© 2007 HISPANIA SERVICES. All rights reserved.
Identificación de la tipología y estructura de los ficheros con datos de carácter personal.
Asesoramiento en la notificación de los ficheros de datos de carácter personal, para su inscripción en el Registro General de la Protección de Datos (RGPD) de la Agencia Española de Protección de Datos (AGPD).
Asesoramiento en la redacción del Documento de Seguridad.
Auditorías de Cumplimiento de la LOPD y del RD 994/1999.
Asesoramiento en la notificación de los ficheros de datos de carácter personal, para su inscripción en el Registro General de la Protección de Datos (RGPD) de la Agencia Española de Protección de Datos (AGPD).
Asesoramiento en la redacción del Documento de Seguridad.
Auditorías de Cumplimiento de la LOPD y del RD 994/1999.
Ambito de Aplicación de la Legislación de Protección de Datos de Carácter Personal
Con motivo de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, en adelante LOPD., surgen una serie de obligaciones para aquellas empresas que posean ficheros con datos de carácter personal.
Así cualquier empresa o negocio que, en el ejercicio de su actividad profesional, disponga de ficheros que contengan datos relativos a personas físicas, debe cumplir la normativa vigente en materia de protección de datos personales, con independencia de su entidad (autónomos, pymes o grandes empresas).
En el desarrollo de la LOPD, las empresas habrán de cumplir también con el Reglamento 994/1999 de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal.
Este reglamento tiene por objeto establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal.
Con motivo de la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, en adelante LOPD., surgen una serie de obligaciones para aquellas empresas que posean ficheros con datos de carácter personal.
Así cualquier empresa o negocio que, en el ejercicio de su actividad profesional, disponga de ficheros que contengan datos relativos a personas físicas, debe cumplir la normativa vigente en materia de protección de datos personales, con independencia de su entidad (autónomos, pymes o grandes empresas).
En el desarrollo de la LOPD, las empresas habrán de cumplir también con el Reglamento 994/1999 de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal.
Este reglamento tiene por objeto establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal.
Obligaciones Reglamentarias en Materia de Protección de Datos de Carácter Personal
Principales obligaciones en materia de protección de datos:
Principales obligaciones en materia de protección de datos:
| • | Inscripción de los ficheros en la Agencia de Protección de Datos. |
| • | Obligación de obtener el consentimiento de los titulares de los datos personales para proceder al tratamiento de sus datos de caracter personal. |
| • | Obligación de informar a los titulares de los datos de carácter personal. |
| • | Obligación de facilitar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición a los titulares de los datos de carácter personal. |
| • | Implementación de un Documento de seguridad donde se recogen las medidas de seguridad aplicables en la empresa o negocio. |
La Protección de Datos de Carácter Personal en las Farmacias
Las Oficinas de Farmacia, recogen y tratan datos de carácter personal , particularmente sensibles, ya que estos se refieren a la salud de las personas y su tratamiento está especialmente protegido por la ley.
El Reglamento de Medidas de Seguridad que desarrolla la LOPD, estableciendo tres niveles de protección (básico, medio y alto) aplicables a los ficheros en los que se tratan datos de carácter personal.
En este reglamento se determina que los ficheros que contienen datos de salud deben reunir las medidas de nivel alto. Por lo tanto, las oficinas de farmacia deben adoptar, en el tratamiento de datos, el nivel de seguridad alto.
Las Oficinas de Farmacia, recogen y tratan datos de carácter personal , particularmente sensibles, ya que estos se refieren a la salud de las personas y su tratamiento está especialmente protegido por la ley.
El Reglamento de Medidas de Seguridad que desarrolla la LOPD, estableciendo tres niveles de protección (básico, medio y alto) aplicables a los ficheros en los que se tratan datos de carácter personal.
En este reglamento se determina que los ficheros que contienen datos de salud deben reunir las medidas de nivel alto. Por lo tanto, las oficinas de farmacia deben adoptar, en el tratamiento de datos, el nivel de seguridad alto.
Sanciones por Incumplimiento de la Legislación sobre la Protección de Datos de Carácter Personal
La LOPD clasifica las posibles infracciones en leves, graves y muy graves, estableciendo una gama de sanciones que van desde las 601,01 € a los 601.012,10 € .
Las sanciones son además compatibles con las acciones penales o civiles que el interesado pueda iniciar ante la justicia ordinaria.
Se consideran datos especialmente protegidos, los que revelen la ideología, afiliación sindical, religión y creencias; así como los que hagan referencia al origen racial, a la salud y a la vida sexual. Entre éstos, los datos relativos a la salud son los que más frecuentemente son tratados en las Oficinas de Farmacia y por consiguiente las infracciones pueden llegar a ser de caracter muy grave.
Nivel Sanción
Leves de 601,01 € a 60.101,21 €
Graves de 60.101,21 € a 300.506,05 €
Muy Graves de 300.506,05 € a 601.012,10 €
A modo de ejemplo, podemos señalar que no dar de alta un fichero en la Agencia de Protección de Datos es sancionado con una multa mínima de 601,01 € que puede llegar, según los casos, hasta los 60.101,21 €. Asimismo, no tener establecidas las medidas de seguridad que ordena el Reglamento se sanciona con una multa mínima de 60.101,21 €, que puede llegar hasta los 300.506,05 €.
La LOPD clasifica las posibles infracciones en leves, graves y muy graves, estableciendo una gama de sanciones que van desde las 601,01 € a los 601.012,10 € .
Las sanciones son además compatibles con las acciones penales o civiles que el interesado pueda iniciar ante la justicia ordinaria.
Se consideran datos especialmente protegidos, los que revelen la ideología, afiliación sindical, religión y creencias; así como los que hagan referencia al origen racial, a la salud y a la vida sexual. Entre éstos, los datos relativos a la salud son los que más frecuentemente son tratados en las Oficinas de Farmacia y por consiguiente las infracciones pueden llegar a ser de caracter muy grave.
Nivel Sanción
Leves de 601,01 € a 60.101,21 €
Graves de 60.101,21 € a 300.506,05 €
Muy Graves de 300.506,05 € a 601.012,10 €
A modo de ejemplo, podemos señalar que no dar de alta un fichero en la Agencia de Protección de Datos es sancionado con una multa mínima de 601,01 € que puede llegar, según los casos, hasta los 60.101,21 €. Asimismo, no tener establecidas las medidas de seguridad que ordena el Reglamento se sanciona con una multa mínima de 60.101,21 €, que puede llegar hasta los 300.506,05 €.