El pasado martes 5 de junio, el Colegio de Sevilla organizó una charla informativa sobre la nueva Normativa Europea de Protección de Datos y la forma en la que afecta a los centros veterinarios, a la que asistieron 55 veterinarios colegiados de Sevilla.
A la presentación acudió Ignacio Oroquieta Menéndez, presidente del Colegio sevillano, y Álvaro Rodríguez, como representante de la consultoría Tutela, quien destacó que “con la nueva normativa tenemos que adaptarnos a los nuevos cambios para cumplir todos los requisitos a la hora de tratar los datos privados de nuestros clientes.”
La charla fue abordada por Andrés Romero Candau, abogado del ICOV de Sevilla, y Begoña Salado Sánchez, abogada de la consultora Tutela, quienes destacaron en un primer momento que ahora, con la nueva regulación, también somos responsables del uso que nuestros proveedores hacen de los datos que les facilitamos. “Hasta ahora habíamos realizado una inscripción en un fichero en el que nosotros éramos responsables de los datos. Ahora, con el nuevo Reglamento Europeo de Protección de Datos (RGPD), se incluye el registro de actividades que contiene lo que ya se comunicaba anteriormente a la agencia de datos, pero con la que se pretende lograr una efectiva responsabilidad de las entidades que tratan datos personales para que se pueda acreditar la conformidad de su actuación con la normativa de protección de datos”, aclaró Romero Candau.
Begoña Salado nos aclaró que “todo lo que viene de Europa es más preventivo y proteccionista. Todos tratamos datos personales de clientes y el principal cambio de la normativa es asegurar la trazabilidad de ese consentimiento previo que nos tiene que dar el cliente para una determinada finalidad, y que debe estar debidamente indicado, aceptado y firmado.”
En el ámbito normativo, a partir de 25 de mayo de 2018 entró en vigor el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016. Begoña Salado explicó que “los objetivos de esta Normativa es la protección de los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.” A medida que iba transcurriendo la charla, ambos ponentes hicieron hincapié en las diferencias principales entre la inscripción de ficheros que conocíamos frente al registro de actividades. “Actualmente la inscripción de ficheros en la AEPD podía contener los siguientes datos: clientes y proveedores, clientes potenciales y contactos, nóminas y personal, selección de personal, usuarios de una página web o la videovigilancia. Ahora, en cuanto al registro de actividad, dicho registro deberá contener los datos de contacto del responsable y, en su caso, del delegado de protección de datos, los fines del tratamiento, una descripción de las categorías de interesados y de datos personales, y los destinatarios a quien se comunicaron o comunicarán los datos personales incluidos”. Hay que tener en cuenta también las transferencias de datos personales a un país tercero o una organización internacional, junto con los plazos previstos para la supresión de las diferentes categorías de datos y, cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.
En cuanto a la legitimación para el tratamiento de datos, Begoña Salado y Andrés Candau afirmaron que “con el nuevo reglamento estaremos legitimados para el tratamiento de datos siempre que se de al menos una de estas condiciones: consentimiento previo y explícito del interesado con fin de recabar datos de potenciales clientes; en el caso de ejecución de un contrato laboral; por obligación legal del responsable de la comunicación a la AEAT en el 347 o IRPF; por intereses vitales del interesado; misión de interés público; o intereses legítimos del responsable, o acuerdo para absorber una empresa, videovigilancia o control laboral.” Es muy importante destacar que para que el tratamiento de los datos será lícito debería cumplir, al menos, una de las siguientes condiciones: que exista consentimiento de manera expresa del interesado, que sea igual de fácil retirar el consentimiento que darlo, o mostrar que el consentimiento se ha dado libremente con los datos necesarios para un determinado contrato o servicio.
En referencia a los centros veterinarios, actualmente la legislación recoge el tratamiento de datos personales de personas físicas, pero recordamos que los veterinarios clínicos tratamos historiales de pacientes que son animales, no personas, por lo que se espera en un futuro se aborde este tema. En este aspecto la regulación de datos de pacientes no nos influiría.
Durante una hora y media ponentes y asistentes mantuvieron un intenso debate debido al gran interés y las dudas de los asistentes. También pudieron percibir la importancia de, en última instancia, ser capaces de trazar la aceptación y la firma del cliente como consentimiento explícito para el tratamiento de sus datos personales.
El Colegio de Sevilla cuenta con un servicio gratuito de asesoría jurídica para todo aquel veterinario colegiado que lo necesite.