psn

Grupo PSN y Adefarma analizaron las obligaciones de las farmacias en Protección de Datos

Share on facebook
Share on twitter
Share on email
Share on linkedin

Grupo PSN, junto a Adefarma, organizaron una jornada en la que se ofreció, con la colaboración de la Agencia Española de Protección de Datos representada por Jesús Rubí, adjunto a la dirección, una visión global de las obligaciones que marca la nueva normativa. Así, mediante casos prácticos, se analizó la repercusión que tendrá para la oficina de farmacia.

En la jornada, se constató que el nuevo Reglamento Europeo de Protección de Datos ha suscitado dudas dentro del colectivo de los farmacéuticos. Para arrojar luz sobre esta nueva obligación normativa, PSN junto a Adefarma han organizado hoy una jornada en las que ha participado más de medio centenar de profesionales. Jesús Rubí, adjunto a la dirección de la Agencia de Protección de Datos (AEPD), ha sido uno de los expertos que ha analizado la nueva normativa y la nueva figura de delegado del que ha dicho que “ofrece una absoluta flexibilidad siempre que se aplique con diligencia”. Aunque ha comentado que la Agencia ha publicado una hoja de ruta en la que se explica detalladamente como adaptarse a la ley ha comentado que lo importante es tener claro que cada oficina de Farmacia tiene unas circunstancias particulares y metodología de cumplimiento. “Es necesario elaborar un registro de las actividades de tratamiento, realizar un análisis de riesgos, establecer las medidas de seguridad pertinentes y valorar la necesidad de tener un delegado de protección de datos (DPD)”.

Y es precisamente en esta figura en la que se ha detenido para resolver muchas de las dudas que les surgen a los propietarios de farmacias. Rubí ha explicado cuáles son las organizaciones obligadas a tener un delegado (organismos públicos y cuando se trabaja con de datos a gran escala) y cuáles son sus funciones (informar, asesorar, supervisar, notificar y cooperar, entre otras). “Una vez hecho el análisis de riesgos y aunque exista más de un farmacéutico o colaborador, no se puede concluir que sea necesario un DPD, no nos puedemos aferrar a la literalidad de este contenido. En este punto, Salvador Serrano, responsable del Área de Protección de datos de PSN Sercon, ha hecho un inciso en el que ha precisado, que, según su experiencia tras haber realizado miles de consultorías, en términos generales no es necesario tener un delegado propio, aunque siempre habrá que analizar las circunstancias particulares de cada oficina de farmacia en concreto. De hecho, muchos colegios profesionales podrían poner a disposición de los colegiados su delegado. El compartir el delegado designado por el colegio profesional puede ser una alternativa de cumplimiento para las oficinas de farmacia, siempre que no se imponga y que sea la farmacia la que se adhiera voluntariamente.

También se ha comentado la posibilidad de desarrollar un código tipo sectorial de cumplimiento como vía idónea para analizar las circunstancias de cada uno de los sectores y llegar al grado máximo de cumplimiento. Todo ello con la finalidad de ofrecer soluciones prácticas y asequibles.

De otra parte, el director adjunto de la Agencia de Protección de Datos, ha hecho referencia a que aunque parezca que el régimen sancionador es “descomunal”, realmente no tiene esta finalidad. Se trata de un reglamento proactivo y no reactivo como lo era anteriormente. De igual modo, ha señalado que todo lo que sea analizado tiene que estar documentado.

La nueva normativa no entorpece la investigación

Antonio Troncoso, catedrático de la Universidad de Cádiz y exdirector de la Agencia de Protección de Datos de la Comunidad de Madrid, por su parte, ha explicado las categorías especiales de los datos personales y la introducción en éstas de dos nuevas tipologías: los datos biométricos (características físicas de la persona), hasta ahora entendidos como identificativos y de protección básica, así como los genéticos. Dentro de esa especial protección, ha explicado, se mantienen categorías como los datos de ideología, religión, creencias, raza, salud y vida sexual. Además, ha detallado en qué supuestos podrían ser tratados estos datos, como es el ejemplo de los datos de salud siempre y cuando prevalezca la protección de la vida. De otro lado, Troncoso ha insistido en que la nueva normativa, al contrario de lo que algunos piensan, favorece la labor de investigación, ensayos clínicos, etc. y no la limita. Para ello, se utilizan técnicas como es la conocida como seudonimización, es decir, disminuir el vínculo que hay entre los datos y el titular de los mismos (utilizando datos numéricos).