La nueva norma de protección de datos (RGPD) supone un cambio relevante y sustancial del marco jurídico actual, con una complejidad significativa. Esto ya lo intuimos en el año 2016 cuando se publicó el Reglamento Europeo, fundamentalmente porque con únicamente 97 artículos, el legislador necesitó de 170 “considerandos” para explicar el por qué de la norma, porque el plazo de adaptación era de dos años, y porque a lo largo del Reglamento aparece más de 50 veces la palabra RIESGO. Con este panorama, y como asesores expertos en protección de datos a farmacias, hemos actualizado procesos y conocimientos a fin de poder prestar el mejor servicio a nuestros clientes farmacias, facilitando la adaptación a la nueva normativa de todos ellos, independientemente del tratamiento de datos que realicen.
El nuevo Reglamento se basa en tres pilares fundamentales: Transparencia; Rendición de cuentas (Accountability) y Autorregulación.
Entre las nuevas obligaciones para el cumplimiento de la nueva normativa, cabe destacar el ámbito de aplicación extraterritorial, la notificación antes de 72 horas de las brechas de seguridad que se detecten, la minimización en el tratamiento de datos que exige que sólo se recaben los datos necesarios para la finalidad del tratamiento, la limitación del plazo de conservación de los datos, el registro de actividades de tratamiento, la figura del Delegado de Protección de Datos, la Privacidad desde el Diseño, las Evaluaciones de Impacto cuando el riesgo sea especialmente alto, el Derecho al Olvido, el derecho a la Portabilidad, la trazabilidad y evidencias (Accountability), el Consentimiento Explícito con finalidades diferenciadas, que genera la desaparición del consentimiento tácito y la Base legitimadora del tratamiento. Este último punto, exime la obligación del consentimiento explícito cuando el tratamiento esté fundamentado en una relación contractual o laboral, cuando me lo exija una Ley o cuando tenga demostrado un interés legítimo que prevalece en la ponderación del derecho legítimos a la protección de datos personales.
Durante los próximos meses, iremos desgranando estas nuevas exigencias para que vayamos asimilando e interiorizando los conceptos que a partir de este momento debemos aplicar en el día a día de nuestra farmacia.
No obstante, tanto si tiene que modificar su adaptación como si tiene que empezar de cero, nuestro departamento experto en protección de datos para la farmacia, podrá ofrecerle una solución a su medida.
Verónica García Doylataguerra
Responsable departamento jurídico de Audifarma