El pasado año se aprobó la Ley de Protección de Datos Personales y Garantía de los Derechos Digitales, normativa que se acomoda a la europea y que atañe de forma importante al ámbito sanitario.
Adelantamos aquí un extracto de la entrevista realizada a Alberto Martín San Cristóbal, director general de Alaro Avant, SL, publicada en el nº 42 de la revista bellezaMÉDICA, en la que aclara numerosas cuestiones que suscita un tema como la Ley de Protección de Datos en el sector sanitario, y que se puede leer completa en la sección de reportajes de esta web.
– ¿Qué aspectos importantes hay que tener en cuenta sobre esta normativa?
- Es necesario facilitar a los interesados la información adecuada sobre el tratamiento de sus datos, elaborando cláusulas conforme a la normativa de manera transparente
- Para realizar cesiones de datos a terceros se necesita contar con una base legítima que justifique dicho tratamiento de datos personales
- Se deberá realizar una evaluación de impacto relativa a protección de datos en caso de:
- a) evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar;
- b) tratamiento a gran escala de las categorías especiales de datos a que se refiere el artículo 9, apartado 1, o de los datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10, o
- c) observación sistemática a gran escala de una zona de acceso público.
– Contravenir la Ley de Protección de Datos, ¿Qué consecuencias podría acarrear?
Las consecuencias más publicitadas en relación a los incumplimientos de la normativa de protección de datos por supuesto son las sanciones económicas, que con el RGPD son más elevadas que con la antigua normativa. Ahora, la multa máxima se sitúa en 20 000 000 EUR o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la cantidad de mayor cuantía. Otra de las consecuencias que supone el incumplimiento es el daño reputacional que por supuesto lleva consigo una sanción o incluso amonestación de la Agencia Española de Protección de Datos que, en el sector sanitario, es igual o más relevante que la propia multa administrativa.
¿Es legal la publicidad que algunos médicos hacen por WhatsApp?
Depende, ya que deberíamos valorar varias circunstancias. El tratamiento de datos personales debe realizarse únicamente para la finalidad para la que fueron recabados por lo que, si el médico obtuvo el consentimiento (libre, expreso, inequívoco, etc.) del paciente para realizarle comunicaciones comerciales a través de dicha vía se puede llegar a considerar conforme a la normativa. Ahora bien, si la finalidad para la que el médico recabó los datos personales del interesado nada tienen que ver con tales envíos de publicidad, no cabe duda que esos envíos incumplirán la normativa de protección de datos personales.