A partir del 25 de mayo de 2018 todas las oficinas de farmacia que manejen datos de carácter personal están obligadas a adaptarse al Reglamento 2016/679 del Parlamento Europeo de 27 de abril de 2016, relativo a la protección de datos personales de las personas físicas (RGPD).
Como consecuencia, este nuevo reglamento sustituirá a la Ley Orgánica de Protección de Datos (LOPD), vigente en España desde 1999.
PERO, ¿QUÉ ES EL RGPD?
El Reglamento General de Protección de Datos es un nuevo marco normativo que tiene como objetivo fortalecer y unificar la protección de datos en todos los países de la Unión Europea. Además, el nuevo reglamento prevé que la información se proporcione a los interesados de forma concisa, transparente, inteligible y de fácil acceso.
CARACTERÍSTICAS DEL RGPD
OBLIGACIONES DE SEGURIDAD PARA LA EMPRESA
Transparencia. Los avisos legales, políticos de privacidad y mecanismos para ejercer los derechos deben ser simples e inteligibles.
Registro de actividades de tratamiento de datos. El RGPD aborda la seguridad de cada actividad de tratamientos de datos que realice la empresa.
Análisis de riesgo. Todas las empresas deben analizar las vulnerabilidades informáticas con el fin de implementar soluciones informáticas destinadas a impedir o bloquear ataques.
Evaluación de impacto de protección de datos (EIPD). En aquellos casos en que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.
Brechas de seguridad. También aparece la obligación de identificación y respuesta ante violaciones de seguridad, así como comunicación a las autoridades de control y afectados.
Responsabilidad. En este caso, las empresas deben acreditar que han adoptado las medidas técnicas necesarias para tratar los datos personales.
Protección de datos por defecto y desde el diseño. Medidas que garanticen el cumplimiento de la norma desde el mismo momento en que se diseñe una empresa, producto, servicio o actividad que implique tratamiento de datos personales.
Delegado de protección de datos (DPO). Esta figura asume competencias en materia de coordinación y control del cumplimiento de la normativa.
OBLIGACIONES PARA ASEGURAR LOS DERECHOS DEL CIUDADANO
Consentimiento para el tratamiento de datos. Además, ha de obtenerse inequívocamente, de forma libre y revocable.
Nuevos derechos de los interesados. A los derechos de acceso, rectificación, cancelación y oposición se les unen más. Aparecen el de transparencia de la información, supresión (derecho al olvido), limitación y portabilidad de nuestros datos.
Ampliación del deber de información. Por eso, se debe informar sobre nuevos aspectos como la base legal para el tratamiento o período de conservación de los datos.
SANCIONES
De acuerdo a la normativa, las sanciones pueden llegar a los 20 millones de euros. Asimismo, en el caso de una empresa puede suponer el 4% de la facturación anual global.
En resumen, una cantidad que varía mucho de las antiguas sanciones de la LOPD, donde las multas alcanzaban hasta los 600,000 euros.
MICOF
Por último, para facilitar este proceso a las farmacias, el MICOF ofrece a los colegiados un servicio de Protección de Datos que ha proporcionado adecuación a más de 800 farmacias.
Asimismo, se ha adecuado el servicio para la adaptación y mantenimiento del nuevo RGPD.