¿Qué sucede si recibo una inspección de protección de datos en mi oficina de farmacia?
A estas alturas no es una novedad que las oficinas de farmacia están adaptadas a la normativa de protección de datos y cumplen con las medidas de seguridad técnicas y organizativas que establecen el Reglamento (UE) 679/2016 (Reglamento General de Protección de Datos) y la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales, con la finalidad de proteger los datos de carácter personal de sus clientes/pacientes.
Sin embargo, hemos de tener en cuenta que tratan datos especialmente protegidos (datos de salud) según establece el art. 9.1 del RGPD, y es por esa razón, que deben tener un control más exhaustivo sobre los mismos, ya que, si no lo hacen, pueden llegar a incurrir en multas por parte de la Autoridad de Control (Agencia Española de Protección de Datos).
De hecho, estos dos últimos años se ha producido un incremento de las inspecciones por parte de la AEPD para comprobar si las oficinas de farmacia están protegiendo los datos tal y como establecen las normas antes mencionadas.
¿Qué sucede cuando se presenta un inspector de protección de datos?
En primer lugar, debemos tener en cuenta que se puede presentar por una denuncia previa de un interesado o perjudicado por una mala utilización de sus datos de carácter personal o simplemente por una inspección rutinaria, ya que las oficinas de farmacia tratan datos especialmente protegidos y requieren de unas medidas de seguridad más estrictas.
Cuando un inspector de protección de datos se persona en la oficina de farmacia se deben seguir los siguientes pasos por parte del responsable de protección de datos de la oficina de farmacia:
- Pedir la acreditación al inspector: cuando seamos objeto de una inspección, el inspector está obligado a identificarse, y si este no lo hace, el titular/responsable de protección de datos debe pedirle la acreditación.
- Contactar con el abogado de protección de datos de la oficina de farmacia.
- Mediación del abogado de protección de datos: el abogado responsable de la oficina de farmacia actuará como mediador entre el titular y el inspector y le irán enseñando toda la documentación que solicita.
- Documentación de protección de datos actualizada: no sólo hay que tener implantada la normativa de protección de datos, sino que también se debe tener la documentación actualizada, tal y como establece el principio de proactividad. Las oficinas de farmacia tienen que participar de forma proactiva en materia de protección de datos.
Después de la inspección se extiende un acta en la que se valora si la oficina de farmacia está cumpliendo con la normativa de protección de datos y en su caso, se realizan recomendaciones para mejorar o se deja constancia de las disconformidades y posibles sanciones.
© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.
Encuentra más información sobre Oficinas de Farmacia