jueves. 19.12.2024

Durante las últimas semanas, diferentes farmacias de la Comunidad de Madrid han sido víctimas de robos. Entre los enseres sustraídos, figuran en algunos casos ordenadores y otros equipos informáticos, en los que se suele almacenar información con datos de carácter personal (de clientes y pacientes, de empleados, imágenes captadas con videovigilancia o incluso particular, como fotografías personales o documentos privados). Son situaciones para las que no siempre el farmacéutico está prevenido y puede carecer de medidas de seguridad con que porteger esos datos.

El problema surge cuando dichos datos son usados por los ladrones o por un tercero. En ese caso, ¿qué le ocurriría al farmacéutico? Fernando Benítez Rodríguez, responsable del departamento de Protección de Datos de COFM Servicios31 y delegado de Protección de Datos de Colegio Oficial de Farmacéuticos de Madrid (COFM), lo explica.

La principal consecuencia “es el incumplimiento de las normativas vigentes en materia de protección de datos de carácter personal (el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) y esto puede conllevar a que un cliente podría interponer una denuncia ante la Agencia Española de Protección de Datos (AEPD) si sus datos personales se ven expuestos o son divulgados a consecuencia del robo de un “pendrive” sin cifrar que contenía una copia de la base de datos del programa informatico de la oficina de farmacia, por ejemplo”.

Sanciones si no se notifica

Hay que tener en cuenta la obligatorided de notificar la violación de seguridad a la AEPD. En caso contrario, las sanciones, según el caso, “pueden conllevar multas administrativas de 10 millones de euros como máximo o, tratándose de una pyme o pequeña empresa, como es el caso de una oficina de farmacia, esta cantidad sería, como máximo, el equivalente al 2 por ciento del volumen de negocio total anual del año anterior”, añade.

Asimismo, “en función de la gravedad de la violación de seguridad y los efectos negativos que haya podido producir en las personas, además de notificar la violación de seguridad a la AEPD, también tendremos la obligación de notificarla a todas aquellas personas que se hayan visto afectadas por la divulgación de sus datos personales”, concluye Benítez.

Medidas de seguridad

En este sentido, los expertos destacan la importancia de implementar medidas de seguridad preventivas que permitan “proteger la información o hacerla de difícil acceso a terceros no autorizados (uso de un sistema de cifrado de dispositivos) o implementar soluciones tecnológicas que nos permitan obtener una copia de la información que nos ha sido sustraída (uso de un sistema cloud computing o copias de seguridad externas en la nube)”, matiza Benítez.

“En esta situación extraordinaria que estamos viviendo es cuando más tenemos que estar concienciados de las consecuencias que provoca un robo en el ámbito de la protección de datos, que puede ser la fuga o pérdida definitiva de la información que teníamos almacenada en nuestros sistemas”, señala.