Con respecto a las ópticas o los centros ópticos, el Real Decreto 1277/2003, de 10 de octubre, por el que se establecen las bases generales sobre autorización de centros, servicios y establecimientos sanitarios, nos dice que las ópticas o centros ópticos son “Establecimientos sanitarios donde, bajo la dirección técnica de un diplomado en óptica y Optometría, se realizan actividades de evaluación de las capacidades visuales mediante técnicas optométricas; tallado, montaje, adaptación, suministro, venta, verificación y control de los medios adecuados para la prevención, detección, protección, mejora de la agudeza visual; ayudas en baja visión y adaptación de prótesis oculares externas”. Por ello las ópticas o centros ópticos por su naturaleza deben tratar datos de categorías especiales.
En lo que respecta a esta especialidad en la Protección de datos el nuevo REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos (Reglamento general de protección de datos) (RGPD) y la Ley De Servicios De La Sociedad De La Información y de Comercio Electrónico, LSSI ley 34/2002, el no adaptarnos a estas leyes nos puede acarrear alguna infracción. Por ello te indicamos que tendría que realizar un fisioterapeuta o clínicas fisioterapéuticas para cumplir con estas normativas:
CON RESPECTO A LA PROTECCIÓN DE DATOS
En que casos debe nombrar un delegado de protección de datos un psicólogo, centro o clínica de psicología. Según el Artículo 34 de la ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, los responsables y encargados del tratamiento deberán designar un delegado de protección de datos:
l) Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
- Se debe realizar un análisis de los datos que se recaban, tratan y/o almacenan, teniendo en cuenta que los tratamientos se deben agrupar en cuanto a la finalidad de los mismos, siendo independiente el soporte o formato en el cual los almacenamos. En el caso de las ópticas o los centros ópticos tratan datos de salud y por ello un tratamiento de categorías especiales de datos personales.
Las obligaciones más significativas que se van a implantar en la adecuación al Nuevo Reglamento Europeo de Protección de datos son:
- La realización de un registro de las actividades de tratamiento que realice
- Medidas de protección de datos desde el diseño
- Medidas de seguridad técnicas y organizativas adecuadas
-La Realización de Evaluaciones de Impacto para determinar el cumplimiento normativo.
-Notificaciones a la Autoridad de Control, de las brechas de seguridad.
- Consentimiento claro y afirmativo por parte de las personas para el tratamiento de sus datos personales
- El derecho a la portabilidad de sus datos personales.
-Las políticas de privacidad deben ser claras y comprensibles
-Obligaciones para nuevas categorías especiales de datos (biométricos, genéticos, etc.)
-La creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de datos a fin de demostrar el cumplimiento de lo dispuesto en el Reglamento.
-Los códigos de conducta destinados a contribuir a la correcta aplicación del Reglamento.
CON RESPECTO A LAS PAGINAS WEB (LSSI)
Si tenemos una página web debemos legalizarla de la siguiente manera incluyendo toda esta información en nuestra web:
Generar la Política de Privacidad: en la cual incluiremos, quién es el Responsable de los Datos, con que finalidad se recogen, cual es la legitimación para el uso de los datos, si van a ser cedidos, los plazos de conservación, como se puede ejercitar los derechos de acceso, rectificación, supresión, limitación, portabilidad, retirada del consentimiento y oposición de sus datos personales, así de cómo puede solicitar la tutela de derechos que no hayan sido debidamente atendidos a la Agencia Española de Protección de datos.
Generar un Aviso legal: el artículo 10 de la LSSI establece las menciones obligatorias sobre el nombre o denominación social y datos de contacto, los datos de inscripción en el Registro Mercantil u otros registros públicos, NIF, información sobre el precio de los productos, sobre las autorizaciones administrativas necesarias en su caso, datos del Colegio profesional y códigos de conducta a los que esté adherido.
Generar la política de Cookies: Se debe informar a los destinatarios sobre el uso que se realiza en la página web de cookies, si son propias o de terceros e indicando su definición, función y finalidad, ofreciendo la posibilidad de revocarlas de una forma sencilla e informada.