La protección de datos en las ópticas

    Con respecto a las ópticas, el Real Decreto 1277/2003, de 10 de octubre, por el que se establecen las bases generales sobre autorización de centros, servicios y establecimientos sanitarios, nos dice que las ópticas son “Establecimientos sanitarios donde, bajo la dirección técnica de un diplomado en óptica y Optometría, se realizan actividades de evaluación de las capacidades visuales mediante técnicas optométricas; tallado, montaje, adaptación, suministro, venta, verificación y control de los medios adecuados para la prevención, detección, protección, mejora de la agudeza visual; ayudas en baja visión y adaptación de prótesis oculares externas”. Por ello Las ópticas por su naturaleza deben tratar datos médicos y sensibles en su día a día. Solicítanos presupuesto y te ayudaremos a cumplir con el Reglamento Europeo 2016/679 (RGPD) y la ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPD)     

    Te indicamos a continuación que tendría que realizar una óptica para adaptarse a dichas normativas:

    CON RESPECTO A LA PROTECCION DE DATOS

    Se debe realizar un análisis de los datos que se recaban, tratan y/o almacenan, teniendo en cuenta que los tratamientos se deben agrupar en cuanto a la finalidad de los mismos, siendo independiente el soporte o formato en el cual los almacenamos. En el caso de Las ópticas o centros ópticos son datos de salud y por ello un tratamiento de categorías especiales de datos personales.

    Las obligaciones más significativas que se van a implantar en la adecuación al Nuevo Reglamento Europeo de Protección de datos son: 

    Adaptar e impulsar el principio de responsabilidad “Proactiva” 

    Adaptar modelos de consentimiento expreso 

    Realizar un  análisis de riesgos

    Adoptar medidas de seguridad adecuadas al nivel de riesgo

    Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.

    Realizar contratos con los proveedores que accedan a nuestros datos (encargados del tratamiento) 

    Elaborar un registro de actividades de tratamiento

    Realizar una  evaluación de impacto en tratamiento de alto riesgo

    Nombrar un delegado de protección de datos en los casos que proceda.

    Adoptar procedimientos de gestión y notificación de brechas de seguridad.

    CON RESPECTO A LAS PAGINAS WEB (LSSI) 

    Si tenemos una página web debemos legalizarla de la siguiente manera incluyendo toda esta información en nuestra web:  

    Generar la Política de Privacidad: en la cual incluiremos, quién es el Responsable de los Datos, con que finalidad se recogen, cual es la legitimación para el uso de los datos, si van a ser cedidos, los plazos de conservación, como se puede ejercitar los derechos de acceso, rectificación, supresión, limitación, portabilidad, retirada del consentimiento y oposición de sus datos personales, así de cómo puede solicitar la tutela de derechos que no hayan sido debidamente atendidos a la Agencia Española de Protección de datos.

    Generar un Aviso legal: el artículo 10 de la LSSI establece las menciones obligatorias sobre el nombre o denominación social y datos de contacto, los datos de inscripción en el Registro Mercantil u otros registros públicos, NIF, información sobre el precio de los productos, sobre las autorizaciones administrativas necesarias en su caso, datos del Colegio profesional y códigos de conducta a los que esté adherido.  

    Generar la política de Cookies: Se debe informar a los destinatarios sobre el uso que se realiza en la página web de cookies, si son propias o de terceros e indicando su definición, función y finalidad, ofreciendo la posibilidad de revocarlas de una forma sencilla e informada.

    Solicítenos presupuesto  a  datusmas@datusmas.com
    o en el teléfono 965830631 - 667410310