Nueva normativa LOPD para clínicas

A partir del 25 de mayo de 2018 se modifica la Normativa de Protección de Datos de Carácter personal con la plena aplicación del Reglamento Europeo de Protección de Datos. Este cambio reviste una particular importancia para las empresas por ser de obligado cumplimiento y establecer un duro régimen sancionador con multas que pueden llegar hasta los 20M de euros.

Para su conocimiento y adecuada gestión les presentamos un cuadro en el que grosso modo se relacionan los principales cambios operados por esta Normativa respecto de la LOPD, vigente hasta mayo:

Obligaciones que dejan de aplicar Obligaciones que se modifican Nuevas obligaciones
Obligaciones formales. Inscripción de ficheros en la Agencia Española de Protección de Datos (AEPD) Designaciones. El Responsable de seguridad, pasa a asumir nuevas funciones con la figura del Delegado de Protección de datos, figura obligatoria en determinados casos Realizar un Análisis de  riesgo del tratamiento de datos de carácter personal
Documentación. El Documento de seguridad, modifica su contenido y pasa a denominarse Registro de Actividades del Tratamiento Realizar un estudio: Evaluación de Impacto en Privacidad sobre los tratamientos de datos con más riesgo
Información. Las cláusulas de información en Protección de datos pasan a tener un contenido más extenso. Derechos. Además de los  conocidos derechos ARCO, las clínicas deben garantizar los derechos de Limitación del tratamiento y Portabilidad
Verificación. La auditoría bienal, pasa a ser una revisión, mantenimiento y actualización del sistema de Protección de datos Comunicaciones a la AEPD. Notificar a la AEPD y a los interesados las “violaciones de seguridad” que tengan riesgo.
Consentimiento. El consentimiento tácito ya no legitima el tratamiento de datos personales Política de protección de datos.Que debe implantarse en la Clínica
Proveedores con acceso a datos. Los Encargados del tratamiento deben firmar un nuevo contrato
Obligaciones que se mantienen –          El personal debe conocer sus obligaciones en PD

–          Aplicar medidas de seguridad técnicas y organizativas al tratamiento de datos.

 

regulation-3246979_640

El cumplimiento de los aspectos señalados deberán poder ser demostrados por las Empresas. Por todo lo expuesto, les recomendamos que cuenten con un servicio de consultoría adecuado, que dada la especialización y lo novedoso de la materia, así como la cuantía de las multas incluya Asistencia jurídica especializada y cuente con Póliza de RC.

María Mariscal Guerrero. Técnico Auditor Totaldat

Pueden encontrar más información y guías concretas en la web de la AEPD:

Información general: http://www.aepd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php

Hoja de ruta: http://www.aepd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/infografias/Adaptacion_RGPD_sector_privado.pdf

Análisis de riesgos: http://www.aepd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/2018/AnalisisDeRiesgosRGPD.pdf

Guía de evaluación de impacto: http://www.aepd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/2018/Guia_EvaluacionesImpacto.pdf

 

 


CompartirShare on FacebookTweet about this on TwitterShare on LinkedIn


Facebook
visita nuestro canal