¿Nuevos servicios, nuevos proyectos? Evalúa si afectan a datos con los PIAs

La implantación de un nuevo servicio que desarrolla la farmacia muchas veces afecta a datos personales de los clientes. Por ejemplo: si vamos a tomar la tensión y la vamos a registrar hay que ver, entre otras cosas, cómo se hace, qué pasa con esos datos, cómo se accede a ellos, quién puede acceder, dónde se apuntan las lecturas…

Por eso, si importante es implementar nuevos servicios, no lo es menos hacerlo bien y con seguridad de que se cumple con la normativa, no sólo de salud y farmacia, sino también de Protección de Datos. Para eso y algo más están los PIAs que debes conocer.

PIAs - Photo credit: www.pixabay.com
PIAs – Photo credit: www.pixabay.com

Yo ya pago la Protección de Datos

La mayoría de las farmacias tienen ya la protección de datos hecha: ya tienen ficheros registrados y un archivador, más o menos localizado y cada dos años hacen una auditoría. Pero, si vas a implantar un servicio nuevo, ¿se te ocurre preguntar a tu asesor en protección de datos?

Si vas a implantar un nuevo servicio y afecta a datos es más que posible que tengas que hacer cambios en tu protección de datos y si no los haces te pueden sancionar. Por eso debe hacerse un estudio sobre el servicio que quieres implantar para saber cómo afecta a la protección de datos y privacidad de tus clientes y qué riesgos hay. Estos estudios se llaman PIAs

Qué son los PIAs

Un PIA (Privacy Impact Assessments) o Evaluación de Impacto en la Protección de Datos Personales (EIPD) es, de acuerdo con la AGPD, “un análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los afectados y, tras ese análisis, afrontar la gestión eficaz de los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos”.

Cuando habéis implantado un nuevo servicio, ¿habéis pensado en cómo afecta a los datos? o ¿habéis valorado si le gustará al cliente lo que vais a hacer con sus datos? Estas reflexiones deben hacerse, porque, además de verificarse que se cumple la LOPD y norma de desarrollo, hay que pensar en las expectativas de privacidad que pueden tener nuestros clientes, que tienen todo el derecho a saber cuál es nuestra política de datos más allá de una política copiada de otra web, otra app u otro programa.

Qué conseguimos con los PIAs

Una Evaluación de Impacto en la Protección de Datos o PIA  da tranquilidad y seguridad a la farmacia, genera confianza, ayuda a planificar las respuestas a posibles impactos en la protección de datos de los afectados, ayuda a gestionar las relaciones con terceras partes implicadas en el proyecto y, muy importante, contribuye a educar y motivar a los empleados para estar alerta sobre posibles problemas o incidentes en relación con el tratamiento de datos personales y poder, sencillamente, dar respuesta ante las preguntas de los clientes.

 Un ejemplo

¿Alguien ha pensado qué ocurre con sus datos de ejercicio que se registran en los dispositivos de Apple? ¿Os imagináis que esos datos terminen en manos de aseguradoras médicas o de vida? ¿Qué os parecería si os subieran la póliza del seguro de vida o de salud porque no sois muy buenos deportistas?

Sí, la farmacia no es Apple, pero es un hecho que cada vez estamos todos más concienciados con nuestros datos, por eso hay que estar preparado y garantizar el derecho de los clientes.

Cuándo hay que hacer los PIAs

Lo ideal es hacerlo en las etapas iniciales del diseño del nuevo servicio, sistema de información o producto. En ese momento se podrán identificar los posibles riesgos y realizar correcciones anticipándonos a posibles problemas futuros y cuando el servicio esté en la calle tendremos la tranquilidad de que todo está bien y eso genera confianza.

También puede hacerse cuando el servicio está en marcha, pero eso significa que podrán realizarse cambios que podrá entender o no el cliente, por lo que puede afectar a la reputación de la farmacia, ya que si soy cliente y veo que no has pensado el tema de datos igual dejo de confiar en ti.

Finalmente, se puede esperar a que haya un problema y ahí actuar. Esta es la peor solución posible, no sólo porque pueden imponerse sanciones por LOPD sino porque afectará a la imagen de la farmacia y a su reputación.

¿Piensas que es necesario hacer estos estudios, los PIAs, antes de sacar un servicio? Yo estoy convencida de que sí.

Si necesitas asesoramiento no dudes en contactar con nuestro equipo.

Autor: Isabel Marín Moral

Abogada especializada en Derecho Farmacéutico, protección de datos y nuevas tecnologías.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.