Protección de datos según el RGPD: ¿Qué necesita saber?

En la primera entrega de esta serie, Geoffrey Cooling proporcionó una visióngeneral del nuevo Reglamento General de Protección de Datos (RGPD) que entraen vigor a rajatabla en mayo de este año. Ahora, da un paso más para profundizaren lo que significa para los profesionales de la audiología.

Publicado el 07 junio 2018

Protección de datos según el RGPD: ¿Qué necesita saber?

Los datos no son solo información digital.Como personas que manejamos datosconsiderados como sensibles por estaregulación normativa, es responsabilidadnuestra tratar esa información incluso máscuidadosamente que otras organizaciones.Debemos ser muy claros sobre los efectos de la legislacióny sobre qué significa para nosotros y nuestrosprocedimientos. En este artículo espero arrojar luzsobre los términos clave utilizados, así como sobre lasexigencias de la legislación. También espero poderhacer dicha legislación más comprensible, dando ejemplos de dónde se aplica en nuestrapráctica cotidiana y dónde necesitamos cambiar paracumplir con ella.

Abordo esta cuestión desde un punto de vista comercialy el análisis de los argumentos detallados aquí secentran en la comunicación del marketing dirigido alos clientes. El RGPD no le impedirá llamar a un cliente para el seguimiento de su adaptación o concertar unacita anual, pero regulará e incluso limitará en granmedida sus posibilidades en términos de acciones demarketing.

No lo olvidemos, manejamos datos de carácter«sensible». Eso implica restricciones más estrictas yprobablemente multas más duras por incumplimiento.Echemos un vistazo a los requisitos “extralimitados”del RGPD.

Datos personales

Debemos entender la definición de datos personales.De hecho, el RGPD tiene una definición de “personal”más amplia de lo que era. Ahora incluye cualquier informaciónrelacionada con un individuo identificado/identificable, lo que significa nombre, número PRSI(Irlanda), número de identificación nacional (DNI enEspaña), número de la Seguridad Social (Reino Unido),dirección, dirección IP e información sanitaria.

Todos guardamos datos personales de nuestrospacientes, no solo nombres y direcciones. Debemosrevisar y documentar qué datos personales tenemos,cómo y dónde los recogemos, los fines para los cualeslos usamos y con quién -si es el caso- los compartimos.Comprender esto y delimitarlo es primordialporque necesitamos obtener consentimiento explícitode todo ello, de cada uno de estos datos.

Con el fin de tener un consentimiento explícito válidode cara a esta nueva legislación, debemos documentarcon claridad cada uso que se hace estos datos, asícomo la finalidad de la recogida de esta información,en un lenguaje claro, conciso y fácil de entender. Enresumen, por qué recogemos sus datos y con quiénlos compartimos.

Hasta ahora, hemos guardado los datos de todosnuestros pacientes basándonos en el consentimientoimplícito. Con eso, quiero decir que todos entendimosen esta relación comercial que guardaríamos lainformación de sus pruebas auditivas con su nombrey dirección. Si tenemos la obligación legal de guardarlos datos médicos, nuestros clientes comprendríantambién que utilizaríamos sus datos para contactarles.También entendieron, de forma general, que los usaríamospara contactarlos. Era un sistema de oposicióno exclusión voluntaria: si no querían que los contactáramos,o si no querían que guardáramos sus datos,tenían que decirlo.

Ese tipo de consentimiento ya no es legal, ahora debemosobtener el consentimiento explícito. No soloeso, tenemos que conseguir consentimiento explícitopara los diferentes usos en los que necesitamos estosdatos. De acuerdo con el RGPD, antes de procesarcualquier dato personal, necesitará identificar y documentaruna base legal para hacerlo. Esto puede ser unsimple consentimiento; sin embargo, deberá obtenersegún el caso el consentimiento para cada ámbito enel que use sus datos. Curiosamente, eso me lleva al:

Consentimiento

Como ya he dicho anteriormente, la propia definiciónde consentimiento está cambiando con la introducciónde esta nueva reglamentación, y el estándar devalidez jurídica para obtener el consentimiento esmucho más exigente. Para nosotros, la forma más sencillade cumplir con el RGPD es a través del consentimiento,mientras que hay otros métodos, por ejemplo,a través de un contrato si le vendemos audífonos alpaciente. El método más fácil, más justificable y mástransparente es a través del consentimiento.

Lea este artículo completo en el número 140 de Audio Infos España, disponible en nuestra biblioteca digital. (Solo para suscriptores).

Geoffrey Cooling, autor de http://justaudiologystuff.com/ y https://www.audiologyengine.com/

Traducción: J.L.F.

En la misma sección
audioprotesistas,elecciones,ANA

La ANA renueva parcialmente su junta directiva tras unas elecciones y proclamaciones de candidato único

  • Actualidad
  • La profesión
  • Noticias
audífonos,fabricantes,ejecutivos

Javier Poveda, director general de WS Audiology España: "La verticalización limita el crecimiento del retail independiente"

  • La profesión
audífonos,paradores,marcas

Bernafon presenta su rebranding centrado en las relaciones personales y lanza la familia de audífonos Encanta

  • Actualidad
  • Eventos
  • La profesión

Al visitar nuestra web, usted acepta nuestra política de Datenschutzbestimmungen en lo que se refiere a cookies, seguimiento, estadísticas, etc.