El Reglamento General de Protección de Datos (RGPD) viene a sustituir íntegramente la Ley Orgánica de Protección de Datos a partir del 25 mayo de 2018; esta nueva normativa fue aprobada por la Unión Europea en mayo de 2016 y trata sobre los aspectos jurídicos que regirán, a partir de la citada fecha, el tratamiento y circulación de datos personales, atendiendo a las necesidades y cambios predominantes en una sociedad cada vez más tecnificada e informada de sus derechos y deberes como son los Estados miembros de la Unión Europea.
El objetivo del RGPD es brindar a las personas dentro de la comunidad, seguridad y dominio sobre sus datos personales, a fin de elevar el riesgo para las empresas que no cumplan con los lineamientos establecidos dentro de la ley. Asimismo, este ordenamiento busca integrar el marco jurídico de los Estados miembros de la Unión con el fin de unificar criterios, medidas y sanciones.
El Reglamento General de Protección de Datos recoge en su artículo 9, apartado 1, la categoría de datos personales especialmente protegidos, entre los cuales se encuentran: los datos de salud, orientación sexual, origen étnico o racial, ideología u opiniones políticas, religiosas o filosóficas, de afiliación sindical y aquellos relativos a datos genéticos y biométricos.
En la presente norma queda expresamente prohibida la divulgación de cualquiera de los elementos antes mencionados, a menos que concurran cualquiera de las circunstancias descritas en el mismo artículo 9, apartado 2. Siendo la primera de ellas el consentimiento explícito del interesado con el objeto de proteger o salvaguardar sus intereses vitales.
Las empresas responsables del tratamiento de datos relacionadas con el sector sanitario, de forma directa e indirecta, deben garantizar la custodia y confidencialidad de la información de los pacientes con el propósito de mantener la integridad, intimidad y protección de las libertades públicas y derechos fundamentales de los ciudadanos.
No obstante, se deja a discrecionalidad de los países miembros de la Unión la posibilidad de hacer adiciones o restricciones a lo establecido en la presente ley sobre el tratamiento de datos sensibles (artículo 9, apartado 2).
El nuevo Reglamento hace especial mención al tratamiento de datos de menores en su articulo 8, apartado 1; donde expresa de forma inequívoca que el consentimiento se considera legítimo a partir de los 16 años, si es menor, deberá contar con la aprobación directa del titular de la patria potestad o del tutor legal.
Una credencial es un documento/orden adjudicado por un individuo a un tercero que lo cualifica y autoriza para llevar a cabo una acción, en este caso, el tratamiento y uso para fines muy específicos de sus datos personales.
El RGPD en su artículo 11 establece que, en los casos donde los datos suministrados no permitan identificar claramente a una persona física, el responsable del tratamiento no está en la obligación de hacerlo; ni de buscar o gestionar cualquier otro tipo de información relacionada, con el único objetivo de dar cumplimiento a la presente ley. Salvo en los supuestos donde el afectado quiera ejercer los “Derechos del Interesado” contemplados en la Norma.
El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.
Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.