30 / 44
[30]
Servicios Colegiales
l pasado 25 de mayo de 2018
comenzó a aplicarse el Reglamento
General de Protección de Datos,
relativo a la protección de las perso-
nas físicas en cuanto al tratamiento y la libre
circulación de datos personales (RGPD).
Esta normativa recoge una serie de cambios
que, en términos generales, requieren de
una adaptación importante para empresas,
negocios y profesionales liberales que traten
datos de carácter personal, ya que algunas
de las novedades que introduce implican un
impacto directo en el patrimonio en caso de
un incumplimiento.
Debemos insistir en las graves consecuen-
cias que supone su incumplimiento, y más
entre el colectivo de farmacéuticos, en la
que suele darse un tratamiento de los deno-
minados “datos sensibles”.
Entre las novedades del RGPD, cabe des-
tacar:
• El endurecimiento de las exigencias en
el tratamiento de datos de carácter per-
sonal, como es tener
una
actitud más
proactiva
que en la legislación anterior.
Ante un incumplimiento de la normativa,
se tiene que poder demostrar que se han
adoptado todas las medidas adecuadas
y que el tratamiento de los datos llevado
a cabo es conforme al reglamento. Esto
requiere la realización de un
análisis por-
menorizado de los riesgos y un plan de
prevención,
que recoja las medidas técni-
cas y organizativas correspondientes para
garantizar que no se produzcan incumpli-
mientos.
• La ampliación de los derechos de los inte-
resados,
como por ejemplo el derecho al
olvido, el derecho a la limitación de trata-
miento y el derecho a la portabilidad. Por
ello, las empresas, negocios y profesiona-
les liberales deberán establecer políticas
y procedimientos para responder a la soli-
citud de los interesados en el ejercicio de
estos derechos
.
• La notificación obligatoria de las viola-
ciones de seguridad.
Los responsables
del tratamiento deben notificar las viola-
ciones de seguridad
a la autoridad de con-
trol
lo antes posible y como máximo
en
el plazo de 72 horas
desde que se haya
tenido constancia de la misma. En caso de
exceder este plazo la notificación debe ir
acompañada de justificación de los moti-
vos del retraso. Además,
las violaciones
de seguridad deben notificarse también a
los interesados
cuando sea probable que
entrañe un alto riesgo para los derechos
y libertades de las personas físicas.
Esto
supone un aumento de la exposición
des-
de un punto de vista
financiero
y
reputa-
cional.
• El aumento del volumen de las sancio-
nes
que pueden imponer las autoridades
de control ya que el nuevo régimen sancio-
nador va hasta los 20 millones de euros o
el 4% del volumen de facturación, optán-
dose por la cantidad que sea mayor.
• La ampliación de las circunstancias en las
que la autoridad de control puede impo-
ner las sanciones
, que otorga más atribu-
ciones a las autoridades para que inves-
tiguen, controlen y sancionen
como, por
ejemplo, pueden ordenar el cese de deter-
minadas operaciones, rectificar o eliminar
datos y prohibir tratamientos.
En definitiva, por un lado se ha incrementa-
do sustancialmente el riesgo de incurrir en
un incumplimiento de la normativa del tra-
tamiento de datos de carácter personal y,
por otro, se han agravado las consecuen-
cias derivadas de dicho incumplimiento, lo
que hace necesaria una formación o/y un
asesoramiento adecuado en la materia que
les permita adaptarse a los requisitos de la
normativa.
No obstante, debemos tener en cuenta que,
a pesar de haber implementado todas las
medidas necesarias, el riesgo de incumpli-
miento no está cerrado. Lamentablemen-
te, nunca podemos evitar la posibilidad de
que se pueda dar un error humano o téc-
nico; un acto intencionado de un tercero;
o la propia evolución tecnológica y proce-
sos de transformación digital pueden hacer
que las medidas actuales sean insuficien-
tes para garantizar el cumplimiento del
reglamento, poniendo en riesgo el patrimo-
nio empresarial o, según el caso, personal,
incluso la continuidad de la propia actividad
económica.
Por ello, es muy recomendable la contrata-
ción de un seguro de responsabilidad civil
de protección de datos.
Para el colectivo de profesionales farma-
céuticos y, en especial, para aquellos que
realizan tratamiento de datos sensibles
(datos relativos a la salud de terceros) es
de vital importancia asegurar las posibles
consecuencias de un incumplimiento.
Entre otras ventajas y beneficios, este se-
guro:
• Contribuye a dar continuidad y solvencia
al negocio asegurado.
• Garantiza el pago de las indemnizacio-
nes
en las que, por obligación legal, incu-
rra por daños patrimoniales a terceros y/o
empleados, como consecuencia de un
incumplimiento, por culpa o negligencia,
de la normativa de protección de datos.
• Se hace cargo de los gastos derivados de
la defensa
, así como de la
constitución de
las fianzas judiciales
que se exijan para
garantizar el cumplimiento de la obliga-
ción de indemnizar.
• Ampara las
responsabilidades adminis-
trativas, multas o sanciones, impues-
tas por la autoridad de control (Agencia
Española de Protección de Datos)
.
• Incluye los
honorarios de una consulto-
ra de relaciones públicas
que ayude al
asegurado en la implantación de medi-
das que impidan o mitiguen los daños a
su marca, así como los gastos correspon-
dientes a las campañas de comunicación
necesarias, como consecuencia de una
reclamación con cobertura bajo la póliza
de seguro.
• Incluye los
gastos para la notificación
obligatoria de una violación de seguridad
.
Cambios en la protección de datos
Su incumplimiento supone graves consecuencias, y más entre el colectivo
de farmacéuticos, en el que suele darse un tratamiento de los denominados
“datos sensibles”.
Jesús Grima Fernández
. Ibercaja. Mediación de Seguros, Responsable Seguros de Negocios.
Más información:
jngrima@mediaciondeseguros.ibercaja.es