La Protección de Datos Sanitarios está regulada por el Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016 y que será de obligatorio cumplimiento para todas las empresas dentro de la Unión Europea o que vendan sus productos o servicios a ciudadanos miembros de la comunidad, a partir del 25 de mayo de 2018.
Después de la entrada en vigor de la nueva ley, en mayo de 2016, las empresas tienen un lapso de hasta 2 años para adaptar sus políticas y planes de seguridad sobre tratamiento de datos de salud a los nuevos parámetros establecidos en el RGPD.
¿Quiénes están sujetos a la ley?
Los sujetos de aplicación de la presente norma son los encargados y responsables del tratamiento de datos personales establecidos dentro y fuera de la Unión Europea, cuando dichas instituciones manejen información personal o datos de salud producto de las relaciones comerciales o de seguimiento de estas con los ciudadanos de la comunidad.
¿Qué deben hacer las empresas para cumplir con lo estipulado por la Unión Europea en el Reglamento?
A fin de garantizar la transparencia y legalidad de sus actividades económicas o de servicios, todas las compañías, incluyendo las del sector salud, deberán nombrar a un encargado ante la UE, esta persona actuará representando los intereses de la empresa frente a los Organismos de Control del Estado y de los ciudadanos.
Sobre el Delegado de Protección de Datos.
Una de las novedades del nuevo RGPD es la figura central del Delegado de Protección de Datos o DPO, por sus siglas en inglés. Esta es la persona jurídica o física encargada de velar por el cumplimiento, adecuación y optimización de los protocolos de seguridad en el área de tratamiento de datos personales en los respectivos centros sanitarios. Son los responsables ante la administración interna y las Autoridades de Control de la Protección de Datos Sensibles.
Las funciones del DPO se encuentran claramente definidas en el artículo 39 del RGPD:
- Informar a las empresas y empleados sobre sus obligaciones legales, de acuerdo con el RGPD y cualquier otra normativa aplicable en el área de Protección de Datos.
- Supervisar el cumplimiento de la normativa y las políticas de seguridad de datos ejecutadas por las empresas. De esta manera, el DPO, será el principal promotor de las actividades de concientización, formación, valoración y supervisión del personal encargado del tratamiento de datos, y asimismo, deberá asignar funciones y responsabilidades a aquellos que intervienen directa o indirectamente en el proceso.
- El DPO hará las recomendaciones que considere necesarias para la elaboración de la Evaluación de Impacto y verificará su correcta aplicación en las empresas, con el propósito de proveer un análisis certero y adaptado a la realidad del centro de salud.
- Ayudar a los organismos de control cuando lo soliciten; y actuar como interlocutor entre el responsable/empresa y las Autoridades.
- Salvaguardar los derechos de los interesados, informando a los Organismos pertinentes de cualquier falla en el tratamiento y medidas de seguridad de datos aplicados por la organización.
El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.
Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.