Nuevo Reglamento de Protección de Datos: Consentimientos, deber de información y derechos de los interesados

03/07/2018

Tal y como se mencionó en capítulos anteriores, el principal objetivo del RGPD es proteger a los ciudadanos y a su intimidad. Debido a esto, con la llegada de este nuevo reglamento, surgen nuevos requisitos en materia de protección de datos de carácter personal respecto a la Ley Orgánica de Protección de Datos (LOPD), los cuales implican cambios significativos en la forma en que las empresas obtienen los datos de los interesados, así como nuevos derechos que los interesados.

Consentimientos

El consentimiento debe ser inequívoco, esto significa que debe ser mediante una manifestación del interesado o mediante una clara acción informativa. Por la tanto, ya no se admite la fórmula en negativo, es decir:

No acepto ser informado sobre servicios sanitarios del Grupo Vithas

La fórmula correcta sería:

Acepto ser informado sobre servicios sanitarios del Grupo Vithas

Además, el nuevo reglamento indica que el interesado debe tener la posibilidad de marcar o desmarcar aquellos tratamientos de datos personales para los que quiere dar su consentimiento. En este sentido, la acción de marcar o desmarcar la casilla siempre ha de ser realizada por el interesado, por lo que en lo que afecta al Grupo Vithas, no debe ser la persona que se encuentra en admisión la que marque la casilla en lugar del paciente.

Otra novedad importante que introduce el RGPD consiste en que, para los menores de 13 años, se necesita el consentimiento de los padres/tutores legales.

Respecto a la obtención del consentimiento, también se debe valorar si los tratamientos afectados pueden apoyarse en otra base legal, como por ejemplo el interés legítimo del Grupo Vithas , una obligación legal o una necesidad vital.

Deber de Información

La información a los interesados se debe proporcionar de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Esto implica, que se deberán evitar las fórmulas especialmente farragosas y que incorporan remisiones a textos legales.

Las organizaciones, y por lo tanto el Grupo Vithas , deben comunicar a los interesados de dónde han obtenido sus datos, con qué finalidad los van a utilizar, su base legítima para tratarlos y si los van a ceder, entre otros aspectos.

Como consecuencia de estos nuevos requisitos, el Grupo Vithas ha redacto una nueva hoja de admisión para cumplir con el RGPD, actualizando los consentimientos y su forma de obtención, así como las cláusulas informativas. También, se han introducido cambios en la página web del Grupo Vithas.

Derechos de los interesados

El RGPD contiene los ya tradicionales derechos ARCO (acceso, rectificación, cancelación y oposición), y también algunos nuevos derechos: supresión o “derecho al olvido”, limitación y portabilidad.  En la siguiente infografía de la AEPD, se muestra una breve descripción de los derechos que pueden ejercer los interesados:

El ejercicio de estos derechos será gratuito para el interesado, salvo en aquellos casos en que se formulen solicitudes excesivas, especialmente por repetitivas, en las cuales el responsable podrá cobrar un canon.

Además, el responsable deberá responder a las solicitudes en el plazo de un mes, pudiéndose prolongar a dos meses cuando se trate de solicitudes especialmente complejas.

En este sentido, el Grupo Vithas está actualizando el procedimiento de ejercicio de derechos y adaptando los sistemas para soportar el modelo de gestión de derechos.

Como en ocasiones anteriores, recordaros que para el Grupo VITHAS es muy importante velar por la privacidad de nuestros clientes, y de no hacerlo, nos enfrentamos a sanciones de hasta 20M de euros o el 4% del volumen de negocio anual a nivel mundial.

Muchas gracias por vuestra colaboración