Comparte esta noticia

Consentimiento explícito, reforzar la información e incremento de sanciones, novedades de la LOPD

DIARIOFARMA  |    18.03.2018 - 18:41

El pasado 4 de mayo de 2016 se publicó el Reglamento General de Protección de Datos del Parlamento Europeo y del Consejo, disposición que será de aplicación obligatoria y directa a todos los Estados miembros el próximo día 25 de mayo. Dada la repercusión y trascendencia de dicha reglamentación, CofmS31 organizó en el aula de formación y en el marco del congreso Infarma, una ponencia bajo el título ‘Nuevos Requerimientos de la LOPD. Adaptación al nuevo Reglamento’ en la que Ricardo de Lorenzo, socio-director del bufete Lorenzo Abogados, analizó los nuevos requerimientos exigibles que lleva aparejada la aplicación del mismo.

Las oficinas de farmacia deberán empezar a cumplir en dicha fecha el reglamento, por lo que deberán aplicar todas las medidas oportunas para dar cumplimiento a la nueva norma. De Lorenzo explicó a los asistentes los aspectos esenciales de un reglamento que tiene como objetivo modernizar y dar respuesta a un mundo tecnológico en constante y rápido progreso, armonizando las normativas de todos países de la UE.

Tal y como precisó el experto, la nueva reglamentación se orienta, además, “a proteger y reforzar los derechos de los ciudadanos titulares de sus datos frente al tratamiento masivo de datos que realizan los responsables de los tratamientos”.

A este respecto, tras recordar que se trata de un reglamento “de obligado cumplimiento” para cualquier persona física o jurídica, que trate datos personales, incluidas las oficinas de farmacias y establecimientos sanitarios, resaltó que estos “deberán adaptar a sus procedimientos físicos y lógicos, los nuevos preceptos establecidos en el reglamento, así como los relativos a la futura Ley Orgánica de Protección de Datos”.

Importantes novedades

Durante su exposición, De Lorenzo incidió en las “importantes novedades” que lleva aparejadas este nuevo reglamento, que “exige una participación más activa por parte de organizaciones que traten datos personales así como un registro más exhaustivo de evidencias de cumplimiento, el principio de accountability o rendición de cuentas.

Para ello, informó a los asistentes al Aula de Formación de CofmS31 que se deberá reforzar la información dada al titular y probar en todo momento que se obtuvo el consentimiento explícito para el tratamiento de datos, se deberán actualizar los contratos con terceras empresas que accedan a datos personales para garantizar el cumplimiento del reglamento, y se aplicarán medidas para prevenir posibles riesgos en el tratamiento de datos personales: medidas de seguridad desde el diseño, llevanza de registros de actividades, evaluaciones de impacto, notificación de brechas de seguridad, etc.

De Lorenzo, destaca que se establece la ampliación de los derechos de los interesados, “por lo que deberemos estar en condiciones de atender los mismos”; la designación, en su caso, del delegado de Protección de Datos, “figura obligatoria para centros sanitarios obligados al mantenimiento de las historias clínicas de los pacientes”; y se debe tener en cuenta que se incrementan considerablemente las sanciones por infringir los preceptos
expuestos en el reglamento.

“Es importante ir realizando la adaptación del reglamento de forma progresiva en un momento anterior al 25 de mayo, debido a la complejidad de la normativa y significativos cambios en la forma de gestionar y tratar los datos”, concluyó De Lorenzo.

banner-newsletter-bajo-noticia2

lineagris-494

Comentarios

Aún no hay comentarios, sé el primero en comentar!

avatar
wpDiscuz