Psicólogos frente a la LOPD

Artículo escrito por: Vanesa Cuquejo

Una de las cosas importantes a tener en cuenta por psicólogos (y cualquier otro tipo de profesión sanitaria) a la hora de iniciar y desarrollar su actividad profesional es la normativa sobre protección de de datos de carácter personal.

No cabe duda de la trascendencia de la información que un psicólogo conoce, recoge y trata de sus pacientes, amparada por el propio secreto profesional y por normativas como la Ley Orgánica 15/1999, de 15 diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), o como el nuevo Reglamento Europeo de la misma materia (aplicable en 2018).

La adaptación a la LOPD es requisito previo para iniciar la actividad, ya que así lo exige el artículo 26.1 de la referida norma, al establecer que “Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos”.

¿Y qué consecuencias conlleva no cumplir la LOPD?

Pues básicamente, la imposición de multas, que son, además, muy cuantiosas: estamos hablando de multas mínimas de 900 euros y máximas de 600.000 euros.

La cuestión no es intrascendente y sí que se debe tomar muy en serio.

Por si fuera poco, la legislación considera que el tipo de datos recogidos por psicólogos (los relacionados con salud, incluida- obviamente- la salud psicológica) han de tener un plus especial de protección y se les califica como datos especialmente protegidos.

Y al igual que ocurre en otras profesiones (abogados, sin ir más lejos), el psicólogo se convierten con frecuencia en ese hombro sobre el que llorar y de paso confesar todo tipo de cuestiones íntimas y personales y otros datos que la normativa considera de especial relevancia (tales como ideología política, vida sexual, religión, creencias…).
Actualmente, y sin perjuicio de los cambios que el Reglamente Europeo va a introducir en la normativa en el año 2018, un psicólogo tiene que hacer lo siguiente para estar adaptado a la LOPD:

1º. Alta de ficheros ante el Registro de la Agencia Española de Protección de Datos: por medio de un formulario oficial, se notifican a dicha Agencia los datos profesionales (nombre, CIF, domicilio…), qué tipo de datos personales se van a recoger y manejar y a quién le van a ser cedidos.

2º. Uso de cláusulas informativas y documentos: el cumplimiento de ciertas obligaciones legales, se han de poder demostrar a través de la firma de documentos. Así, los pacientes, por ejemplo, tienen que ser informados de los puntos que se establecen en el artículo 5 de la LOPD, de una forma clara y comprensible. Y para demostrar que han sido informados, su firma se habrá de recoger en un documento.

3º. Implantación de medidas de seguridad y confección del documento de seguridad: El Reglamento de desarrollo de la LOPD exige que se pongan en práctica ciertas medidas que sirven para proteger la información existente en nuestros ordenadores, móviles, pendrives, expedientes en papel, etc… De esta forma se nos obliga, entre otras muchas cosas, a usar contraseñas seguras, realizar copias de seguridad semanalmente o guardar los documentos en papel bajo llave. Además, hay que tener redactado el llamado Documento de Seguridad, donde se recogerán todas estas medidas y se gestionarán las cuestiones relativas a la seguridad de la información.

Asesorarse bien sobre la legislación y hacer una buena adecuación a la misma es fundamental para cualquier profesional o empresa, y muy especialmente para el sector sanitario.

Vanesa Cuquejo
Abogada especializada en LOPD
Número de Colegiada es el 4882 de Málaga
Telf: 654 613 629
Email: derechoytecnologia@adeytec.es
http://lopddirecta.es/

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*