Tres recomendaciones al hilo del Reglamento Europeo de Protección de Datos

A estas alturas todos sabemos que en mayo entra en vigor el Reglamento Europeo de Protección de Datos y que va a suponer tomarse más en serio eso de recoger y tratar datos personales de forma indiscriminada.

Las preguntas se suceden en la farmacia, pero también fuera de ella, y por eso vamos con tres recomendaciones con las que busco daros un poquito de luz  y sobre todo tranquilidad.

1- Ante todo tranquilidad. No te agobies con el Reglamento Europeo de Protección de Datos.

El nuevo Reglamento Europeo de Protección de Datos trae cambios, tanto para el responsable de los datos como para quien se encarga de gestionar y asesoraros en protección de datos. Entra en juego una figura nueva que es el Delegado de Protección de datos o Data Protect Officer. Ya sabéis que en inglés todo suena mejor 😉. Esta figura es quien deberá estar pendiente de que se adopten todas las medidas posibles para evitar que se vulnere la norma y para ello hay que hacer análisis preventivos.   Esto entra en vigor en mayo, no lo olvides.

Por otro lado está la LOPD, que ya conocéis todos, que sigue vigente, aunque esperemos que pronto vea la luz en el Congreso la reforma de la misma, acorde con el Reglamento. Esto implica que mientras no se apruebe la LOPD nueva sigue vigente la actual, por lo tanto  ahora mismo hay que seguir con las auditorias bienales y el documento de seguridad que tenéis en algún armario de la farmacia.

Primera recomendación después de una ojeada a la situación legal: Las empresas que os llaman diciendo que estáis incumpliendo lo hacen sin ninguna base legal si lo que estáis haciendo es cumplir con la LOPD. Todavía lo único vigente, aplicable y exigible es la LOPD. En mayo aplicaremos el Reglamento Europeo de Protección de Datos (para lo que todos estamos preparándonos) y la nueva LOPD entre en vigor. Por tanto ahora tranquilidad, porque si cumples con la LOPD vigente cumples con toda la ley en materia de protección de datos.

2- Puedes ir adelantando cosas

Puedes ir adelantando algunas cosas para que cuando entre en vigor el Reglamento Europeo de Protección de datos te cueste menos esfuerzo. ¿Por dónde puedes empezar? Te recomiendo que empieces por actualizar tus ficheros de contactos y pedir el consentimiento que tiene que ser trazable. Es decir, que eso de recoger los datos sin que el cliente ponga un click (aunque tengas unos disclaimers estupendos con un enlace desde tu pie de página) no va a valer y será imprescindible poder acreditar el consentimiento, que es lo que debes poder hacer. De los contactos que ya tienes también necesitarás el consentimiento, así que prepárate para bajas considerables, pero no entres en pánico.Sobre este tema mis clientes desde hace tiempo me han visto ser muy pesada.

¿Qué puedes hacer? Si eres de los que te trabajas tu web o tu blog ponte manos a la obra y prepárate para trastear un rato, si no, llama a tu informático y que empiece el cambio. Yo te recomiendo que para mantener los contactos prepares alguna acción interesante como que se descarguen un libro o cosas así. Cuanto antes empieces será mejor para ti. Si necesitas alguna ayuda, no dudes en pedirme consejo.

2- Los precios

Sabéis todos que me hace mucha gracia eso de las “renovaciones de protección de datos” porque no son tal, sino auditorías, con responsabilidades y detalle de lo que se ha hecho, lo que se cumple lo que no, lo que hay que mejorar y recomendaciones. Ante la avalancha de nuevas empresas que se quieren subir al carro de la protección de datos, los que llevamos más de 20 años trabajando con protección de datos debemos deciros que hasta que no tengamos toda la normativa (incluida la LOPD nueva) eso de hacer presupuestos cerrados a futuro para más de dos años (como me pedían esta semana) es imposible y si alguien se atreve corre un riesgo razonable y debéis saber a estas alturas que nadie da duros a cuatro pesetas. Es importante saber que la labor del Delegado de Protección de Datos toma mayor fuerza y responsabilidad, así que las interacciones del delegado con el asesor deberán ser mucho mayores, ya que vosotros deberéis  ser proactivos en la protección. Esto obviamente es tiempo y trabajo y todo esto habrá que ir evaluándolo. Por eso, fijar precios a partir de un año es algo que sólo quien tiene una bola de cristal podrá aventurar a dar y yo no tengo esa bola.

Recomendación al hilo de los cambios de proveedor: Huid de ofertas hiperagresivas y charlatanes porque en el momento actual hay demasiadas cosas que hacer y nadie regala su trabajo, sus inversiones en software, equipo, infraestructura, etc. Pensad que las multas pasan a ser muy altas, sin que pagar a una empresa sea un pasaporte para librarse de ellas.

Conclusión final: Vienen cambios muy interesantes y los datos, como todos conocéis, cada vez tiene mayor valor, así que cada vez hay que implementar mayores sistemas de gestión y control sobre ellos. A pesar de que se considere que la protección de datos es meramente burocrática quiero que empecéis a pensar que no es así, que el futuro obliga a pensar de forma diferente y que en todo eso la privacidad juega un papel crucial que todos debemos cuidar.

¿Tienes dudas? Contacta con nosotros en info@farmaciayderecho.com o pídenos cita para vernos en el despacho.

 

 

Autor: Isabel Marín Moral

Abogada especializada en Derecho Farmacéutico, protección de datos y nuevas tecnologías.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.