de los ataques informáticos se genera porque los ordenadores y programas informáticos no se encontraban actualizados o no se habían instalado medidas de seguridad técnicas como antivirus o firewalls.
- Desechar los documentos en formato papel “sin haber procedido a su completa destrucción o eliminación parcial de tal forma que haga que el documento original sea ilegible”. Solemos acumular muchos documentos en formato papel como es el caso de las recetas de varios años y es costumbre habitual llevarlo al Punto Limpio de reciclaje de papel. En estos casos, se recomienda contratar los servicios de empresa homologada de destrucción de documentos que nos emita un certificado de que los documentos han sido destruidos.
Benítez enfatiza que “es fundamental interiorizar el cumplimiento de estos puntos, porque las consecuencias pueden ser muy graves, no solo desde el punto de vista económico por posibles sanciones, sino que quedan al descubierto información privada y confidencial de terceros. Un derecho fundamental que hay que preservar”.
Infografía «Los siete pecados capitales de la PD»