El 4 de mayo de 2016 se publicó el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE, Reglamento General de Protección de Datos, cuya aplicación obligatoria y directa a todos los Estados miembro será efectiva a partir del 25 de mayo de 2018.
Tras recordar que se trata de un reglamento “de obligado cumplimiento” para cualquier persona física o jurídica, que trate datos personales, incluidas las oficinas de Farmacias y establecimientos sanitarios, Ricardo De Lorenzo resaltó que estos “deberán adaptar a sus procedimientos físicos y lógicos, los nuevos preceptos establecidos en el reglamento, así como los relativos a la futura Ley Orgánica de Protección de Datos (LOPD)”.
Al mismo tiempo, este letrado incidió en las “importantes novedades” que lleva aparejadas este nuevo reglamento, que “exige una participación más activa por parte de organizaciones que traten datos personales, así como un registro más exhaustivo de evidencias de cumplimiento, el principio de accountability o rendición de cuentas".
Adaptación antes del 25 de mayo
Para ello, De Lorenzo informó a los asistentes al Aula de Formación de COFM Servicios 31 que se deberá reforzar la información dada al titular y probar en todo momento que se obtuvo el consentimiento explícito para el tratamiento de datos; actualizar los contratos con terceras empresas que accedan a datos personales para garantizar el cumplimiento del reglamento; y que se aplicarán medidas para prevenir posibles riesgos en el tratamiento de datos personales.Para el socio-director del bufete De Lorenzo Abogados, “es importante ir realizando la adaptación del reglamento de forma progresiva en un momento anterior al 25 de mayo, debido a la complejidad de la normativa y significativos cambios en la forma de gestionar y tratar los datos”.