Opinión

¿Cómo afecta la nueva Ley de Protección de Datos a la farmacia?

Temas relacionados:
Herramientas
Abogado fiscal
de Orbaneja
|
08 jun 2018 - 12:00 h
|
<p>¿Cómo afecta la nueva Ley de Protección de Datos a la farmacia?</p>

El pasado 25 de mayo de 2018, entró en vigor el Nuevo Reglamento Europeo de Protección de Datos 2016/679 que obliga a implantar un nuevo sistema para la gestión de los datos personales en las empresas. Es importante advertir que para las oficinas de farmacia, además de requerirse la realización de una serie de acciones de forma inmediata, se requiere sobre todo un cambio generalizado de cultura empresarial que deben asumir los miembros del equipo.

La nueva ley se alinea con el marco de cumplimiento normativo al introducir el “Principio de Responsabilidad Proactiva”, donde es necesario analizar qué datos se tratan, con qué finalidad se hace y qué tipo de operaciones del tratamiento se llevan a cabo. Las oficinas de farmacia pueden acreditar y demostrar que los tratamientos de datos que realizan son conformes a este nuevo marco y, por otro, muestra “el enfoque basado en el riesgo”, es decir, la adopción de medidas en función del riesgo a la privacidad de los datos a los que accede y trata la oficina de farmacia.

Es importante destacar los aspectos críticos a tener en cuenta para cumplir con estas nuevas medidas en el plazo correcto y, de este modo, acreditar frente a terceros que la oficina de farmacia ejerce funciones de gestión / tratamiento de datos, así como evitar posibles sanciones y responsabilidades en esta materia.

Los aspectos críticos que deberían implementarse con carácter urgente son:

1-Nombramiento de un Responsable de Protección de Datos: la farmacia debe designar a la persona que debe cumplir dicha función, acreditar la formación relevante sobre la nueva normativa y los elementos de soporte con expertos en aquellas áreas que se requieran. Deberán definirse, implementarse y supervisar las medidas que le sean de aplicación a la oficina de farmacia.

2-Encargados del Tratamiento: hay que contemplar los requisitos de acreditación y coordinación con los encargados de tratamiento (Colegio Profesional, asesor laboral / fiscal, empresa software e Informática), así como suscripción formal del nuevo contrato de encargado de tratamiento.

3-Derechos: se debe incorporar en todos los documentos que recaben datos los nuevos derechos y requisitos del deber de información a los afectados (empleados, clientes, colaboradores), así como realizar formalmente un plan de comunicación de éstos y contemplar los requisitos de coordinación con los encargados de tratamiento.

4-Compromiso de Confidencialidad: hay que actualizar y acreditar la comunicación y entrega del compromiso y deber de confidencialidad a los auxiliares de farmacia en base a la nueva normativa de protección de datos. También hay que implementar y definir los requisitos que la nueva norma establece para el registro de operaciones, para el tratamiento y el control de determinados datos sensibles (psicotrópicos, estupefacientes, otros).

5- Se deben acreditar las funciones y deberes de cumplimiento y control por parte de la oficina de farmacia (informes, certificados, sellos).

6- Hace falta crear un canal externo de ética, comunicación y denuncias: se configura como un elemento clave e idóneo para la supervisión y control del ejercicio de los derechos que otorga la normativa de protección de datos y de la forma de comunicación de irregularidades o riesgos en esta materia. Dicho canal supone una herramienta de uso obligatorio y, por lo tanto, debe de estar dotado de ciertas garantías, como el registro adecuado, la protección del denunciante y el denunciado, la confidencialidad, la independencia y evitar conflictos de intereses.

Por último, es importante diferenciar y definir varios términos de la protección de datos que la oficina de farmacia debe tener claros:

1- El Responsable del Tratamiento: es la persona física o jurídica que decide sobre la finalidad, contenido y uso del tratamiento.

2- Encargado del Tratamiento: es la persona física o jurídica que trata datos personales por cuenta del responsable del tratamiento.

Orbaneja Abogados (www.orbaneja.com), junto con Bonet Consulting, ha definido un plan de adaptación específico en materia de protección de datos para las oficinas de farmacia. Entendemos que es especialmente necesario y eficiente para la farmacia cumplir los deberes contractuales con otras entidades, es decir, la Administración Pública, laboratorios, clientes, empresas, personas físicas, empleados y otros colaboradores relacionados.

Twitter
Suplementos y Especiales