Protección de Datos
Desde mayo de 2018 se debe aplicar el Reglamento General de Protección de Datos (RGPD).
La normativa vigente en protección de datos es:
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD)
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos https://www.boe.es/doue/2016/119/L00001-00088.pdf
El RGPD trata de homogeneizar la normativa de protección de datos para todos los estados miembros de la Unión Europea. Al ser un Reglamento, es una norma de efecto directo que no requiere transposición a la legislación de cada estado, es decir, es de aplicación obligatoria. Y la LOPDGDD traspone al ordenamiento jurídico español esta norma, adaptándola nuestro sistema jurídico y regulando los derechos digitales de las personas.
La aplicación del RGPD y la LOPDGDD supone llevar a cabo una adaptación y revisión del tratamiento de datos realizado hasta la fecha. Para hacerlo, la Agencia Española de Protección de Datos propone la siguiente hoja de ruta:
- Guía para los profesionales del sector sanitario https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-publica-guia-dirigida-profesionales-del-sector-sanitario
- Designación del Delegado de Protección de Datos (DPD): La Agencia Española de Protección de Datos dispone de un listado público con las personas que han obtenido la certificación de la AEPD para ejercer como DPD, por lo que recomendamos su consulta a la hora de contratar un DPD: https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes/medidas-de-cumplimiento/delegado-de-proteccion-de-datos/certificacion
- Elaborar el Registro Actividades de Tratamiento
- Revisar las Medidas de seguridad a implantar como consecuencia de los resultados del análisis de riesgos mencionado.
Al mismo tiempo, hay que:
- Adecuar los formularios para obtener el consentimiento de los pacientes o sus representantes así como garantizar el derecho de información.
- Adaptar los mecanismos y procedimientos para el ejercicio de derechos.
- Saber qué hay que hacer en caso de que se produzca una brecha de seguridad.
- Valorar la garantía de los encargados de tratamiento y adaptación de contratos.
- Elaborar o adaptar política de privacidad.
- Documentar todas las actuaciones realizadas para poder acreditar la diligencia en el cumplimiento del RGPD.
La Agencia Española de Protección de Datos ha creado un apartado en su página web donde reúne toda la información sobre el RGPD, y al que se puede acceder desde este enlace.
Puedes consultar con Asesoría Jurídica del COPCV en caso de cualquier duda.