Protección de datos según el RGPD: ¿Qué necesita saber?

Seguridad de los datos
© Pe3check-iStock

Privacidad del Cliente

En la primera entrega de esta serie, Geoffrey Cooling proporcionó una visión general del nuevo Reglamento General de Protección de Datos (RGPD) que entra en vigor a rajatabla en mayo de este año. Ahora, da un paso más para profundizar en lo que significa para los profesionales de la audiología.

Los datos no son solo información digital. Como personas que manejamos datos considerados como sensibles por esta regulación normativa, es responsabilidad nuestra tratar esa información incluso más cuidadosamente que otras organizaciones. Debemos ser muy claros sobre los efectos de la legislación y sobre qué significa para nosotros y nuestros procedimientos. En este artículo espero arrojar luz sobre los términos clave utilizados, así como sobre las exigencias de la legislación. También espero poder hacer dicha legislación más comprensible, dando ejemplos de dónde se aplica en nuestra práctica cotidiana y dónde necesitamos cambiar para cumplir con ella.

Abordo esta cuestión desde un punto de vista comercial y el análisis de los argumentos detallados aquí se centran en la comunicación del marketing dirigido a los clientes. El RGPD no le impedirá llamar a un cliente para el seguimiento de su adaptación o concertar una cita anual, pero regulará e incluso limitará en gran medida sus posibilidades en términos de acciones de marketing.

No lo olvidemos, manejamos datos de carácter «sensible». Eso implica restricciones más estrictas y probablemente multas más duras por incumplimiento. Echemos un vistazo a los requisitos “extralimitados” del RGPD.

Datos personales

Debemos entender la definición de datos personales. De hecho, el RGPD tiene una definición de “personal” más amplia de lo que era. Ahora incluye cualquier información relacionada con un individuo identificado/ identificable, lo que significa nombre, número PRSI (Irlanda), número de identificación nacional (DNI en España), número de la Seguridad Social (Reino Unido), dirección, dirección IP e información sanitaria.

Todos guardamos datos personales de nuestros pacientes, no solo nombres y direcciones. Debemos revisar y documentar qué datos personales tenemos, cómo y dónde los recogemos, los fines para los cuales los usamos y con quién -si es el caso- los compartimos. Comprender esto y delimitarlo es primordial porque necesitamos obtener consentimiento explícito de todo ello, de cada uno de estos datos.

Con el fin de tener un consentimiento explícito válido de cara a esta nueva legislación, debemos documentar con claridad cada uso que se hace estos datos, así como la finalidad de la recogida de esta información, en un lenguaje claro, conciso y fácil de entender. En resumen, por qué recogemos sus datos y con quién los compartimos.

Base legal con la que proceder

Hasta ahora, hemos guardado los datos de todos nuestros pacientes basándonos en el consentimiento implícito. Con eso, quiero decir que todos entendimos en esta relación comercial que guardaríamos la información de sus pruebas auditivas con su nombre y dirección. Si tenemos la obligación legal de guardar los datos médicos, nuestros clientes comprendrían también que utilizaríamos sus datos para contactarles. También entendieron, de forma general, que los usaríamos para contactarlos. Era un sistema de oposición o exclusión voluntaria: si no querían que los contactáramos, o si no querían que guardáramos sus datos, tenían que decirlo.

Ese tipo de consentimiento ya no es legal, ahora debemos obtener el consentimiento explícito. No solo eso, tenemos que conseguir consentimiento explícito para los diferentes usos en los que necesitamos estos datos. De acuerdo con el RGPD, antes de procesar cualquier dato personal, necesitará identificar y documentar una base legal para hacerlo. Esto puede ser un simple consentimiento; sin embargo, deberá obtener según el caso el consentimiento para cada ámbito en el que use sus datos. Curiosamente, eso me lleva al:

Consentimiento

Como ya he dicho anteriormente, la propia definición de consentimiento está cambiando con la introducción de esta nueva reglamentación, y el estándar de validez jurídica para obtener el consentimiento es mucho más exigente. Para nosotros, la forma más sencilla de cumplir con el RGPD es a través del consentimiento, mientras que hay otros métodos, por ejemplo, a través de un contrato si le vendemos audífonos al paciente. El método más fácil, más justificable y más transparente es a través del consentimiento.

Lea este artículo completo en el número 140 de Audio Infos España, disponible en nuestra biblioteca digital. (Solo para suscriptores).

Traducción: J.L.F.