Política de protección de datos y uso de recursos
1. Datos del Responsable
Responsable: FARMACIA MARTA CLOS GATNAU
Titular/es:
NIF: 78099040X
Domicilio: C/ DIPUTACIO, 106 BARCELONA
Teléfono: 936118581
Correo electrónico: marta@farmaciadiputacio.es
2. Objetivos
El propósito de esta política es establecer las normas internas para la confidencialidad y el buen uso de los recursos propios de la FARMACIA MARTA CLOS GATNAU (en adelante “la Farmacia”), con fin de garantizar su confidencialidad, integridad y disponibilidad.
3. Fundamentos legales
Para la redacción de esta Política se han tenido en cuenta las siguientes normas:
• Reglamento General de Protección de Datos (EU) 679/2016.
• Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos Personales. (esta Ley va a cambiar, recuerda que habrá que modificarla)
• Real Decreto 1720/2007.
• Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
• Real Decreto 1718/2010, de 17 de diciembre, sobre receta médica y órdenes de dispensación.
4. Ámbito de aplicación
La presente Política es de aplicación a todo el personal de la Farmacia que para el desarrollo de sus funciones acceda a datos personales o información confidencial, es decir: responsables, empleados, autónomos colaboradores, becarios, estudiantes en práctica en el marco del desarrollo de sus funciones. Así también se aplicará a terceros que desarrollen servicios dentro de la Farmacia y/o para la Farmacia. Esta Política constituye un documento interno de carácter vinculante para todos. Los empleados podrán plantear sus dudas al responsable sobre el contenido y acceder al Documento de Seguridad para ampliar información sobre aspectos de protección de datos relacionados con sus funciones.
5. El Delegado de Protección de Datos
Se designa como Delegado de Protección de Datos de la Farmacia (en adelante DPO) a: MARTA CLOS GATNAU . El DPO es la persona responsable de asesorar a la Farmacia y a sus empleados en materia de protección de datos, y velar por el cumplimiento de la presente política. Los empleados plantearán sus dudas, incidencias y requerimientos al responsable de la Farmacia; y éste cuando considere que están relacionadas con Protección de Datos, dará traslado de las mismas al DPO por correo electrónico. Si se trata de cuestiones urgentes, el responsable deberá además, realizar una llamada telefónica al DPO para asegurarse de la adecuada recepción del correo.
6. Clasificación de la información
La información de la Farmacia se clasifica de acuerdo a los siguientes criterios:
Información Confidencial de uso restringido: Esta categoría engloba la información de mayor sensibilidad. Se considerará confidencial de uso restringido, toda la información conocida por el personal desde el inicio de la relación laboral o mercantil cuya divulgación pueda afectar económica y/o reputacionalmente a la Farmacia. Se incluyen en esta categoría a modo enunciativo, no limitativo:
• Cualquier dato que permita identificar a una persona física.
• Cualquier información relativa a la salud de los pacientes, (ej. Fichas de pacientes, información sobre libros oficiales, recetas, informes médicos, formulación magistral y atención farmacéutica, y cualquier otro servicio relacionado con la salud).
• Información sobre empleados (ej. Sus nóminas, contratos laborales).
• Información sobre curriculum vitae de candidatos y procesos de selección.
• Información sobre proveedores (ej. Facturación y pedidos).
• Información contable, financiera, económica, de marketing, comercial, estrategias, proyectos y análisis de resultados contables, know how, auditorías internas.
Información confidencial de Uso Interno: Esta categoría se aplica a información menos sensible, que se pretende sea de uso interno de la Farmacia. Aunque su difusión a terceros no está autorizada, no se espera que su conocimiento por terceros impacte seriamente en contra de los intereses de la Farmacia, sus empleados, sus pacientes, clientes, y/o sus socios. Se incluyen en esta categoría a modo enunciativo, no limitativo:
• Políticas y documentos internos. (Ej., la presente Política de Protección de Datos, el Documento de Seguridad)
• Los Procedimientos internos (Ej. Procedimientos normalizados de trabajo o PNT´s).
Información Pública: Esta categoría se aplica a la información, que ha sido aprobada por la Farmacia para mostrarse al público o que se encuentre publicada en fuentes accesibles públicamente. Por definición, no existe difusión no autorizada de esta información y puede ser difundida sin riesgos potenciales. Se incluyen en esta categoría a modo enunciativo, no limitativo: todo aquello que no sea considerado confidencial ni de uso interno.
7. Normas generales de confidencialidad
El deber de secreto es una exigencia común para todo el personal e implica la prohibición de revelar contenidos confidenciales, teniendo el deber de guardarlos, obligaciones que subsistirán aún después de finalizar la relación laboral o mercantil con la Farmacia.
El compromiso de confidencialidad estará en correspondencia con la clasificación de la información establecida en el apartado anterior (uso restringido; uso interno; público). La información que sea pública no se protege; la información de uso interno tiene protección limitada al ámbito de la Farmacia; la información de uso restringido se trata de forma estrictamente reservada, y solo podrán acceder a ella las personas autorizadas a gestionarlo por razón de puesto o función.
Si un empleado tiene dudas sobre el grado de confidencialidad que debe aplicar a la información tratada, deberá consultar con el Titular/es antes de divulgarla. Los empleados no pueden extraer información de la Farmacia sin autorización.
10. Confidencialidad y Encargados de Tratamiento
Las empresas externas que presten servicios a la Farmacia con acceso a datos personales e información confidencial (en adelante Encargados de Tratamiento), tales como gestorías, empresas informáticas, etc. deberán ser seleccionados teniendo en cuenta no solo la calidad del servicio sino también el nivel de cumplimiento de las normativas de protección de datos. En tal sentido, la Farmacia deberá solicitar a sus proveedores que acrediten, ya sea mediante certificaciones, adhesión a códigos de conducta, y/o aportación de Políticas de Protección de Datos internas, que cumplen adecuadamente con el RGPD y resto de normas aplicables en materia de Protección de Datos. Se firmarán contratos de confidencialidad con cada Encargado de Tratamiento que contemplen las previsiones del nuevo RGPD.
19. Derecho de los interesados
Los titulares de datos personales pueden ejercitar los derechos de acceso, rectificación, supresión, portabilidad, oposición, limitación, que le asisten frente a la Farmacia por vías sencillas y gratuitas. En el Documento de Seguridad consta información detallada sobre cada derecho así como modelos para su ejercicio. Estos modelos podrán facilitarse a los interesados a fin de que realicen su solicitud por escrito en la Farmacia acompañando siempre una copia de su documento de identidad. En todo caso la Farmacia deberá contestar en el plazo máximo de 10 días hábiles a la solicitud de derechos realizada por el interesado.
El empleado que reciba una solicitud de derechos debe dar traslado urgente de la misma al Titular/es, y éste a su vez trasladarla al DPO, quien confeccionará la respuesta y la remitirá al interesado a la mayor brevedad posible, dentro del plazo máximo de 10 días hábiles.