Este pasado martes PSN SERCON ha reanudado en el Colegio Oficial de Farmacia de Cáceres su ciclo informativo sobre protección de datos y las novedades que entraña en nuevo Reglamento General de Protección de Datos.

Las dudas principales que se plantearon durante la jornada giraron en torno a la figura del Delegado de Protección de Datos y si existe o no la obligatoriedad de nombrar uno por parte de las oficinas de farmacia. A este respecto, los ponentes plantearon que la obligatoriedad dependerá de la situación de cada farmacia, de su tamaño, de si tiene un titular o varios y del ámbito territorial que abarque.

Serrano Fernández abogó por la figura del DPO compartido de modo que sea el colegio de farmacéuticos el que proponga esta figura de DPO dando la posibilidad al colegiado o a la farmacia se adhiera voluntariamente a esta figura.

Otro tema sobre el que se realizaron muchas preguntas fue el consentimiento. A este respecto, los ponentes manifestaron que a la hora de dispensar medicamentos con receta electrónica asociados a una tarjeta sanitaria ya se está dando un consentimiento compartido por lo que no sería necesario solicitarlo específicamente para ese tratamiento. Todo lo que se salga de esto, por ejemplo, programas de fidelización de clientes, eso sí que requiere un consentimiento expreso por escrito. Habrá que analizar lo que está y lo que no está comprendido dentro del interés legítimo mediante el correspondiente juicio de ponderación.

Otro tema que se abordó fue el fin de la declaración de ficheros ya que ahora se pasa a la obligación de realizar un registro de actividad y que ya no es necesario comunicarlos a la AEPD sino que deben estar a disposición de la AEPD en caso de inspección o requerimiento.

También de los contratos con terceros que impliquen el acceso a datos, por ejemplo con empresas de servicios (informática, gestoría, limpieza…) y se informó de que éstos tendrán que firmar un documento analizando pormenorizadamente los datos a los cuales van a tener acceso para describir y analizar adecuadamente los servicios y solventar posibles problemas futuros. A este respecto se subrayó la importancia de cuidar la selección de proveedores para asegurar su buena fe y buenas prácticas en materia de protección de datos.