El nuevo reglamento europeo contempla los avances tecnológicos que no contiene la actual normativa vigente en España, que data de 1999 (Ley 15/1999 de Protección de Datos).“A partir del mes de mayo tendremos que tener implementados los cambios y obligaciones en las farmacias”
Entre las principales novedades que contiene la nueva ley están: formar a los trabajadores sobre el propio reglamento, firmar cláusulas de confidencialidad con los trabajadores y las modificaciones en cuanto al consentimiento del paciente-usuario, ya que “no se permite el consentimiento tácito”. El consentimiento tiene que ser expreso, previo al tratamiento, y facilitado de forma clara.
La farmacia tendrá que tener un registro del tratamiento ya que “va a desaparecer en 2018 la obligación de notificar ficheros a la Agencia General de Protección de Datos (AGPD)”. Se tendrá que elaborar un documento de Seguridad y designar un Delegado de Protección de Datos (DPO por sus siglas en inglés), es decir, “una persona que asesorará al responsable y a los empleados de la farmacia sobre la normativa y supervisará el cumplimiento de las leyes, las políticas internas, la formación del personal y las auditorías que correspondan”.
El reglamento también refleja la obligación para las farmacias de realizar, cuando proceda, Evaluaciones de Impacto (EIPD) para analizar los riesgos que un determinado tratamiento supone para la protección de datos de los afectados.
En cuanto a infracciones y sanciones, se establecen sanciones más elevadas que la normativa actual cuya máxima penalización asciende a 600.000 euros. “Las sanciones podrían llegar hasta 20 millones de euros o hasta el 4 por ciento del volumen de negocio total anual del ejercicio anterior en vez de 600.000 euros de sanción máxima de ahora”.
Finalmente, la botica debe realizar auditorías de protección de datos al menos cada 2 años.
Fuente: ElGlobal.net. 20 mar 2018.