Acceso socio
¿Sabe si le afecta el Reglamento General de Protección de Datos?
El Reglamento General de Protección de Datos (RGPD) es la nueva legislación de laUnión Europea para proteger los datos personales de los ciudadanos comunitarios.Un incumplimiento de estas normas -a partir del 25 de mayo de este año- podríaacarrear multas de hasta 20 millones de euros o el 4% de la facturación anual globalde la empresa.
Geoffrey Cooling nos guía a través de la legislación, los requisitos eimplicaciones para clínicas y establecimientos de audiología.
Concentrados en un mercado cambiantey en los cambios tecnológicos,la mayoría de nosotros eneste sector profesional parece quehemos perdido de vista una delas mayores amenazas de todoslos tiempos para nuestra industria. ¿De qué estoyhablando: un nuevo actor, una nueva tecnología, unanueva estrategia de Internet? No, es la regulación dela privacidad.
En este primer artículo, me gustaría presentar el ReglamentoGeneral de Protección de Datos (RGPD) y explicar por qué podría resultar devastador para sunegocio si no toma medidas. Se trata de una nuevaregulación de la privacidad de la UE que se acordóen 2016 y va a entrar en vigor de forma inminente, en2018.
Antes de delimitar la norma y lo que significa, le aseguroque atañe a su empresa: concierne desde alautónomo individual hasta a una multinacional, a partir del momento en que disponen de los datos de susclientes.
El Reglamento General de Protección de Datos (RGPD(Reglamento (UE) 2016/679) es una norma por lacual el Parlamento Europeo, el Consejo de la UniónEuropea y la Comisión Europea tienen la intención defortalecer y unificar la protección de datos para todaslas personas dentro de la Unión Europea (UE).
El reglamento fue adoptado el 27 de abril de 2016 yentrará en vigor como aplicable obligatoriamente apartir del 25 de mayo de 2018 después de un períodode transición de dos años. A diferencia de una directiva,no requiere que los gobiernos nacionales legislenpara activarlo y, por lo tanto, es ya jurídicamente vinculantey aplicable.
El RGPD no solo protege datos dentro de la UE, tambiénla exportación de datos personales fuera de laUnión. La regulación ha sido formulada para que losciudadanos y residentes de la UE tengan control sobresus datos personales. Tambien está diseñada parasimplificar el entorno regulatorio.
Todas las organizaciones y todos losregistros
Todas las organizaciones, de cualquier tamaño, deberánestablecer procedimientos claros sobre el consentimientode sus clientes y tener una base legal pararecopilar datos, especialmente en el mundo digital.También significa que los consumidores tendrán elderecho de solicitar acceso a los datos almacenadossobre ellos y de cambiarlos o borrarlos.
En última instancia, todas las empresas deberán reconsiderarcómo se comunican con los clientes, cómose reúnen datos y cómo organizan esos datos en unregistro de auditoría efectivo.
Si bien muchos considerarán esto una regulación digital,es importante que también recordemos que losdatos pueden guardarse en registros en papel. Por ellodebemos considerar las fichas de clientes y su manejode igual modo que los datos en soporte digital.
El alcance
El reglamento se aplica si el responsable de los datos(ese es usted) o el encargado de su tratamiento(Sycle, IPRO, Audidata, etc., básicamente cualquiersistema de gestión de datos del cliente) o el interesado(persona) tienen su sede en la UE. Sin embargo, elreglamento también es de aplicación a organizacionesradicadas fuera de la Unión Europea si recogen o procesandatos personales de residentes en la UE.
Sorprendentemente, algunos de los sistemas de gestiónde pacientes que usamos a diario no son compatiblescon el RGPD. Aunque no me cabe duda de quese está trabajando en ello. De hecho, los únicos dosque estoy seguro son compatibles son los sistemas ofrecidos por Auditdata y iPro. Barajo la posibilidadde enviar un cuestionario a todos los proveedores desoftware para la gestión de pacientes con el fin deevaluar su disposición.
Las sanciones
En virtud del RGPD, las empresas que infrinjan el reglamentopueden ser sancionadas hasta con el 4% desu facturación global anual o 20 millones de euros, lacifra que resulte más elevada. Es la multa máxima quese puede imponer por las infracciones más graves, porejemplo, no tener el consentimiento del cliente para procesarsus datos o violar los principios de la privacidaddesde la concepción (en inglés “privacy by design”).
Hay un enfoque progresivo de las multas, se puedemultar a una empresa con el 2% por no tener sus registrosen orden (artículo 28), por no notificar a la autoridadsupervisora y al interesado una filtración o por norealizar una evaluación del impacto. Es importante teneren cuenta que estas reglas son de aplicación tantoa las personas responsables de los datos como a losencargados de su tratamiento, lo cual significa que las“nubes” no estarán exentas de la aplicación del RGPD.Si se descubre que usted ha infringido el reglamento,se le aplicará una multa bastante grande. Una multa losuficientemente grande como para posiblemente dejarlesin empresa. Cualquier infracción también podríaconducir a acciones legales por parte de un consumidorlo cual podría destruir su empresa definitivamente.Debe considerar seriamente no solo su gestión delos datos, sino también por qué los recopila. Tambiénnecesita tener en cuenta la seguridad de cualquierinformación personal recogida. El RGPD cubre todoslos registros que incluyen información de clientes. Esosignifica sus fichas de pacientes, sus listas de clientes,su sistema de gestión de pacientes, prácticamentecualquier registro que contenga datos.
Lea este artículo completo en el número 139 de Audio Infos España, disponible en nuestra biblioteca digital. (Solo para suscriptores).
Lea la segunda entrega de la serie aquí.
Traducción: J.L.F.
