En su actividad cotidiana, las oficinas de farmacia tratan con datos personales de los pacientes, trabajadores, proveedores… ya sea a través de las recetas, del Sistema Personalizado de Dosificación (SDPD) o diferentes libros de registro, por ejemplo. Con la aplicación del Reglamento General de Protección de Datos, hecho efectivo el 25 de mayo de 2018, los titulares de oficinas de farmacia han tenido algunas dudas sobre cómo afectará esta nueva normativa al sector farmacéutico, en general, y a la firma o no de nuevos contratos con los encargados del tratamiento de datos, en particular.
De ahí que sea necesario, en primer lugar, sentar la definición de los responsables de tratamiento y de los encargados de tratamiento, figuras en apariencia similares pero que en la práctica no lo son.
¿Quiénes son los Encargados de Tratamiento en una farmacia con los que firmar esos contratos?
Cuando hablamos del «Responsable del tratamiento» o «responsable» nos referimos al titular de la Oficina de Farmacia
Por su parte, el «Encargado del tratamiento» o «encargado» se refiere al tercero, persona física o jurídica, que tiene que tratar los datos de clientes, pacientes, trabajadores, proveedores… de la farmacia para prestarle un servicio.
Es decir, mientras que el “responsable” es, precisamente, la persona que se responsabiliza de la definición y el buen hacer en el tratamiento de los datos, el “encargado del tratamiento” sería la persona que, de forma directa, tiene la función de tratar dichos datos personales en el ámbito de actuación de la farmacia. A pesar de la diferenciación técnica, ambos serán responsables, con su cuota de participación, del buen uso que se le dé a dichos datos.
Como principales ejemplos del tratamiento de datos tenemos a las farmacias que presten el servicio de formulación magistral a las farmacias responsables, la empresa que lleve la videovigilancia de la farmacia al tener acceso a cámaras que pueden tratar datos de imagen y voz, los asesores laborales, fiscales y contables de las farmacias, las empresas de mantenimiento informático de los softwares que utilizan o las empresas que llevan el mantenimiento de las webs, entre otros.
¿Debo volver a pasar a la firma los Contratos?
Antes de la aplicación definitiva y obligatoria del Reglamento General de Protección de Datos, las oficinas de farmacia ya tenían firmados sus contratos con los encargados de Tratamiento. Esto se debe a la especial relevancia de los datos que manejan las farmacias que, si bien después del Reglamento los datos de salud ya no pertenecen a la categoría de datos “especialmente protegidos”, sí que forman parte de las ahora denominadas “categorías especiales de datos”.
La pregunta es: si ya tenía firmado un contrato con mi Encargado de Tratamiento, ¿debo volver a pasar los contratos a la firma? La respuesta, como casi todo, debemos buscarla en la normativa.
Y recientemente, la Disposición Transitoria Segunda del Real Decreto Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos nos da la respuesta, y nos dice que:
“Los contratos de encargado del tratamiento suscritos con anterioridad al 25 de mayo de 2018 ….mantendrán su vigencia hasta la fecha de vencimiento señalada en los mismos y en caso de haberse pactado de forma indefinida, hasta el 25 de mayo de 2022.
Durante dichos plazos cualquiera de las partes podrá exigir a la otra la modificación del contrato a fin de que el mismo resulte conforme a lo dispuesto en el artículo 28 del Reglamento…”
Dicho lo anterior, lo que está claro es que, si bien el primer párrafo de la normativa mencionada alude a la vigencia de los contratos firmados con anterioridad, lo cierto es que el párrafo segundo nos lleva a una adaptación de los contratos en los términos de la nueva regulación, por lo que se recomienda que dichos contratos contratos, ya adaptados a la nueva normativa, se vuelvan a pasar a la firma por los Encargados del Tratamiento para que su redacción sea conforme a la nueva legislación.
Umbra Abogados