Abogados, gestores, asesores, médicos, farmacéuticos, centros de estética, gimnasios, fundaciones y asociaciones, etc. Un sin fin de entidades y profesionales se ven implicados por el cumplimiento de las obligaciones establecidas por el art. 97 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Este artículo exige la tenencia de un registro de entradas y salidas de documentaciones e informaciones que contengan datos catalogados por el propio reglamento de protección de datos como de nivel medio o alto.
Este registro afecta por igual a los datos en soporte informático o documental, ya que el artículo 105.2 así lo determina. En el caso de los ficheros informáticos las tareas de control y registro sobre las salidas y entradas de documentaciones puede resultar más sencilla, ya que la gran mayoría de movimientos de informaciones se realizan por medio de correo electrónico o servicios destinados ad hoc para la transmisión de datos personales. Estos medios, de por sí registran y guardan la información de la transmisión y los implicados en las mismas no deben preocuparse por guardar registros.
El problema está en la entrada y salida de documentos. Lo que planteamos desde estos párrafos dedicados al cumplimiento de la normativa de protección de datos personales no es una acción descabellada que suponga ni una gran infraestructura, ni una formación exhaustiva del personal, ni un impedimento en la práctica diaria de nuestro trabajo. Consiste en tener un cuaderno preparado, impreso y encuadernado o inserto en una carpeta (por dotarlo de cierta oficialidad, no porque sea obligatorio) estratégicamente ubicado en los puntos de entrega o recepción de documentos. Cada vez que un cliente o un paciente (dependiendo del tipo de servicio que prestemos) aporte una documentación o la aporte un tercero en su representación, será entonces cuando registraremos la entrada. Y en cada ocasión que se nos solicite la emisión o entrega de un documento o informe con dicha información de carácter sensible y personal, pues a la entrega (siempre en sobre cerrado) solicitamos el acuse de recibo fechado y firmado.
Con esta medida, además de cumplir con la Ley de Protección de Datos Personales, dejaremos a salvo nuestra responsabilidad en dos aspectos fundamentales. En primer lugar, lo que ocurra con esa documentación desde ese momento de la firma del acuse de recibo será cuestión del receptor del documento (insisto, en sobre cerrado). Y en segundo lugar, por este medio ampliamos el control de la información que hemos recibido y entregado de tal modo que nadie podrá exigirnos responsabilidades por no haber cumplido con un requerimiento de un informe o de una documentación que obraba en nuestro poder.
Las llamadas comerciales no deseadas continúan siendo una fuente de frustración para muchos usuarios, a…
Uniqlo, la conocida cadena japonesa de ropa, ha recibido una sanción de 270.000 euros por…
La digitalización ha tomado un papel protagonista en nuestro día a día, la presencia en…
El manejo inadecuado de datos personales por parte de entidades públicas puede tener consecuencias significativas,…
En los últimos tiempos la proliferación de incidentes relacionados con el uso indebido de información…
La protección de datos es un tema crucial en la era digital. Cada vez más…