¿Eres psicólogo, fisioterapeuta o dentista? ¿Sabías que puedes estar incumpliendo la normativa si no cuentas con un Delegado de Protección de Datos? Muchos profesionales sanitarios desconocen esta obligación y se ven expuestos a sanciones de la Agencia Española de Protección de Datos. En este artículo te ayudamos a saber si estás entre ellos.
La obligación o no de nombrar un Delegado de Protección de Datos (DPO); es una de las muchas preguntas que ha generado el Reglamento General de Protección de Datos (RGPD).
En especial, muchos centros que prestan servicios de salud como clínicas dentales, estéticas o de fisioterapia, se hacen esta pregunta “¿necesito un Delegado de Protección de Datos en mi clínica?”
Protección de datos en clínica de salud
En primer lugar, y como detallamos en nuestro artículo destinado al cumplimiento de la normativa de protección de datos en clínicas de salud, este tipo de centros deben prestar especial atención para garantizar un tratamiento adecuado de los datos.
Sin embargo, una de las peculiaridades que presentan es, en muchas ocasiones, la obligación de contar con un DPD que, de forma interna o externa, vele y garantice el cumplimiento en materia de protección de datos.
Pero ¿cómo saber si estoy en esa mayoría y necesito un Delegado de Protección de Datos en mi clínica? La norma obliga al nombramiento de esta figura a aquellos centros sanitarios que conserven y custodien historias clínicas de sus pacientes. Es decir, aquellos centros en los que se elaboren fichas personales y se documenten los procesos asistenciales en una historia clínica, deberán nombrar un DPO.
¿Es obligatorio nombrar a un Delegado de Protección de Datos?
Sin embargo, la norma exceptúa de esta obligación a los profesionales sanitarios que ejerzan la actividad a título individual. Así, aquellos profesionales sanitarios autónomos que no cuenten con otros profesionales para la asistencia sanitaria podrán optar por no nombrar un DPO. No obstante, dado el tratamiento de datos de salud y el gran volumen que,;pese a ser un solo profesional, puede existir, resulta altamente recomendable contar con esta figura.
El Delegado de Protección de Datos actuará como intermediario entre la Agencia Española de Protección de Datos y la clínica; atendiendo y dando respuesta a los requerimientos trasladados. Además, supervisará y garantizará de forma continuada la adecuación de la clínica a las exigencias normativas.
Dadas las funciones asumidas, el DPO debe contar con los conocimientos jurídicos y técnicos necesarios para dar respuesta a las necesidades que se presenten en la clínica. Por ello, es común optar por la externalización de esta figura a una empresa especializada en la materia, dejando que profesionales se encarguen de velar por el cumplimiento normativo en la entidad.
Fruto de nuestra trayectoria y experiencia, son muchas las empresas que han confiado en nosotros para actuar como sus Delegados de Protección de Datos, nombrando ante la Agencia Española de Protección de Datos a UBT Legal & Compliance como punto de contacto. Por ello, tanto si estás obligado a nombrar un DPO en tu clínica como si solo quieres garantizar tu adecuación a la norma, no dudes en contactar con nosotros para la gestión del cumplimiento.