Rss

Logotipo de Fisiomad.Notici@s

viernes, 15 de junio de 2018Notici@s CPFCM nº 184

Accede a nuestra web de formación para fisioterapeutas.

App para iOS y Androiden tu móvil o tablet

ACTUALIDAD

NOVEDADES DE LA NUEVA NORMATIVA

El Colegio actualiza su política de protección de datos

El Colegio Profesional de Fisioterapeutas de la Comunidad de Madrid (CPFCM) ha adaptado su política de privacidad y protección de datos al nuevo Reglamento General de la Unión Europea de Protección de Datos (RGPD), que entró en vigor el pasado 25 de mayo.

Circunstancias que obligan a tener un Delegado de Protección de Datos. El Reglamento sigue el enfoque de la Directiva sobre protección de datos, aunque, basándose en los veinte años de legislación de la UE en esta materia y en la jurisprudencia pertinente, aclara y moderniza las normas al respecto. Introduce una serie de elementos nuevos que refuerzan la protección de los derechos de la persona, reflejando la naturaleza de esta protección como derecho fundamental de la Unión Europea (UE).
 
Al establecer un conjunto único de normas directamente aplicables en los ordenamientos jurídicos de los Estados miembros, garantizará la libre circulación de los datos de carácter personal entre los Estados miembros de la UE y reforzará la confianza y la seguridad de los consumidores
 
Aunque el nuevo marco de protección de datos se basa en la legislación vigente, ha tenido una gran repercusión en numerosos ámbitos y ha requerido ajustes significativos en muchos aspectos. 
 

Circunstancias que obligan a tener un Delegado de Protección de Datos 

 
La entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) ha generado diversas dudas, entre ellas si los centros sanitarios unipersonales tienen la obligatoriedad de designar un Delegado de Protección de Datos (DPD). 
 
Teniendo en cuenta que la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, define 'Centro sanitario' como el conjunto organizado de profesionales, instalaciones y medios técnicos que realiza actividades y presta servicios para cuidar la salud de los pacientes y usuarios, la nueva normativa establece la obligatoriedad de nombrar un DPD bajo las siguientes circunstancias (art. 37.1):
 
 • Cuando el tratamiento se lleve a cabo por una autoridad u organismo público, excepto por los tribunales en el ejercicio de sus funciones.
 
• Cuando las actividades principales del responsable o encargado de tratamiento, claves para lograr sus objetivos, consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala. El concepto a gran escala es ambiguo, pero el artículo 91 lo define como “operaciones de tratamiento que tengan por objeto procesar una cantidad considerable de datos personales”, es decir, un gran número de interesados y que sean susceptibles de generar un riesgo elevado. El Grupo de Trabajo del artículo 29 añade tener en cuenta el número de interesados, el volumen o tipo de datos, la duración del tratamiento y el alcance geográfico.
 
• Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos (artículo 9), como datos de personas que revelen origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o la pertenencia a sindicatos, tratamiento de datos genéticos, datos biométricos para la identificación exclusiva de personas físicas, datos relativos a la salud y datos relativos a condenas e infracciones penales.
 
• En este sentido, no se considera tratamiento a gran escala el llevado a cabo por un solo profesional (considerando el artículo 91). Por lo tanto, no sería obligatoria la figura del DPD.
 
Las personas que trabajen en el Centro, sea este unipersonal o multipersonal, deberán firmar un documento de confidencialidad respecto a la protección de datos de sus pacientes, a raíz del Reglamento de la UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril del 2016, relativo a la protección de datos personales y a la libre circulación de estos datos, aplicable desde el 25 de mayo de 2018.
 

© Copyright Cfisiomad