El tratamiento de datos personales en los centros que atienden a personas mayores fue tema de una de las formaciones impartidas recientemente desde ARADE para sus profesionales, donde se pudieron consultar dudas y conocer herramientas de aplicación para la normativa vigente.

El 25 de Mayo de 2016 se publicó y entró en vigor el Reglamento Europeo (UE) 2016/679, siendo de aplicación desde el 25 de mayo de 2018. Llevamos casi ocho meses implantando la protección de datos bajo este nuevo paradigma, bajo este nuevo modelo de Responsabilidad Proactiva.

Actualmente, la responsabilidad del uso correcto de los datos será en cualquier caso de la empresa (RESPONSABLE DE TRATAMIENTO) o de un tercero externo (ENCARGADO DE TRATAMIENTO).

En las residencias geriátricas, centros de día y empresas de ayuda a domicilio el tratamiento de datos personales se considera que requiere una especial atención. Por un lado, se trabaja con un colectivo vulnerable (la tercera edad) y por otro lado, la mayoría de los datos son sensibles (datos de categoría especial: datos de salud (física y/o mental), genéticos, etc.).

Pautas a seguir para la implantación real de la protección de datos personales en el centro:

• En primer lugar, elaborar un registro de actividades de tratamiento, teniendo en cuenta a todos los colectivos de los cuales obtenemos datos. (Por ejemplo: RESIDENTES / USUARIOS datos de contacto y médicos).
• En segundo lugar, elaborar un análisis de riesgos y evaluación de impacto. (Proponiendo las medidas de seguridad adecuadas para la actividad).
• Tener a disposición de los afectados el ejercicio de derechos y la información necesaria. También, recoger el consentimiento expreso de cada uno, previo al tratamiento de datos personales. (Revisar modelos o redactar nuevos).
• Formalizar contratos de encargo de tratamiento con 3º (externos a la empresa) como por ejemplo, con la asesoría.
• Diseñar un plan de actuación en caso de FUGAS DE DATOS personales, un proceso de comunicación ante la AEPD.
• Y, por último, contar con un DELEGADO DE PROTECCIÓN DE DATOS PERSONALES externo o la formación a un EMPLEADO para que ocupe esta figura.

En este enlace se puede consultar más información aquí.

Hoy hemos asistido a la Jornada “Aplicación del Nuevo Reglamento Europeo de Protección de Datos en Instituciones Sociales” realizada en Cepyme.

Nuestros Centros para cumplir con la normativa vigente han tenido que adaptarse al Nuevo Reglamento Europeo de Protección de Datos. Dicho Reglamento entró en vigor en mayo de 2016 y es de aplicación obligatoria para todas las empresas de la Unión Europea a partir del 25 de mayo de 2018. Desde Arade con el apoyo de nuestro colaborador Dependo hemos querido realizar esta formación para nuestros equipos de dirección para resolver las dudas y consultas que nos han surgido en su aplicación práctica.

La letrada Claudia Grasa y la consultora María Gota nos han facilitado herramientas de apoyo, y a pesar de la aridez de un tema como este, han conseguido que la jornada fuera eminentemente práctica y amena. Nuestros Centros al ser socio-sanitarios disponen de datos de categoría especial y atendemos a un colectivo vulnerable que requiere una especial protección, de manera que es importante que los responsables del tratamiento de los mismos sepan cómo actuar y que nuevas figuras como el DPO (Delegado de Protección de Datos) sean aclaradas.

Por todo ello formaciones como la de hoy nos facilita nuestra labor además de permitirnos como siempre seguir afianzando la relación existente entre nuestros Centros.