¿Qué pasa si no cumplo la LOPD?

La LOPD es la Ley Orgánica de Protección de Datos Personales. Es una ley que se generó en toda Europa para tratar de proteger a los usuarios y consumidores del mal uso de sus datos personales. Podríamos discutir aquí su utilidad, pero no es el objetivo y, en todo caso, deberíamos conocerla y cumplirla.

El objetivo de este artículo es conocer qué pasa si como podólogos no cumplimos la ley, es decir, si directamente hacemos como si no existiera o si sabiendo que existe e incluso realizando alguno de los trámites que esta ley requiere no la cumplimos a rajatabla.

En principio la ley distingue 3 tipos de sanciones, con sus 3 correspondientes tramos de tarifas:

  • Leves: de 900 a 40.000 euros
  • Graves: de 40.001 a 300.000 euros
  • Muy graves: de 300.001 a 600.000 euros

Para pensárselo, ¿verdad? La siguiente pregunta es ¿qué se considera leve, grave o muy grave? Que afecte a los podólogos, la ley dice que es leve:

  • No recitificar o eliminar datos de un paciente por problemas administrativos (por ejemplo, que el programa de gestión de las historias clínicas no permita la eliminación de datos)
  • No darle la información a la AEPD si te la pide.
  • No inscribir el fichero de datos en la AEPD.

Para la ley grave es:

  • Recoger datos para finalidades que no tengan que ver con la práctica clínica.
  • Impedir a propósito que un paciente rectifique o elimine sus datos de tus ficheros.
  • No aplicar las medidas de seguridad necesarias en la clínica, ordenadores, etc.
  • Cualquier obstrucción a la investigación de la AEPD.

Y muy grave sería:

  • Comunicar o ceder datos personales sin el consentimiento del paciente (por ejemplo, si le envías una historia clínica a un compañero para que dé su opinión).
  • Recoger datos sin el consentimiento de los pacientes (consentimiento para tratar datos).
  • Incumplir el deber de secreto.

Pero podemos pensar, “bueno, total, yo solo tengo unos cuantos datos de algunos pacientes que suelen acudir a mi consulta y no pasa nada”. Sí, es cierto, que igual nunca pasa nada. La verdad es que la mayoría de las veces, la AEPD (Agencia Española de Protección de Datos) solo actúa cuando hay una denuncia contra la empresa o profesional. Pero, ¿para qué correr el riesgo si estar protegido no es nada complicado?

La siguiente duda que nos puede asaltar es ¿pero de verdad se están aplicando esas sanciones? Lo primero que hay que decir respecto a esto, es que si no hay voluntad de engañar a la agencia ni a los pacientes, normalmente se aplicará el tramo más bajo de las multas. Así pues, una sanción leve serán “solo” 900 euros, pero una muy grave (no solicitar el consentimiento para tratar los datos del paciente, por ejemplo) puede ser de 300.000, lo cual puede costarnos un gran disgusto.

Bien, pues según los datos de las memorias que la AEPD suele realizar cada año, en la Wikipedia han elaborado esta relación:

En 2009 se incrementaron en más de un 75% de las denuncias recibidas, que alcanzaron la cifra de 4136, y el número de solicitudes de tutela de derechos, en un 58%. Se resolvieron 709 procedimientos sancionadores, de los que 621 acabaron con sanción con un importe total de 24,8 millones de euros.

Distribuyéndose como sigue:

  • Leves: 21%
  • Graves: 74%
  • Muy graves: 4’6%

Para terminar, solo quiero recordar que por muy poco dinero hay empresas que realizan adaptaciones a la LOPD que consisten básicamente en inscribir los ficheros de datos que tengamos en la clínica y comprobar que estamos siguiendo todas las medidas que la ley nos pide. PodoRed, nuestro programa de gestión online, cumple con todos los requisitos que marca la ley y además se entrega con un kit que te facilitará la labor de inscribir los ficheros en el registro de la LOPD y otros trámites habituales.

Leave a Comment

Your email address will not be published.

*

2 Trackbacks

  1. ¿Qué tengo que hacer para cumplir la LOPD en mi clínica? (Pingback)
  2. ¿Puedo compartir la foto de un paciente en mi blog o foros? (Pingback)