9 pasos para cumplir el RGPD como psicólogo

Estos son los pasos clave para cumplir con la normativa como psicólogo

  1. Identificar los datos personales que se tratan 

Siempre debemos saber de qué tipo son los datos que vamos a tratar y cuál es su finalidad. Lo más probable es que dispongamos de datos de empleados, pacientes, clientes y proveedores. 

  1. Definir los niveles de seguridad de los datos recopilados 

Se deben analizar los riesgos para adoptar las medidas de seguridad adecuadas. Evaluar el nivel de seguridad necesario es crucial para evitar cualquier pérdida de información. 

  1. Realizar el análisis de riesgos correspondiente 

Es necesario realizar un análisis de riesgos en el que se especifiquen los riesgos derivados de las actividades del tratamiento. ¿Para qué? Este análisis es crucial para poder establecer las medidas técnicas necesarias para garantizar la seguridad de los datos personales. 

  1. Evaluación de impacto 

En este caso concreto, debido que a que la información que manejan los psicólogos puede suponer un importante riesgo para los derechos y libertades de los pacientes, el RGPD establece de forma obligatoria realizar una evaluación de impacto. 

  1. Registro de las actividades de tratamiento

Al tratar datos de carácter sensible, los psicólogos están obligados a la redacción de este documento. Consiste en un listado de los tratamientos llevados a cabo por la entidad y una información resumida de los mismos. 

  1. Firma del contrato de confidencialidad 

Todos aquellos que tengan acceso a la documentación clínica, ya sean empleados o colaboradores, deben firmar un acuerdo de confidencialidad. 

  1. Delegado de Protección de Datos 

En el caso de los psicólogos, sí existe obligatoriedad de contar con un DPO para el manejo de los datos personales.  

La características de esta figura son las siguientes: 

– Amplios conocimientos en Protección de Datos 

– Supervisión del cumplimiento normativo 

– Cooperación con la autoridad de control 

– Certificación recomendable

  1. Informar a los dueños de los datos 

Los propietarios de los datos deben estar informados sobre el tratamiento de su información, así como de su plazo de conservación. 

  1. Auditorías 

Periódicamente, de forma bienal, se deberá analizar el cumplimiento de la ley con el fin de adoptar las medidas necesarias para el correcto tratamiento de los datos cumpliendo con el RGPD.

psicólogo y RGPD

¿Conoces las sanciones a las que te expones?

Si no estás seguro de cumplir con el RGPD en tu centro de psicología puede que tengas que hacer frente a alguna de estas sanciones: 

  • Infracciones leves: hasta 40.000 euros 

  • Infracciones graves: de 40.000 a 300.00 euros 

  • Infracciones muy graves: hasta 20 millones de euros o el 4% de la facturación anual

En Onciber podemos ayudarte, somos expertos en Protección de Datos en centros de psicología

Si formas parte del Colegio Oficial de la Psicología de Madrid, el próximo 21 de enero tendrá lugar por videoconferencia la tercera ponencia del ciclo informativo de Protección de Datos y Seguridad en el ámbito de la psicología.  

En esta actividad, impartida por Onciber de la mano del COP Madrid, se impartirán contenidos en cuanto a la protección de la información de los pacientes, cuestiones técnicas y herramientas que garantizan la privacidad. 

¿Tienes alguna duda? ¡Escríbenos!

¿Hablamos?

RGPD y psicología
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
0 0 votos
Article Rating
Notificar de
guest
0 Comments
Inline Feedbacks
View all comments

Apúntate a nuestra

Newsletter

De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

Síguenos
0
Would love your thoughts, please comment.x
()
x
Logo-OnCiber

Solicita tu demo

Rellena tus datos en nuetro breve formulario

Activa tu Pack

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

ASISTENCIA RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

CLAÚSULAS, DOCUMENTOS DE CONFIDENCIALIDAD Y ENCARGOS DE TRATAMIENTO

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

ANÁLISIS INICIAL RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

HACKING ÉTICO

ANÁLISIS DE CIBER-RIESGO WEB

[user_meta key="estado-analisis-ciberriesgo"]

ANÁLISIS DE VULNERABILIDAD

[user_meta key="estado-informe-vulnerabilidad"]

SOPORTE DE ALMACENAMIENTO DE COPIAS DE SEGURIDAD EN NUBE

[user_meta key="acronis-user"]

[user_meta key="acronis-password"]

MONITORIZACIÓN DIGITAL

SOFTWARE DE SEGURIDAD AVANZADA: ANTIRANSOMEWARE

[user_meta key="antiransomware"]

SEGURIDAD BÁSICA PARA TUS DISPOSITIVOS: ANTIVIRUS

Dispositivos a proteger

[user_meta key="dispositivos"]

Dispositivos protegidos

[user_meta key="numero-protegidos"]

Dispositivos no protegidos

[user_meta key="numero-dispositivos-no-protegidos"]

¡Gracias por contactarnos!

En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.

Logo-OnCiber

Gracias por contactarnos

En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.