Una fecha se cierne en el horizonte de las farmacias si hablamos de la protección de datos. El próximo 25 de mayo, las boticas tendrán que tener implementados los cambios y obligaciones que contempla el nuevo Reglamento Europeo que entrará en vigor en tal fecha y que derogará la ley vigente en España que data de 1999.
Un reglamento que aportará novedades en cuanto a los avances tecnológicos se refiere y que conllevará una serie de cambios y adapataciones que fueron desgranadas por Asefarma en una jornada que reunió a más de 50 profesionales interesados.
Entre las principales novedades que traerá el nuevo reglamento de Protección de Datos y que los farmacéuticos deberán tener en cuenta están formar a los trabajadores sobre el propio reglamento y firmar cláusulas de confidencialidad con el equipo. Asimismo habrá modificaciones en cuanto al consentimiento del paciente-usuario, ya que “no se permite el consentimiento tácito. El consentimiento tiene que ser expreso, previo al tratamiento, y facilitado de forma clara”, expresaba la abogada Yanis Hidalgo durante la charla organizada por la consultora.
La farmacia tendrá que tener un registro del tratamiento ya que “va a desaparecer en 2018 la obligación de notificar ficheros a la Agencia General de Protección de Datos (AGPD)”, destacaba.
Hidalgo también reflejaba que se tendrá que elaborar un documento de Seguridad y designar a un Delegado de Protección de Datos (DPO por sus siglas en inglés), es decir, “una persona que asesorará al responsable y a los empleados de la farmacia sobre la normativa y supervisará el cumplimiento de las leyes, las políticas internas, la formación del personal y las auditorías que correspondan”, confirmaba Hidalgo.
En otro orden de asuntos, la norma obligará a las farmacias a realizar, cuando proceda, Evaluaciones de Impacto (EIPD) para analizar los riesgos que un determinado tratamiento supone para la protección de datos de los afectado y se establece que deben hacerse auditorías, mínimo cada dos años.
En cuanto a infracciones y sanciones, se establecen sanciones más elevadas que la normativa actual cuya máxima penalización asciende a 600.000 euros.
“Las sanciones podrían llegar hasta 20 millones de euros o hasta el 4 por ciento del volumen de negocio total anual del ejercicio anterior en vez de 600.000 euros de sanción máxima”, concluía Hidalgo.
