Identificar los datos personales que se tratan
Siempre debemos saber de qué tipo son los datos que vamos a tratar y cuál es su finalidad. Lo más probable es que dispongamos de datos de empleados, pacientes, clientes y proveedores.
Definir los niveles de seguridad de los datos recopilados
Se deben analizar los riesgos para adoptar las medidas de seguridad adecuadas. Evaluar el nivel de seguridad necesario es crucial para evitar cualquier pérdida de información.
Realizar el análisis de riesgos correspondiente
Es necesario realizar un análisis de riesgos en el que se especifiquen los riesgos derivados de las actividades del tratamiento. ¿Para qué? Este análisis es crucial para poder establecer las medidas técnicas necesarias para garantizar la seguridad de los datos personales.
Evaluación de impacto
En este caso concreto, debido que a que la información que manejan los psicólogos puede suponer un importante riesgo para los derechos y libertades de los pacientes, el RGPD establece de forma obligatoria realizar una evaluación de impacto.
Registro de las actividades de tratamiento
Al tratar datos de carácter sensible, los psicólogos están obligados a la redacción de este documento. Consiste en un listado de los tratamientos llevados a cabo por la entidad y una información resumida de los mismos.
Firma del contrato de confidencialidad
Todos aquellos que tengan acceso a la documentación clínica, ya sean empleados o colaboradores, deben firmar un acuerdo de confidencialidad.
Delegado de Protección de Datos
En el caso de los psicólogos, sí existe obligatoriedad de contar con un DPO para el manejo de los datos personales.
La características de esta figura son las siguientes:
– Amplios conocimientos en Protección de Datos
– Supervisión del cumplimiento normativo
– Cooperación con la autoridad de control
– Certificación recomendable
Informar a los dueños de los datos
Los propietarios de los datos deben estar informados sobre el tratamiento de su información, así como de su plazo de conservación.
Auditorías
Periódicamente, de forma bienal, se deberá analizar el cumplimiento de la ley con el fin de adoptar las medidas necesarias para el correcto tratamiento de los datos cumpliendo con el RGPD.
Si no estás seguro de cumplir con el RGPD en tu centro de psicología puede que tengas que hacer frente a alguna de estas sanciones:
Infracciones leves: hasta 40.000 euros
Infracciones graves: de 40.000 a 300.00 euros
Infracciones muy graves: hasta 20 millones de euros o el 4% de la facturación anual
Si formas parte del Colegio Oficial de la Psicología de Madrid, el próximo 21 de enero tendrá lugar por videoconferencia la tercera ponencia del ciclo informativo de Protección de Datos y Seguridad en el ámbito de la psicología.
En esta actividad, impartida por Onciber de la mano del COP Madrid, se impartirán contenidos en cuanto a la protección de la información de los pacientes, cuestiones técnicas y herramientas que garantizan la privacidad.
¿Tienes alguna duda? ¡Escríbenos!
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
Sigue conectado a nuestro canal de noticias.
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.
En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.
