Si hay una pregunta que muchas empresas, organizaciones sin ánimo de lucro, autónomos e incluso freelancers se hacen es si es obligatorio contratar una empresa de protección de datos para cumplir con el RGPD y la LOPDGDD.
Toda empresa que trate datos personales (datos a través de los cuales es posible identificar a una persona) está obligada siempre a cumplir con la Ley de Protección de Datos, que incluye tanto el Reglamento General de Protección de Datos (RGPD) como la Ley Orgánica de Protección de Datos y Garantía de Derechos de Digitales (LOPDGDD).
Independientemente del tamaño de la empresa, de su volumen de facturación o de su sector de actividad, la obligación de contratar la protección de datos para cumplir el RGPD y la LOPDGDD es ineludible, puesto que no de hacerlo o cometer alguna infracción, aunque sea por desconocimiento, puede acarrear la imposición de sanciones importantes (en los casos más graves, pueden alcanzar los 20 millones de euros).
No solo deben cumplir la normativa de protección de datos empresas, sino que también, cualquier tipo de organización pública o privada, con ánimo o sin ánimo de lucro, que trate datos personales, incluidos autónomos o freelancers que entre sus clientes, proveedores o socios comerciales haya personas físicas.
Ya hemos comentado algunos temas relacionados con las comunicaciones, la protección de datos, los consentimientos informados y las malditas condiciones de contratación en otros episodios:
- 43. Ética en las comunicaciones y servicios
- 97. Privacidad de datos, consentimiento y condiciones de contratación
- 108. Política de contratación / ventas / cancelación
- 111. Cláusulas y contratos: pintando el tablero de juego de colaboraciones
¿Es obligatorio contratar una empresa de protección de datos?
No es obligatorio contratar una empresa de protección de datos como tal, aunque sí muy recomendable. También es recomendable y en ocasiones obligatoria la designación de un Delegado de Protección de Datos.
Hoy contamos con Néstor Castillo de Be Project Consultoría y vamos a hablar sobre los distintos aspectos de la privacidad de datos personales.
Puedes contactar con Néstor en el correo electrónico: clientes@beprojectconsultoria.com y el WhatsApp o Teléfono: 665781503.
- Pilares fundamentales de la protección de datos para sanitarios
- La confidencialidad con el paciente
- El consentimiento del paciente
- El tratamiento de los datos
- Informar al cliente sobre sus datos
- ¿Qué datos se recogen?
- ¿Alguna característica especial para datos sanitarios?
- Datos sensibles
- ¿Qué medidas hay que tomar con la LOPDGDD / RGPD?
- Registro de actividades de tratamiento
- Análisis de riesgos
- Evaluación de impacto
- Contratos con terceros
- Página web del hospital o centro médico
- Consentimiento de pacientes
- Derechos de los usuarios
- Contratos con empleados
- Notificar brechas de seguridad
- Nombrar un DPD
- ¿Qué derechos tengo sobre los datos?
- Acceso a la historia clínica
- Rectificación de la historia clínica
- Supresión de datos de la historia clínica
- Sanciones por incumplimiento en el RGPD
- Preguntas frecuentes
- ¿Quién es el responsable del fichero en el sector de la salud?
- ¿Los datos de mi historia clínica están seguros?
- ¿Quién puede acceder a mi historial clínico?
- ¿Se pueden ceder los datos entre diferentes entidades?
- ¿Puedo preguntar datos de salud a mis empleados o ver su historial clínico o analíticas de la mutua?
- ¿Qué información debe de llevar la baja que le doy a la empresa?
- ¿Me tienen que pedir mi consentimiento cuando acudo al médico?
- ¿Puede acceder cualquier médico o sanitario a mi historial clínico?
Suscríbete para escuchar el episodio premium
Ibilbidea Podcast es un mastermind de emprendimiento con profesionales de la salud, suscríbete por 10€ al mes para tener acceso a todos los episodios premium, el grupo privado de Telegram y descuentos exclusivos
Suscríbete