PROTECCION DE DATOS OPTICAS O CENTROS OPTICOS

Con respecto a las ópticas o los centros ópticos, el Real Decreto 1277/2003, de 10 de octubre, por el que se establecen las bases generales sobre autorización de centros, servicios y establecimientos sanitarios, nos dice que las ópticas o centros ópticos son “Establecimientos sanitarios donde, bajo la dirección técnica de un diplomado en óptica y Optometría, se realizan actividades de evaluación de las capacidades visuales mediante técnicas optométricas; tallado, montaje, adaptación, suministro, venta, verificación y control de los medios adecuados para la prevención, detección, protección, mejora de la agudeza visual; ayudas en baja visión y adaptación de prótesis oculares externas”. Por ello las ópticas o centros ópticos por su naturaleza deben tratar datos de categorías especiales.

En lo que respecta a esta especialidad en la Protección de datos el nuevo REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos (Reglamento general de protección de datos) (RGPD) y la Ley De Servicios De La Sociedad De La Información y de Comercio Electrónico, LSSI ley 34/2002, el no adaptarnos a estas leyes nos puede acarrear alguna infracción. Por ello te indicamos que tendría que realizar un fisioterapeuta o clínicas fisioterapéuticas para cumplir con estas normativas:

CON RESPECTO A LA PROTECCION DE DATOS

- Se debe realizar un análisis de los datos que se recaban, tratan y/o almacenan, teniendo en cuenta que los tratamientos se deben agrupar en cuanto a la finalidad de los mismos, siendo independiente el soporte o formato en el cual los almacenamos. En el caso de las ópticas o los centros ópticos tratan datos de salud y por ello un tratamiento de categorías especiales de datos personales.

Las obligaciones más significativas que se van a implantar en la adecuación al Nuevo Reglamento Europeo de Protección de datos son:

- La realización de un registro de las actividades de tratamiento que realice

- Medidas de protección de datos desde el diseño

- Medidas de seguridad técnicas y organizativas adecuadas

-La Realización de Evaluaciones de Impacto para determinar el cumplimiento normativo.

-La creación de la figura del Delegado de Protección de Datos.

-Notificaciones a la Autoridad de Control, de las brechas de seguridad.

- Consentimiento claro y afirmativo por parte de las personas para el tratamiento de sus datos personales

- El derecho a la portabilidad de sus datos personales.

-Las políticas de privacidad deben ser claras y comprensibles

-Obligaciones para nuevas categorías especiales de datos (biométricos, genéticos, etc.)

-La creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de  datos  a  fin  de  demostrar  el  cumplimiento  de  lo  dispuesto  en  el  Reglamento.

-Los códigos de conducta destinados a contribuir a la correcta aplicación del Reglamento.

CON RESPECTO A LAS PAGINAS WEB (LSSI)

Si tenemos una página web debemos legalizarla de la siguiente manera incluyendo toda esta información en nuestra web: 

Generar la Política de Privacidad: en la cual incluiremos, quién es el Responsable de los Datos, con que finalidad se recogen, cual es la legitimación para el uso de los datos, si van a ser cedidos, los plazos de conservación, como se puede ejercitar los derechos de acceso, rectificación, supresión, limitación, portabilidad, retirada del consentimiento y oposición de sus datos personales, así de cómo puede solicitar la tutela de derechos que no hayan sido debidamente atendidos a la Agencia Española de Protección de datos.

Generar un Aviso legal: el artículo 10 de la LSSI establece las menciones obligatorias sobre el nombre o denominación social y datos de contacto, los datos de inscripción en el Registro Mercantil u otros registros públicos, NIF, información sobre el precio de los productos, sobre las autorizaciones administrativas necesarias en su caso, datos del Colegio profesional y códigos de conducta a los que esté adherido. 

Generar la política de Cookies: Se debe informar a los destinatarios sobre el uso que se realiza en la página web de cookies, si son propias o de terceros e indicando su definición, función y finalidad, ofreciendo la posibilidad de revocarlas de una forma sencilla e informada.