Te explicamos cómo debe de ser el trato correcto de datos personales entre laboratorios y agencias.
Cualquier profesional, entidad, empresa pública o privada que trate datos de carácter personal se encuentra en la obligación de cumplir con la Ley Orgánica de Protección de Datos (LOPD).

La LOPD es un conjunto de normas que regulan el uso de los datos de carácter personal que pueda tener en su posesión una empresa para poder desarrollar su actividad. En otras palabras, la LOPD nos da las directrices de lo que se puede y no se puede realizar con dichos datos, así como los derechos que tienen los que son titulares de los mismos.

Todo esto será de vital importancia cuando realizamos sesiones clínicas, invitaciones a congresos o incluso recogemos los datos de los profesionales sanitarios para realizar encuestas, documentos de consenso Delphi, materia-les promocionales en los que participen diversos especialistas, etc.

OBLIGACIONES PARA CUMPLIR LA LOPD

La empresa ha de ser conocedora de las obligaciones que lleva implícito el tratamiento de datos personales.

La primera obligación de nuestra empresa es inscribir nuestros ficheros. Esto implica notificar a la Agencia Española de Protección de Datos (AEPD) la existencia, en los ficheros con los que trabajamos, de datos que deben ser protegidos, indicando el nivel de protección que requieren los mismos.

proteccion-datosEs importante valorar la Calidad de los datos en nuestro poder. Tenemos que asegurarnos que los datos que tenemos han sido conseguidos de forma correcta, con el consentimiento del usuario y tratarlos de la forma adecuada a su finalidad.

Bajo ningún concepto podemos distribuir los datos a terceras personas o entidades colaboradoras sin el consentimiento del titular, y debemos de tenerlos guardados de forma segura. Podemos denominar esta obligación como deber de guardar secreto.

Así mismo, estamos obligados a informar al titular de los datos de que vamos a almacenarlos, para qué finalidad y cómo vamos a tratarlos.

Y por último, debemos prestar especial atención de los derechos ARCO de los titulares de los datos; estos son los derechos de Acceso, Rectificación, Cancelación y Oposición que posee el titular de los datos. Para ello podremos facilitar una dirección de correo electrónico del personal encargado del tratamiento de los datos.

PASOS OBLIGADOS PARA CUMPLIR CON NUESTRAS OBLIGACIONES

Para poder cumplir con la Ley, y de esta manera respetar todas nuestras obligaciones, debemos de realizar una serie de pasos, que podemos resumir en los siguientes:

  1. Primero tenemos que inscribir los ficheros en la AEPD.Este paso consiste en declarar qué tipo de datos almacenamos (nombre, apellidos, teléfono., lugar de trabajo, especialidad, etc.), quién es el responsable del fichero, dónde están ubicados, en qué tipo de soporte los almacenamos, qué medidas de seguridad tenemos, etc.

En este proceso, solo debemos indicar el tipo o campos de los datos que se recogen, y nunca los datos en detalle.

Para realizar este proceso, la propia AEPD, facilita una herramienta gratuita en su website, denominada Formulario NOTA.

  1. Crear el documento de seguridad. Tras inscribir el Fichero en la AEPD, debemos elaborar un Documento de Seguridad, en el que se especificarán los tipos de datos que vamos a almacenar, cómo los vamos a tratar, qué nivel tienen, qué medidas de seguridad vamos a emplear para mantener seguros estos datos (tanto técnicas como organizativas), quiénes serán sus responsables, etc.

Este tipo de información es común a todos los niveles de seguridad.

En caso de que el fichero requiera un nivel de seguridad más alto, el Documento de Seguridad deberá contener la identificación de los responsables de seguridad y los controles de seguridad.

La AEPD facilita un ejemplo de documento de seguridad listo para completar con los datos de nuestro fichero.

  1. Confeccionar las cláusulas necesarias para incluir en los contratos que firmemos con terceras personas.
  1. Confeccionar las cláusulas de política de privacidad con los empleados, si se tienen.
  1. Confeccionar el aviso legal que tendrá que aparecer en nuestra página web, en caso de que la recogida de datos sea de manera automática.
  1. Confeccionar los derechos ARCO(Acceso, Rectificación, Cancelación y Oposición). Eso implica crear los procedimientos y/o formularios necesarios para facilitar al propietario de los datos el ejercicio de sus derechos, y poder cumplir nosotros con la ley.
  1. Para terminar, en caso de tener datos con niveles de seguridad medio y alto, debemos realizar una auditoría como mínimo cada 2 años, para mantener el control y seguridad del fichero.

Como vemos, cumplir con la LOPD es muy importante para tener un trato de los datos correcto y evitar sanciones administrativas. Siguiendo estos sencillos pasos, cumplir la Ley de Protección de Datos, es más fácil de lo que parece.