Sep 12 2019

Protección de datos farmacias

¿Cómo funciona la protección de datos farmacias? El pasado 25 de mayo de 2018, el Reglamento Europeo (2016/679) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como Reglamento General de protección de Datos, comenzó a aplicarse a nivel general.

Concretamente, la norma europea había sido aprobada y publicada en mayo de 2016, y durante el periodo de 2 años hasta su aplicación efectiva el 25 de mayo de 2018, las empresas han debido adaptarse a esta nueva normativa.

A día de hoy observamos en páginas web y landings de captación que no todas las empresas están adaptadas. No obstante, y pese a que haya pasado ya un año desde esta aplicación, hemos de recordar el viejo proverbio que recuerda que “nunca es tarde si la dicha es buena”.

La aplicación del Reglamento General de Protección de Datos se extiende a todo tratamiento de datos de carácter personal, bien sea realizado de forma analógica, automatizada o mixta.

En este contexto legal, uno de los sectores que deben tener presente en mayor medida esta nueva norma es el sector farmacéutico: podría suceder que este tipo de comercios llevasen a cabo tratamiento de datos de carácter personal de los considerados datos “sensibles” por la antigua Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personales (LOPD), y que ahora, bajo el paraguas de la nueva normativa, se denominan categorías “especiales” de datos.

El Reglamento General de Protección de Datos configura esta norma desde la perspectiva del principio de responsabilidad proactiva: las reglas en materia de protección de datos no funcionan como antes, ya no se trata de tener un determinado tipo de formularios y solucionar así la “papeleta”, sino que la actividad de cada responsable del fichero deberá observar medidas de seguridad que deberán aplicarse en cada caso según el tipo de tratamiento de datos que se lleve a cabo en concreto.

A continuación, apuntaremos algunas de las claves que deben tener presentes las farmacias para adaptarse a la nueva regulación.

¿Cómo deben cumplir las farmacias el RGPD?

Las obligaciones para un comercio como pueda ser una farmacia pasarán por todas las obligaciones genéricas que comporta la aplicación del Reglamento General de Protección de Datos para un responsable del tratamiento, si bien se exigen adicionalmente una serie de obligaciones especiales, como son la de contar con un Delegado de Protección de Datos, también conocido por sus siglas en inglés como DPO.

Esta figura puede ser interna (un trabajador de la propia organización) o externa (una persona física o jurídica externa a la farmacia), pero debe tratarse de un experto en protección de datos, cuyas funciones sean asesorar en materia de protección de datos al responsable del fichero (en este caso la farmacia), y debe asimismo operar con total imparcialidad.

En cuanto a la acreditación de un Delegado de Protección de Datos, esta figura no requiere de una titulación expresa para ser nombrado como tal, pero sí debe ser una persona con conocimientos específicos en materia de protección de datos.

Medidas de seguridad

En cuanto a las medidas de seguridad aplicables, deberán valorarse en cada caso según el tratamiento específico de datos que se vaya a realizar.

Puesto que nos encontramos ante un tratamiento de datos sensibles, será necesario llevar a cabo la realización de una Evaluación de Impacto para poder determinar las medidas de seguridad aplicables durante todo el flujo de tratamiento de los datos, pudiendo aplicarse medidas como el anonimizado o pseudonimización, dependiendo de cada caso.