Protección de tus Datos (RGPD)

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

¿Qué novedades presenta el RGPD en relación a la LOPD?

El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.

Sin embargo, el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.

La mayor innovación del RGPD la constituyen dos elementos de carácter general  que se proyectan sobre todas las obligaciones de las organizaciones:

El Principio de Responsabilidad Proactiva. Es la necesidad de que el responsable del tratamiento de los datos aplique las medidas técnicas y organizativas adecuadas a fin de garantizar y poder demostrar que el tratamiento es conforme al Reglamento. Este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que se lleven a cabo.

El Enfoque de Riesgo. El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines de tratamiento, así como el riesgo para los derechos y libertades de las personas.

¿Qué hacer para tratar los datos de salud de los pacientes?

Los datos de salud y/o genéticos de los pacientes únicamente pueden tratarse con el consentimiento expreso y explícito del paciente (salvo en situaciones de emergencia o de riesgo vital del interesado).

En el momento en que el médico recoge los datos del paciente para abrir su historia clínica, está obligado a informarle de todos los puntos que la normativa exige: datos del médico o centro médico, para qué se van a utilizar sus datos, a quién se pueden comunicar los datos, los derechos que tiene el paciente, etc. y, a continuación, debe recoger su consentimiento expreso.

La normativa exige que las historias clínicas y los datos de pacientes sean tratados bajo las medidas de seguridad adecuadas al nivel de riesgo que comporta este tratamiento. El nuevo enfoque normativo exige que el médico cumpla con todo lo dispuesto en el RGPD y pueda acreditar en cualquier momento que es así. Es decir, como ya hemos indicado anteriormente, el tratamiento de datos se efectúa en base al principio de responsabilidad proactiva y el enfoque de riesgo.

¿A qué tienen derecho los pacientes?

– A obtener información sobre el responsable del tratamiento, el Delegado de Protección de Datos, en su caso y detalles sobre el tratamiento de datos.

– Derecho de acceder a los datos que el médico o centro médico está tratando.

– Derecho a rectificar los datos inexactos.

– Derecho a la supresión de sus datos cuando éstos ya no sean necesarios para los fines que fueron recogidos.

– Derecho a solicitar la limitación del tratamiento de sus datos.

– Derecho a la portabilidad de los datos.

– Derecho a oponerse al tratamiento de sus datos.

– Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior a su retirada.

– En caso de que el interesado sienta vulnerados sus derechos y especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos.