Aproximación al nuevo Reglamento Europeo de Protección de Datos [Foro MGOF]

Destacados, Mundo colegial /

El 25 de mayo de 2018 entrará en vigor el nuevo Reglamento Europeo de Protección de Datos, que será aplicable a todos los países miembros de la Unión Europea y obligará a todas aquellas personas físicas o jurídicas alojadas en un estado miembro que, en el desarrollo de su actividad económica, traten datos de carácter personal. Asimismo, también será de aplicación a aquellas personas físicas o jurídicas que, a pesar de no estar alojadas en la UE, desarrollen su actividad o traten datos personales de sus ciudadanos.

En este contexto, el Colegio de Farmacéuticos de Barcelona realizó una sesión, enmarcada en una nueva edición del Fórum MGOF, para explicar:

  • Las novedades que presenta el Reglamento Europeo
  • Cómo puede afectar el tratamiento de datos personales que hace la oficina de farmacia
  • ¿Qué cambia con el nuevo reglamento europeo de protección de datos
  • ¿Cuáles son las nuevas obligaciones y qué hacer para cumplirlas
Els ponents del Fòrum MGOF, durant un moment de la conferència.
Los ponentes del Foro MGOF, durante un momento de la conferencia.

El acto contó con las intervenciones de Mercè Gras, directora del Área Jurídica, Administrativa, Deontológica y de Inspección del COFB; Agustí Ortega, gerente de COFBServeis y Laura Ciscar, Maria Company y Vanesa Alarcón, abogadas de COFBServeis.

Objetivos del nuevo reglamento de protección de datos

El nuevo reglamento tiene por objetivo reforzar la protección de los derechos fundamentales de las personas en lo que respecta al tratamiento de sus datos personales. Es decir, obliga a aquellas personas físicas o jurídicas que realizan una actividad por la que deben tratar datos de carácter personal en cumplir una serie de medidas para garantizar la protección de los derechos fundamentales de los usuarios.

Por otra parte, el nuevo reglamento homogeneiza las diferentes regulaciones sobre protección de datos de carácter personal de todos los países que integran la Unión Europea. En este sentido, contempla de forma más exhaustiva unos principios básicos que se tendrán en cuenta cuando se traten estos datos, unos obligaciones de los responsables del tratamiento que variarán en función de la tipología de dato objeto de tratamiento y unos derechos más amplios que podrán ejercer las personas a las que correspondan los datos. Y, finalmente, regula un régimen sancionador más estricto en cuanto a la comisión de sanciones e imposición de multas mayores en comparación con las que establecía la normativa española. 

"Los farmacéuticos ya tenían la obligación de cuidar los datos personales"

En conversación con Mercè Gras, considera importante saber “que el nuevo reglamento no cambia tantas cosas y que los farmacéuticos ya tenían elobligación, desde hace mucho tiempo, cuidar los datos personales que tenían en la oficina de farmacia“.

Recuerda que “muchos farmacéuticos siempre han pensado que no tenían datos de carácter personal pero, precisamente, la suya es una actividad que no sólo tiene muchos, sino que, además, tiene datos muy sensibles como son los de salud“. Por este tipo de datos explica que “tanto la legislación anterior como el reglamento establecen una serie de requisitos que deben existir para que haya seguridad en este tratamiento y no accedan personas no autorizadas”.

¿Qué deben tener en cuenta los farmacéuticos con la nueva ley de protección de datos?

  • Valorar qué datos tienen y cómo deben ser tratadas.
  • Hacer una valoración de riesgos y del impacto que pueden tener. Es decir, analizar si existe alguna posibilidad de que el tratamiento de los datos pueda perjudicar a los usuarios. En caso de que esta afectación exista, se debe realizar la valoración del impacto o daño real que se puede provocar y adoptar las medidas correspondientes para que esto no suceda.
  • Contar con un asesor que les ayude a valorar cómo tienen los sistemas de tratamiento de la información, para que nos proponga cuáles son las medidas a implementar tanto si la información se trata en soporte informático como en papel.
  • A partir de ahí, si los datos están en riesgo, el asesor debe hacerles un plan de implementación de medidas de seguridad de carácter organizativo (cómo debe guardar los datos y qué tratamiento debe hacer) y técnico (cuáles son las medidas de carácter técnico a implementar y si se encuentran o no en los sistemas).

Por otra parte, Gras también apunta que una de las diferencias principales entre la legislación anterior y la actual es que “la normativa antes decía que debían aplicarse medidas de seguridad que garantizaran determinados aspectos del tratamiento tales como controlar los accesos, realizar copias de seguridad, almacenarlas en otro sitio, etc.”.

Ahora, en cambio, “la nueva legislación pone el énfasis en garantizar que no haya un acceso o comunicación o se haga un tratamiento no consentido, sin concretar las medidas de seguridad a implementar, sobre todo, en lo que se refiere a los tratamientos informatizados de datos personales”, explica la directora del Área Jurídica, Administrativa, Deontológica y de Inspección del COFB.

El Fòrum MGOF sobre el nou reglament europeu de protecció de dades es va seguir amb un gran interès.
El Foro MGOF sobre el nuevo reglamento europeo de protección de datos se siguió con gran interés.

Desde su punto de vista, esto se produce porque “la tecnología avanza muy rápidamente y los sistemas de tratamiento de datos también. La normativa lo hace a otro ritmo, puesto que hasta que no está aprobada no obliga y, cuando entra en vigor, es probable que las medidas de seguridad reguladas sean obsoletas. El Reglamento innova al exigir la protección desde el diseño y por defecto” . Gras puntualiza que “eso significa que antes de realizar el tratamiento de los datos, desde la aplicación informática que se utilice, se haga la valoración de riesgos y la evaluación de impacto para diseñar las medidas técnicas y organizativas que garanticen que el tratamiento de los datos se realizará con seguridad,  respetando los derechos fundamentales de los afectados“.

Asegurar el ejercicio de los derechos de los usuarios

Con el nuevo reglamento, los usuarios pueden ejercer una serie de derechos, en cuanto a sus datos personales:

  • Derecho a la limitación del tratamiento: Que la persona, como propietaria de éstas, decida hasta dónde quiere que le traten sus datos.
  • Derecho a la portabilidad: Implica que, ante unas condiciones de almacenamiento de datos, si éstos están estructurados y, además, en soportes informáticos, la persona propietaria de los datos tiene derecho a exigir varios derechos. Por un lado, debe tener derecho de acceso a esta información con el mismo formato con el que tienen tus datos y proporcionarlos a un tercero, aunque fueran propiedad del responsable del tratamiento. Por otra parte, puede exigir al responsable del tratamiento que le pase los datos con un mismo formato a un tercero oa quien le sea dada autorización para que los trate.
  • Derecho a no permitir valoraciones individualizadas de los datos o tratamientos a gran escala, sin que la persona tenga conocimiento.
  • Derecho a presentar reclamación ante la autoridad competente.

Otras publicaciones de interés:

Entradas recientes

Scroll al inicio