EL RGPD cumple 3 años. Hacemos balance
El 25 de mayo de hace tres años quedó marcado en el calendario de la Protección de Datos. “Nacía” el nuevo Reglamento General de Protección de Datos (RGPD). En realidad, lo hizo el 25 de mayo de 2016, pero hubo dos años de periodo transitorio para su aplicación y así dejar atrás la normativa anterior de Protección de Datos (Directiva 95/46/CE). El RGPD cumple 3 años. Hacemos balance
Y con ello, se produjo un cambio de modelo por el cual las farmacias tuvieron que asumir una serie de modificaciones a la hora de proceder en materia de protección de datos (requisitos para obtener la información, guardarla o compartirla, etc.), algo de lo que ya hablamos en un post anterior.
En definitiva, las boticas tuvieron que aplicar unas determinadas políticas, protocolos y medidas de seguridad técnicas y organizativas de la información que manejan.
Pero ¿qué ha cambiado realmente en estos tres años? ¿Qué ha supuesto en el día a día?
Para empezar, la forma de consentir. Esta debe ser inequívoca, explícita y libre, por lo que no se admiten formas de consentimiento tácito o por omisión. Es decir, se nos debe solicita dar el consentimiento expreso para tratar nuestros datos personales, y las empresas están obligadas a realizar una revisión de las formas mediante las cuales almacenan y obtienen dichos consentimientos por parte de sus clientes.
Otro de los grandes cambios hace referencia a esa figura de la que tanto oímos hablar hoy en día: el Delegado de Protección de Datos (DPD), que puede ser interno o externo, persona física o jurídica con conocimientos especializados de legislación y práctica en materia de protección de datos. Y, aunque no es obligatorio designarlo salvo en los supuestos tasados en la normativa, sí es muy valorable contar con él para que supervise el cumplimiento en protección de datos, revise las auditorías, inspeccione la asignación de responsabilidades y, sobre todo, coopere con la autoridad de control, algo imprescindible en caso de que nos encontremos en la situación de que debamos enfrentarnos a una sanción.
Factor importante a tener en cuenta y que puede ocurrir sin intención, es la conocida como violación de seguridad, esto es, que los datos guardados se vean expuestos por algún tipo de percance. Desde hace tres años, con la nueva reglamentación, el responsable del tratamiento es el que debe notificarlo a la autoridad de control (a más tardar, 72 horas después de que haya tenido constancia del incidente).
Otro de los cambios significativos de esta normativa tiene que ver con las sanciones, ya que son considerables. Las económicas pueden alcanzar desde los 10.000.000 euros por, por ejemplo, no garantizar un nivel de seguridad adecuado, a los 20 millones de euros en casos como tratar datos de un menor sin un consentimiento o tutela o por la vulneración del deber de confidencialidad.
Estos son solo algunos de los pasos que se han dado durante estos tres años. Tal y como explica Fernando Benítez, responsable del Departamento de Protección de Datos de COFM Servicios 31, uno de los mayores retos a los que se han adaptado las oficinas de farmacias es “la implementación del principio de responsabilidad activa en la farmacia, que se traduce en un mayor seguimiento del cumplimiento de la normativa de protección de datos, dado que tenemos que poder garantizar y demostrar que se está cumpliendo con la normativa “.
En este sentido, es importante asimilar que el concepto de realizar auditorias de protección de datos cada dos años ya no es válido, si no que tenemos que mantenernos constantemente actualizados y, es por eso, que las oficinas de farmacia se decantan por la designación de un DPD externo que les facilite la labor de cumplir con las obligaciones de la normativa vigente.
Desde COFM Servicios 31, trabajamos por la adecuación del RGPD, damos soporte y seguimiento periódico, actualización de la documentación y de los registros, revisión de todos los procedimientos, consultoría y asesoramiento, y la defensa en conflictos extrajudiciales con la autoridad de control o la designación de forma externalizada del Delegado de Protección de Datos.
¿Qué incluyen lo servicios de COFM Servicios 31?
- Servicio Básico de adecuación al RGPD. Se hace entrega y se explica toda la documentación necesaria para que su organización, de forma autónoma, pueda cumplir con el RGPD.
- Servicio Premium de adecuación al RGPD. Incluye en todo momento el soporte de nuestro equipo experto, mediante seguimientos periódicos, actualización de la documentación y de los registros, revisión de todos los procedimientos mediante una auditoría anual, consultoría y asesoramiento, la defensa en conflictos extrajudiciales con la autoridad de control o la designación de forma externalizada del Delegado de Protección de Datos, figura obligatoria para centros sanitarios que traten historias clínicas.
- Servicio de Auditoría de cumplimiento del RGPD. Consiste en la revisión del grado de cumplimiento en RGPD y posterior entrega de un informe de conclusiones y mejoras.
Protección de datos
- proteccion.datos@cofmservicios31.es
- 91 406 83 84
- 91 406 83 85
- 91 406 83 86