¿Cómo adaptarse a la normativa de protección de datos en las clínicas veterinarias?

Autor: Dudatis.com

¿Cómo adaptarse a la normativa de protección de datos en las clínicas veterinarias?

Aunque para muchas personas, sus mascotas son un miembro más de su familia, la normativa no se les aplica. Sin embargo, esto no quiere decir que las clínicas para animales no tengan que adaptarse también a la Ley de Protección de Datos (LOPD), puesto que sí manejan datos personales de los dueños.

¿Cómo adaptarse a la normativa?

A lo largo de los siguientes puntos, describiremos las obligaciones que se deben cumplir.

Registro de actividades de tratamiento

Si se van a tratar grandes cantidades de datos o entre los datos a tratar alguno pertenece a categorías especiales, es obligatorio llevar un registro de actividades de tratamiento.

Se trata de un documento que lista toda la información relacionada con los tratamientos de datos personales que se llevan a cabo. Por cada tratamiento de datos es necesario hacer uno de estos registros, en los que debe aparecer la siguiente información:

  • Nombre (o razón social) y datos de contacto del responsable del tratamiento y, si lo hay, del corresponsable, del encargado del tratamiento y del delegado de protección de datos (DPO)
  • La base legitimadora del tratamiento
  • La finalidad del tratamiento
  • Descripción de las categorías de datos e interesados
  • Descripción de las categorías de destinatarios (es decir, las cesiones de datos a terceros)
  • Si se producen transferencias internacionales de datos personales, toda la información relativa a ellas
  • Descripción de las medidas de seguridad implementadas
  • Plazo de conservación de los datos

El registro de actividades de tratamiento es un documento de carácter interno, pero que siempre debe estar actualizado y a disposición de la Agencia Española de Protección de Datos (AEPD), si esta lo pide en el proceso de una inspección.

Contratos con terceros

En el caso de que se ceda datos personales a terceros, ya sea a una gestoría, una plataforma de almacenamiento en la nube u otro servicio externo, es necesario tener un contrato de encargo del tratamiento. A través de este contrato, se establecen las obligaciones y responsabilidades del encargado del tratamiento respecto a los datos personales que se le ceden y el tratamiento que se le encarga hacer.

Los textos legales en la página web

Si la clínica veterinaria cuenta con una página web, es necesario incluir una serie de textos legales para cumplir con la LOPD y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Estos textos legales que se deben incluir son:

  • Aviso legal: En esta sección se debe incluir toda la información respecto a la identidad del propietario de la web, como nombre o razón social, NIF, dirección, email, número de inscripción en el Registro Mercantil o número de colegiado.
  • Política de privacidad: En esta sección se debe incluir toda la información relativa a la gestión y tratamiento de datos personales que se hará a través de la página web, como el nombre del responsable del tratamiento, la finalidad del tratamiento, la legitimación, la descripción de la forma en que se gestionarán los datos personales, el plazo de conservación de los datos y las vías para que los interesados ejerzan sus derechos.
  • Política de cookies: Si la página web utiliza cookies, es necesario informar sobre ellas y dar al usuario la opción de aceptarlas o configurar su uso. La política de cookies debe recoger toda la información relativa a las cookies, como su finalidad, quién es el titular y su duración.
  • Términos y condiciones de venta: Si se lleva a cabo la venta de productos para mascotas, es necesario incluir los términos y condiciones de venta, como precios, plazos y políticas de venta, métodos de pago, condiciones particulares y política de devolución.

Estos textos legales deben ser accesibles desde cualquier lugar de la página web, por lo que es habitual que aparezcan siempre en el pie de la página.

Si necesitas modelos y plantillas de estos textos legales, puedes encontrarlos en el sitio web mencionado al final del artículo.

Consentimiento de clientes

Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), es obligatorio obtener el consentimiento expreso de los interesados para poder tratar sus datos personales. Este consentimiento debe recogerse a través de un documento en el que se informe al cliente de los datos que se van a recoger, la finalidad del tratamiento, si se cederán los datos a terceros y los mecanismos para ejercer sus derechos.

En la página web, si se incluyen formularios de contacto, es necesario incluir una casilla de «acepto política de privacidad» que el interesado debe marcar para dar su consentimiento.

Contratos con empleados

Si los empleados tienen acceso a los datos personales de los clientes, es importante que también cumplan con las obligaciones de la normativa. Esto se puede reforzar mediante la firma de un acuerdo de confidencialidad o incluyendo una cláusula de confidencialidad en el contrato de trabajo.

Realizar un Análisis de riesgos

Antes de realizar cualquier tratamiento de datos, es obligatorio llevar a cabo un análisis de riesgos para determinar el nivel de riesgo que tiene el tratamiento de datos sobre los derechos y libertades de los interesados. Esto permitirá diseñar e implantar medidas de seguridad para reducir los riesgos y minimizar su impacto. En casos de especialmente alto riesgo, puede ser necesario realizar una evaluación de impacto.

Derechos de los usuarios

Se deben facilitar a los clientes los mecanismos para poder ejercer sus derechos ARCO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición), que permiten tener un mayor control sobre sus datos personales. Estos mecanismos deben aparecer en el documento de consentimiento.

Notificar violaciones de seguridad

En caso de producirse una brecha de seguridad que ponga en riesgo los derechos y libertades de los interesados, es obligatorio notificar a la autoridad competente en un plazo máximo de 72 horas. También es necesario informar a los interesados cuyos datos hayan sido afectados.

No responder a las solicitudes de derechos de los usuarios u obstaculizarlos de alguna manera puede ser motivo de sanción por parte de la AEPD.

Modelos de ayuda

Si necesitas modelos y plantillas de los documentos mencionados para adaptarte a la ley, puedes encontrar varios modelos en el sitio web mencionado al final del artículo, incluyendo contratos con terceros, textos legales para la página web, consentimientos, políticas de privacidad, acuerdos de confidencialidad y más.

En conclusión, para adaptarse a la normativa de protección de datos en las clínicas veterinarias, es necesario llevar un registro de actividades de tratamiento, tener contratos con terceros, incluir textos legales en la página web, obtener el consentimiento de los clientes, cumplir con las obligaciones de los empleados, realizar un análisis de riesgos, facilitar los derechos de los usuarios y notificar violaciones de seguridad. Si necesitas ayuda, puedes encontrar modelos y plantillas en el sitio web mencionado.

Recuerda que el incumplimiento de la normativa puede llevar a sanciones por parte de la AEPD, por lo que es importante cumplir con todas las obligaciones establecidas.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.