CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS PARA EL SECTOR FARMACÉUTICO – GDPR

Ante la pregunta ¿las oficinas de farmacia están obligadas al cumplimiento de la normativa de protección de datos? La respuesta es rotundamente afirmativa, independientemente de que tras la oficina esté una persona física o una persona jurídica.

Y es que no cabe lugar a dudas y más cuando no sólo los datos que en éstas se tratan son datos personales básicos, véanse nombres y apellidos, sino que éstos están relacionados, además, con la salud, y esto ¿qué implica? a la vista de la normativa en materia de protección de datos, que sobre estos datos deberán aplicarse unos niveles de seguridad altos.

Imagen Reglamento Protección de Datos-LOPD-RGPD

 

Las sanciones a día de hoy también son claras y concisas: de 900 € a 600.000€, aunque a partir del 25 de mayo éstas podrán ser, dependiendo de la infracción, multas administrativas de 10.000.000€ como máximo o, en caso de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía o multas administrativas de 20 000 000 € como máximo o, si es una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía.

La Oficina de Farmacia debe garantizar la seguridad e integridad de la información. Además, debe garantizar el cumplimiento de toda la normativa por parte del personal de la farmacia y de todos aquellos que tengan acceso a la información (empleados, gestores, colegios, empresas informáticas). Debe recabar autorización y llevar una política de comunicación con aquellos clientes de los que se recojan datos personales; también debe llevar libros de seguimiento del cumplimiento de esta nueva normativa.

  • Inscribir los ficheros que contengan datos personales en la Agencia Española de Protección de Datos (AEPD), cada uno en su correspondiente nivel. Hasta mayo con carácter obligatorio.
  • Disponer de políticas de protección de datos. (Tener en cuenta el nivel de seguridad alto)
  • Contrato de cesión de datos a terceros firmado con todas aquellas empresas a las que cedamos datos.
  • Cártel informando de la existencia de Cámaras de Videovigilancia (siempre que se tengan instaladas).
  • Procedimientos de seguridad de la información activos tanto en formato papel como informático.
  • Obligación de pasar una Auditoría de Seguridad con carácter bianual. Esta puede ser interna o externa, pero siempre deberá cumplir con los requisitos exigidos en el Reglamento LOPD.
  • Cumplir con el deber de confidencialidad.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscríbete a nuestro boletín