Clínica San Miguel-Línea de Rehabilitación Psicosocial de las Hermanas Hospitalarias se adaptó a la nueva normativa definida en el RGPD desde 2018 esto implica el cumplimiento de los principios:
PRINCIPIO DE RESPONSABILIDAD. Se han implementado mecanismos que permiten acreditar que se han adoptado las las medidas necesarias para tratar los datos personales como exige la norma, a través de políticas, procedimientos, controles, auditorias, formación,….etc.
PRINCIPIOS DE PROTECCIÓN DE DATOS POR DEFECTO Y DESDE EL DISEÑO. Se adoptan las medidas que garantizan el cumplimiento de la norma desde el mismo momento en que se diseñe un nuevo servicio, actividad,….que implique tratamiento de datos.
PRINCIPIO DE TRANSPARENCIA. Los avisos legales y políticas de privacidad se han actualizado y son más simples e inteligibles, facilitando su comprensión, además de más completos.
Cumpliendo estos principios de ha desarrollado:
- Seguridad en la información La información se estructura con medidas de seguridad y acceso en base a los grupos de interés, según queda descrito en los procedimientos actualizados según el nuevo RGPD. Las medidas en ellos descritas aseguran que la información no pueda ser accesible al personal no autorizado y que cumplen con la normativa exigida.
- El delegado de protección de datos y una coordinadora son las nuevas figuras dentro del organigrama con responsabilidad respecto a todo lo relacionado con protección de datos.
- Se ha elaborado, aprobado y difundido la documentación exigida por la normativa: Procedimientos internos, cláusulas de información, contratos con encargado del tratamiento, registro de actividades del tratamiento, evaluaciones de impacto sobre la protección de datos, análisis de riesgo, etc.
- Las brechas de seguridadson comunicadas a las autoridades de control y, en casos graves, a los afectados, tan pronto sean conocidas, estableciéndose el plazo máximo de 72 horas, según lo establecido en el procedimiento correspondiente.
- Se han realizado evaluaciones de impacto sobre la privacidad, que determinan los riesgos específicos que supone tratar ciertos datos de carácter personal y prevean medidas para mitigar o eliminar dichos riesgos.
- Se realizan auditorías externas cada dos años que garantizan el cumplimiento de la normativa.
- Se lanzan boletines informativos mensuales que asesoran a los profesionales en materia de protección de datos.
- Se realizan comisiones trimestrales de protección de datos con el DPO, la coordinadora de seguridad y las áreas necesarias en los temas tratados en cada comisión.
