Qu'est-ce qu'un délégué à la protection des données?

Avec l'entrée en vigueur, il y a un an, du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, concernant la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et six mois de la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et les garanties des droits numériques (LOPDGDD), le chiffre de la Délégué à la protection des données ou "DPD" (DPO, dans son acronyme en anglais, Data Protection Officer), en tant que personne physique ou morale, interne ou externe, agissant au niveau du responsable [1] ou du responsable du traitement [2], pour protéger les données à caractère personnel désignées en fonction de leurs qualités professionnelles et de leur connaissance spécialisée du droit et la pratique de la protection des données et sa capacité à remplir les fonctions établies dans le RGPD, que nous indiquerons plus loin.

délégué à la protection des donnéesUn délégué à la protection des données est-il nécessaire dans le domaine de la santé?

En se concentrant sur ce domaine de la santé, public et privé, ce nouveau chiffre ne sera obligatoire que s'il s'agit (i) des autorités et organismes publics; (ii) Les personnes responsables ou responsables qui ont parmi leurs principales activités les opérations de traitement qui nécessitent une observation régulière et systématique des acteurs de grande envergure; (iii) Les managers ou managers qui ont parmi leurs activités principales le traitement à grande échelle de données sensibles. Entre autres, les données sensibles sont celles qui se réfèrent aux données de santé, celles-ci étant généralement traitées dans les centres de santé, publics et privés.

Revenant à nouveau à la question que nous nous sommes posée, sur la nécessité ou non d'avoir un Délégué à la Protection des Données dans notre Centre de Santé:

La réponse n'est autre que l'obligation de s'adapter aux réglementations européennes qui existent déjà à cet égard, mais aussi de protéger les données des patients, surtout si elles se réfèrent aux données sanitaires, génétiques et biométriques.

Par conséquent, si nous traitons les données de santé dans notre centre de santé, nous devons avoir un Délégué à la protection des données. Mais devrions-nous toujours avoir un DPD parce que nous traitons les données de santé? Non, il y a une exception quant à savoir qui devrait avoir ce chiffre et, sur la base du considérant 91 du RGPD»le traitement des données personnelles ne doit pas être envisagé à grande échelle s'il est effectué, en ce qui concerne les données personnelles des patients, d'un seul médecin, d'un autre professionnel de la santé… » Les cabinets médicaux individuels ne devraient pas avoir de délégué à la protection des données. Cette position a été renforcée par l'article 34.1 l) de la LOPDGDD, qui stipule que «Sont exclus les professionnels de santé qui, bien que légalement tenus de tenir le dossier médical des patients, exercent leur activité sur une base individuelle ».

Suite aux cas où, s'il est nécessaire d'avoir un DPD, le LOPDGDD actuel confirme les critères établis à l'article 37 du RGPD, établissant qu'ils doivent avoir un DPD, «Les centres de santé sont légalement tenus de tenir le dossier médical des patients».

Par conséquent, étant clair que les centres de santé qui n'agissent pas individuellement et qui traitent les données de santé doivent Délégué à la protection des données, Nous allons maintenant expliquer quelle position ce professionnel devrait occuper au sein de l'organisation du Centre de Santé.

Le Centre de santé veillera à ce que Délégué à la protection des données Participer correctement et en temps opportun à toutes les questions relatives à la protection des données personnelles. De même, ils doivent accompagner le Délégué à la protection des données dans l'exercice de leurs fonctions, en fournissant les ressources nécessaires à leur performance et à l'accès aux données personnelles et aux opérations de traitement.

Pour sa part, Délégué à la protection des données, doit être indépendant et ne doit recevoir aucune instruction concernant l'exécution de ces fonctions. Il ne sera pas non plus licencié ou sanctionné par le Centre de santé pour avoir exercé ses fonctions, rendant des comptes directement au plus haut niveau hiérarchique.

El Délégué à la protection des données Vous devez garder le secret ou la confidentialité en ce qui concerne l'exercice de vos fonctions et pouvez exercer d'autres fonctions et fonctions, à condition qu'elles ne donnent pas lieu à un conflit d'intérêts.

DEMANDE DE REQUÊTE


Mais quelles sont les fonctions du DPD?

Ces fonctions sont incluses dans l'article 39 du RGPD, étant essentiellement les suivantes:

  1. Informer et conseiller le Centre de santé et les employés qui traitent du traitement des obligations de protection des données;
  2. Superviser le respect des dispositions du RGPD et des politiques du Centre de santé en matière de protection des données personnelles, y compris l'attribution des responsabilités, la sensibilisation et la formation du personnel impliqué dans les opérations de traitement et les audits correspondants;
  3. Offrir les conseils demandés sur l'analyse d'impact liée à la protection des données et suivre son application;
  4. Coopérer avec l'autorité de contrôle, ceci avec l'Agence espagnole de protection des données ou l'Agence catalane de protection des données, le cas échéant;
  5. Agir en tant que point de contact de l'autorité de surveillance pour les questions liées au traitement, y compris la consultation préalable, et enquêter, le cas échéant, sur toute autre question.

Par conséquent, il est clair que les centres de santé, les hôpitaux, les cliniques, les polycliniques, les consultations médicales, publiques et privées, doivent avoir dans leurs équipes de gestion, des professionnels formés pour exercer la fonction de Délégué à la protection des données. Ces professionnels doivent être nommés en fonction de leurs qualités professionnelles et de leur connaissance spécialisée du droit et de la pratique dans le domaine de la protection des données, il n'est donc pas conseillé de comprendre, qu'il suffit de désigner une personne au sein de l'organisation, et que celui-ci apparaît comme Délégué à la protection des données, sans disposer des connaissances juridiques, techniques et pratiques nécessaires en la matière, l'application de ces réglementations étant de plus en plus complexe. De même, le LOPDGDD considère qu'une infraction grave «Non-respect de l'obligation de désigner un délégué à la protection des données lorsque sa nomination est requise conformément à l'article 37 du règlement (UE) 2016/679 et à l'article 34 de la présente loi organique ».

Enfin, indiquez que les Délégués à la Protection des Données, nous sommes une figure que nous venons pour aider, clarifier et former, sur le droit à la protection des données des personnes, en faisant le lien entre l'autorité compétente et le Centre de Santé et en assurant la le respect des politiques et bonnes pratiques développées par les centres de santé. Comptez sur un professionnel pour effectuer cette tâche.


«Responsable du traitement» ou «responsable»: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou avec d'autres, détermine les finalités et les moyens du traitement; si le droit de l'Union ou des États membres détermine les finalités et les moyens du traitement, la personne responsable du traitement ou les critères spécifiques de sa nomination peuvent être établis par le droit de l'Union ou des États membres;

«Responsable du traitement» ou «responsable du traitement» désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement;


À propos de l'auteur:

dpo

José Manuel Rodriguez

Avocats DiG

Linkedin