Inici 9 Actualitat 9 L’assessor respon 9 L’assessor respon: quines són les novetats que afecten a la farmàcia en protecció de dades?

L’assessor respon: quines són les novetats que afecten a la farmàcia en protecció de dades?

25 maig, 2018 | L’assessor respon, FEFAC, AFB, AFET, AFELL, AGFE, Professió

Pregunta: Quines són les principals novetats a tenir en compte amb el Reglament General de Protecció de Dades?

Resposta:

En primer lloc, apuntar que parlem del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades).

Principals novetats que ens afecten

Com a novetat principal destaca el principi de responsabilitat activa. El responsable del tractament haurà d’aplicar mesures tècniques i organitzatives apropiades per tal de garantir i demostrar que el tractament és conforme amb el reglament.

Obtenció del consentiment per al tractament de dades. El RGPD exigeix un consentiment lliure, informat, específic i inequívoc. Establint-se que, per poder considerar que el consentiment és inequívoc, haurà d’existir una declaració de l’interessat o una acció positiva que manifesti la seva conformitat.

S’estableixen, així mateix, condicions específiques per obtenir el consentiment dels menors: no podran oferir-se serveis de la societat de la informació a menors de 16 anys sense el consentiment de pares o del tutor legal, tret que una llei nacional estableixi una edat inferior que, en cap cas, serà menys de 13 anys.

L’actual LOPD estableix l’obligació d’informar en tot procés de recollida i tractament de dades personals sobre l’existència d’un fitxer la identitat del responsable del tractament, la finalitat de la recollida de les dades i dels destinataris de la informació, així com de la possibilitat d’exercitar drets d’accés, cancel·lació i oposició.

Novetats

El RGPD exigeix compliment de:

  • Nous drets, supressió, oblit, portabilitat i limitació del tractament.
  • Obligació d’informar sobre nous aspectes; justificar la base legal per al tractament de les dades, el període de conservació dels mateixos i que els interessats podran dirigir les seves reclamacions a les Autoritats de Protecció de Dades, si així ho considera oportú.
  • S’han de revisar i actualitzar els continguts dels consentiments informatius que hagin incorporat en els processos de recollida de dades; online (web)/ offline (taulell) per anar adequant la redacció als nous requeriments del RGPD.
  • Quan es vagi a realitzar un tractament per compte d’un responsable del tractament, es triarà únicament un encarregat que ofereixi garanties suficients per aplicar mesures tècniques i organitzatives apropiades, de manera que el tractament sigui conforme amb els requisits del present Reglament i garanteixi la protecció dels drets de l’interessat.
  • Tant el responsable del tractament (Farmàcia) com l’encarregat del tractament (proveïdor de servei subcontractat), hauran de signar un contracte per escrit, en el qual es donin les instruccions a l’encarregat del tractament, per garantir el compliment de les mesures de seguretat establertes en el RGPD.
  • L’encarregat del tractament i qualsevol persona que actuï sota l’autoritat del responsable o de l’encarregat i tingui accés a dades personals, solament podran tractar aquestes dades seguint instruccions del responsable.

Si ets soci de FEFAC i tens dubtes sobre la implementació del nou reglament o necessitats d’adequar a la nova normativa la documentació, pots posar-te en contacte amb Maribel De Carlos, col·laboradora de FEFAC, de manera gratuïta, per realitzar les teves consultes. (Aquest servei és exclusiu per a socis de la FEFAC).

Notícies relacionades:

 

 

 

0 Comments