(En la foto: Manuel Pérez Fernández, presidente del COF de Sevilla y Consejero de PSN, Pepita Ortega presidenta del COF Almería, Eva M. Solana DO Oficina PSN Burgos/Palencia, M. Victoria García asesora PSN Burgos y Salvador Serrano Fernández, responsable del Área de Protección de Datos de PSN SERCON).
PSN SERCON ha estado presente este pasado jueves en el 21 Congreso Nacional Farmacéutico celebrado este año en Burgos.
La intervención de PSN SERCON, realizada por Salvador Serrano Fernández, ha analizado en profundidad el impacto del Reglamento Europeo de Protección de Datos en las oficinas de farmacia intentando destacar los puntos más relevantes.
Una vez más, y como viene siendo habitual en las ponencias de PSN SERCON, los asistentes estuvieron especialmente interesados en la figura del Delegado de Protección de Datos (DPO). A este respecto, el ponente informó de la necesidad de analizar cada caso concreto para valorar la necesidad o no de nombrar a un DPO y que la solución por la que aboga PSN SERCON para el caso concreto de las farmacias es el de la figura del DPO compartido. Siguiendo este modelo, las farmacias podrían compartir el DPO de su colegio profesional a nivel provincial. Una decisión que puede tomar cada oficina de farmacia de acuerdo con su criterio y sin ningún tipo de imposición.
También existe la opción de que, tras un análisis de riesgo, la persona titular de la farmacia decida que, por las propias características de su negocio, sea conveniente el nombramiento de un DPO propio. El análisis de riesgo es una herramienta muy útil para dilucidar si se cumplen o no los criterios que la nueva ley estipula para determinar la obligatoriedad o no del DPO.
Serrano también informó sobre la reciente filtración del primer texto de la nueva ley española de Protección de Datos que adapta el RGPD a la legislación nacional. La nueva ley ya tiene además un nombre, se llamará Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. Esta nueva ley está todavía pendiente de aprobación parlamentaria.
Otro tema que suscitó mucho interés fue el de los contratos con empresas prestadoras de servicios como por ejemplo las empresas de gestión informática. En muchos casos estos prestadores de servicios tendrán acceso a datos que son responsabilidad del farmacéutico. A este respecto, se hizo hincapié a la inclusión en el contrato de manera muy clara a los datos a los que tendrán acceso los proveedores, la razón por la cual tienen que acceder y que esta razón sea acorde al servicio que presta. Por ejemplo, una empresa que gestione las nóminas accederá a los datos de los empleados de la farmacia pero no a los de los clientes. Esto debe quedar muy claro en el contrato que se firme.