La nueva normativa europea sobre el uso de datos personales ha supuesto una revolución en todos los sectores. La farmacia no es una excepción, ya que en ella también se trata información privada de los usuarios. Los motivos que han llevado a estos cambios principalmente son
adaptarse a las nuevas tecnologías, en las que se recopila mucha información, y actualizar una norma demasiado anticuada. Veamos algunos detalles acerca del RGPD - Reglamento de protección de datos y la farmacia.
Entrada en vigor del RGPD
La nueva norma sobre el uso de datos fue aprobada en 2016 y se puso una fecha límite para aplicarla. El plazo finalizó el pasado 25 de mayo, por lo que se espera que todas las farmacias estén adaptadas a la
RGPD en estos momentos. La falta de adaptación puede acarrear
fuertes multas. No obstante, aún hoy sigue habiendo muchas dudas acerca de qué aspectos abarca la normativa. Por lo que es posible que la adaptación aún no este completa.
¿Qué datos se encuentran bajo este reglamento?
Las normas sobre el uso de datos se aplican a la información de carácter personal. Por tanto el reglamento tiene como objetivo a
personas físicas, no a empresas. Hablamos de información como el nombre, la dirección, documentos de identificación (seguridad social, dni, etc), información bancaria (tarjetas, cuentas) y otra como perfiles en redes sociales, cuentas de correo electrónico o similares. Todo ello debe tratarse siempre bajo autorización expresa de la persona a la que pertenece. Es esta en última instancia la que decide si se puede usar, cuándo, cómo y en qué momento se deben eliminar de las listas.
La figura del DPD
El reglamento incluye una nueva figura jurídica, la del DPD o delegado de protección de datos. Este se encarga de
asegurarse de que en la farmacia se cumplen con todos los puntos del RGPD. Por el momento, se trata de un puesto opcional en este negocio, aunque se recomienda empezar a usarlo sobre todo para eliminar aquellos errores que pueden conllevar sanciones. El DPD debe contar con suficientes conocimientos en materia legal, especialmente en el uso de datos personales.
Páginas web y redes sociales
Las farmacias que dispongan de una web o perfiles en redes sociales para hacer
publicidad o comunicarse con el público, deben informar adecuadamente sobre los derechos de información, acceso, rectificación, cancelación, oposición y portabilidad de sus datos. También deben garantizar la seguridad para evitar que terceros puedan acceder a los datos. Y en caso de que haya algún problema, notificar de inmediato tanto a los propietarios de los datos como a la autoridad acerca de la brecha.
Consentimiento informado
Como hemos comentado,
el usuario debe consentir de forma explícita que se utilicen sus datos. Para ello debe firmar una hoja de consentimiento en la que se exponen de forma clara para qué se guarda la información y los derechos del usuario. No se puede hacer implícitamente, como por ejemplo diciendo en la página web que si se sigue navegando se entiende que está de acuerdo. Estos son algunos de los aspectos clave del RGPD - Reglamento de protección de datos en farmacia. Aunque al tratarse de un tema bastante complejo seguramente habrá que analizar otros detalles en el futuro.
