Tras los robos producidos en farmacias. “¿Qué ocurre con los datos personales perdidos?”Se trata de violaciones de seguridad para las que no siempre los farmacéuticos están prevenidos y no cuentan con unas medidas de seguridad orientadas a la protección de los datos personales de manera preventiva.

Fernando Benítez Rodríguez, responsable del departamento de Protección de Datos de COFM Servicios31 y delegado de Protección de Datos de COFM, explica que “en esta situación extraordinaria que estamos viviendo es cuando más tenemos que estar concienciados de las consecuencias que provoca un robo en el ámbito de la protección de datos, que puede ser la fuga o pérdida definitiva de la información que teníamos almacenada en nuestros sistemas”.

¿Qué le ocurriría al farmacéutico si esos datos los usan los ladrones o un tercero? Benítez  explica que la principal consecuencia “es el incumplimiento de las normativas vigentes en materia de protección de datos de carácter personal (el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) y esto puede conllevar a que un cliente podría interponer una denuncia ante la Agencia Española de Protección de Datos (AEPD) si sus datos personales se ven expuestos o son divulgados a consecuencia del robo de un “pendrive” sin cifrar que contenía una copia de la base de datos del programa informatico de la oficina de farmacia, por ejemplo.”

Por ello, los expertos destacan la importancia de implementar medidas de seguridad preventivas que permitan “proteger la información o hacerla de difícil acceso a terceros no autorizados (uso de un sistema de cifrado de dispositivos) o implementar soluciones tecnológicas que nos permitan obtener una copia de la información que nos ha sido sustraída (uso de un sistema cloud computing o copias de seguridad externas en la nube)”, matiza Benítez.

Robado y sancionado

Por otro lado, teniendo en cuenta que, además, es obligatorio notificar la violación de seguridad a la AEPD, las sanciones, “según el caso, pueden conllevar multas administrativas de 10 millones de euros como máximo o, tratándose de una pyme o pequeña empresa, como es el caso de una oficina de farmacia, esta cantidad sería, como máximo, el equivalente al 2% del volumen de negocio total anual del año anterior”, añade. 

Por otro lado, cabe destacar que “en función de la gravedad de la violación de seguridad y los efectos negativos que haya podido producir en las personas, además de notificar la violación de seguridad a la AEPD, también tendremos la obligación de notificarla a todas aquellas personas que se hayan visto afectadas por la divulgación de sus datos personales”, concluye.