Las ópticas y los centros optométricos, como el resto de empresas que tratan datos personales de personas físicas, deben adaptarse al nuevo Reglamento General de Protección de Datos (RGPD). Además, por las actividades que realizan este tipo de organizaciones, tendrán acceso a diversos datos relacionados con la salud de sus clientes (como son datos médicos que se obtienen en las graduaciones de visión que realizas cada día), por lo que, es importante que su negocio optométrico sea consciente de la importancia que tiene adaptarse a las últimas novedades legislativas.
¿Necesito perder permiso a los usuarios para tratar sus datos personales?
Como ya conocerás, entre otras novedades se encuentra la necesidad de recabar el consentimiento expreso para el tratamiento de datos personales de los usuarios, el deber de información, la notificación de brechas o violaciones de seguridad de los datos personales, el derecho al olvido y el derecho a la portabilidad de los datos, la necesidad de realizar una Evaluación de Impacto o contar con un documento denominado Registro de Actividad.
¿Necesito un Delegado de Protección de Datos en mi óptica?
Lo que tal vez no tengas tan claro es que el RGPD ha incluido la figura del DPO (Delegado de Protección de Datos) que es en palabras del propio RGPD la “persona física o jurídica, encargada de coordinar la correcta adaptación a la normativa europea en materia de protección de datos, así como de realizar un seguimiento continuo de todas las cuestiones y aspectos relevantes acerca de la misma”. El RGPD expone en que supuestos es necesario contar con un DPO, estableciendo como regla general para ópticas y centros optométricos, entre otros, que se realicen tratamientos a gran escala de datos de salud de tus clientes. Esta regla general tiene dos excepciones: que no realices tratamientos a gran escala y que tú óptica solo tenga un óptico que realice tratamientos de datos de salud de tus clientes. En el caso que en tu plantilla de trabajadores exista más de un optometrista que trabaje con los datos de salud que tus clientes, necesitas contar con los servicios de un DPO.
En lo referente a determinar si se hacen tratamientos a gran escala en tu organización es necesario realizar un juicio de valor sobre el volumen y la variedad de los datos personales que tratas. Esto es una tarea compleja que no puede ser realizada por cualquiera, puesto que las sanciones de la Agencia Española de Protección de datos pueden ascender a cantidades mareantes. Como se observa, determinar si necesitas un DPO no es una tarea sencilla y por ello es necesario contar con profesionales solventes que puedan ayudarte a determinar si necesitas incluir esta novedosa figura en tu empresa.
