Previous Page  12 / 26 Next Page
Information
Show Menu
Previous Page 12 / 26 Next Page
Page Background

en genérico

julio 2018

12

 en genérico

t

ribuna

RGPD

Compromiso permanente con la

protección de datos

E

l Reglamento General de

Protección de Datos (RGPD),

que empezó a aplicarse desde

el pasado 25 de mayo en toda la

Unión Europea

, tiene dos objetivos

principales: conceder un mayor

control de sus datos a los ciudadanos

y lograr que se imponga el principio

de responsabilidad proactiva en el

conjunto de empresas que realizan

tratamiento de la información personal

de los usuarios. En cuanto a este

último aspecto, hay que destacar que

el reglamento europeo describe este

fundamento como la necesidad de que

el responsable del tratamiento aplique

medidas técnicas y organizativas

apropiadas para garantizar y poder

demostrar que éste es conforme a lo

indicado en la regulación europea.

En términos prácticos se apuesta por

un cumplimiento real y no meramente

formal de la protección de datos de

carácter personal, lo que conlleva que

las organizaciones analicen qué datos

tratan, qué tipo de operaciones de

tratamiento llevan a cabo y con qué

finalidades lo hacen. La protección de

datos dejará de ser una carpeta que

se archiva sin abrir, en la que figuras

como el responsable del tratamiento,

responsable de seguridad o el delegado

de protección de datos recobran sentido

con este marco más sólido y coherente,

regulador de un derecho fundamental,

el de la protección de datos, consagrado

en la Constitución Española.

Sector sanitario

Entre las novedades para el sector sanita-

rio, este reglamento incorpora un matiz

novedoso al concepto tradicional de

datos relativo a la salud: acoger también

bajo esta definición la información o

datos relativos a la prestación de servi-

cios de atención sanitaria que revelen

información sobre el estado de salud de

una persona. El reglamento contempla,

igualmente, la definición de datos genéti-

cos, de máxima importancia en la medici-

na personalizada y preventiva que forma

parte ya de las investigaciones biomédi-

cas y clínicas que se desarrollan tanto por

los centros de investigación como por la

propia industria farmacéutica, y también

los biométricos dirigidos a identificar de

manera inequívoca a una persona.

En lo concerniente a la legitimidad, para

el tratamiento de lo que el RGPD define

como datos sensibles, este restringe su

licitud, entre otros supuestos, a que el

ciudadano haya otorgado su consenti-

miento explícito o que su tratamiento

sea necesario para fines de medicina pre-

ventiva, para el diagnóstico médico, para

la prestación de asistencia o tratamiento

de tipo sanitario o social, así como para

la gestión de los sistemas y servicios de

asistencia sanitaria. No obstante, dicho

tratamiento queda supeditado a que sea

realizado por un profesional sujeto a la

obligación de secreto profesional.

El RGPD incorpora, como otra gran no-

vedad, la figura del delegado de protec-

ción de datos, cuyo nombramiento en

el ámbito sanitario es obligatorio para

determinados tratamientos de datos. Su

misión será la de informar a la entidad

responsable o al encargado del trata-

miento sobre sus obligaciones legales en

materia de protección de datos, así como

de velar o supervisar el cumplimiento

normativo al respecto, y de cooperar con

la autoridad de control y actuar como

punto de contacto entre ésta y la entidad

responsable del tratamiento de datos.

Esta figura es uno de los ejes principales

del principio de responsabilidad activa

que contempla el reglamento y deberá

ser asignado atendiendo a sus cualida-

des profesionales y, en particular, a sus

conocimientos especializados en Derecho

y la práctica en materia de protección de

datos, pudiendo ser un empleado interno

o externalizar sus servicios en un consul-

tor externo.

El bombardeo de mensajes que todos

estamos recibiendo durante las últi-

mas semanas atestiguan que estamos

ante una nueva cultura, en la que las

empresas se están adaptando al nuevo

reglamento, introduciendo cambios en

estructuras, procesos y procedimientos,

y solucionando sobre la marcha proble-

mas que van apareciendo ante la falta de

concreción del nuevo reglamento y la au-

sencia todavía de la nueva Ley Orgánica

de Protección de Datos, actualmente en

trámite de enmiendas. Existen y segui-

rán existiendo ciertos interrogantes. La

adaptación no terminó el pasado 25 de

mayo, pues no estamos ante un cumpli-

miento formal, sino ante un cumplimien-

to real de responsabilidad proactiva, lo

que supone un compromiso permanente

de todos con la protección de datos de

carácter personal.

“La protección de datos

dejará de ser una carpeta

que se archiva sin abrir”

Ricardo de Lorenzo

Socio-Director Área de NNTT

Delegado Protección de Datos,

especializado en TIC y privacidad

en el sector sanitario

en De Lorenzo Abogados

1 7 8 9 10 11 12 13 14 15 16 17 18 26  FlippingBook