abogado copia.JPG (3699 bytes) BALANZA1.jpg (4892 bytes)

CONSULTAS JURÍDICAS

P/176 INSPECCIÓN DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Me han notificado que voy a tener una inspección de la Agencia Española de Protección de Datos, ¿cómo debo actuar?

R.- En primer lugar, no sabemos si tiene adaptada su oficina de farmacia a la normativa de protección de datos, por lo que debemos indicarle las principales obligaciones que tiene que haber cumplido en relación a esta normativa:

1.- Debe haber comunicado al Registro de la Agencia Española de Protección de Datos, la existencia de los ficheros que usted posee, indicando el nivel de seguridad que poseen, las cesiones que prevea realizar de estos ficheros, así como el tipo de datos que contienen y los usos y finalidades a que se destinarán esos datos.

2.- Debe haber informado a los titulares de los datos, con carácter previo a la recogida de los mismos, de la existencia de sus ficheros, su finalidad, las cesiones que se vayan a producir, así como de la identidad del responsable de los ficheros y la posibilidad de ejercitar los derechos de acceso, rectificación y cancelación.

3.- Tiene que haber solicitado el consentimiento de los titulares de los datos para la inclusión de los mismos en sus ficheros, salvo en los casos que la Ley le exime de solicitar el consentimiento.

3.- Debe haber implementado las medidas de seguridad atendiendo a la tipología de datos que contienen los ficheros, ya sean de nivel básico, medio o alto, mediante el Documento de Seguridad de la farmacia. Este documento será de obligado cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información

4.- Si alguien le ha solicitado el acceso, la cancelación o rectificación de sus datos, debe haber atendido a su petición en los plazos establecidos en la normativa de protección de datos.

5.- Tener regulado mediante contrato la realización de tratamientos por cuenta de terceros.

Estas son las principales obligaciones en materia de protección de datos, pero sin embargo, no son las únicas.

Los inspectores de la Agencia, en el curso de la inspección, podrán solicitarle la exhibición o envío de documentos y datos, así como examinarlos en el lugar donde los tenga depositados e inspeccionar los equipos físicos y lógicos utilizados para el tratamiento de los datos, accediendo a los locales donde se hallen instalados.

Le recordamos que, de conformidad con el artículo 44.2b) de la Ley Orgánica 15/1999, constituye infracción leve, “no proporcionar la información que solicite la Agencia Española de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos”.

Asimismo, el artículo 44.3.i) y j) de la misma Ley Orgánica establece, que serán infracciones graves, no remitir a la Agencia Española de Protección de Datos las notificaciones previstas en la Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos, así como practicar la obstrucción al ejercicio de la función inspectora.

En el caso de que se estime que ha cometido una infracción, la Agencia emitirá una resolución declarando el precepto infringido y la sanción que llevará aparejada, pudiendo oscilar entre los 601,01 y 601.012,10 euros, atendiendo a que sea calificada como infracción leve, grave o muy grave.

 

 

 

INDICE DE CONSULTAS