¡Pide presupuesto en 2 min! ✓
SanidadSectores

Protección de datos en las clínicas veterinarias

9 Mins read

¿Un animal tiene derechos? El Real Decreto que regula las normas básicas aplicables para la protección de los animales utilizados en experimentación y otros fines científicos establece que sí tienen derechos.

¿Un animal tiene derechos de protección de datos? Aquí está el quid de la cuestión.

A pesar de que muchos animales forman parte de la familia y que son seres vivos extraordinarios que se ganan el cariño de sus dueños, no podemos atribuirles derechos que no les corresponden. La protección de los datos es sólo aplicable a las personas físicas.

Por ello queremos dedicar este post a mostrar cómo las clínicas veterinarias pueden adaptarse a la nueva normativa de Protección de Datos.

Normativa de Protección de Datos

Debemos tener presente la normativa aplicable en esta materia. De esta forma tendremos una visión lo más amplia posible de los aspectos fundamentales a tener en cuenta en este sector:

¿Cómo adaptar una clínica veterinaria al RGPD?

Las clínicas veterinarias al igual que el resto de modelos de negocio en el territorio español deben adaptarse al Reglamento Europeo.

Pero la peculiaridad que acompaña a este sector es el tratamiento de los datos. Al tratar datos de sanidad animal puede llevar a equívocos.

Estamos en la obligación de enfatizar que los datos que trata un veterinario no son datos de salud considerados como datos sensibles, pues el RGPD sólo afecta y protege a las personas físicas.

Consentimiento de clientes

Los clientes potenciales de una clínica veterinaria son los animales. Pero, puesto que estos carecen de los derechos anteriormente mencionados, serán sus dueños los que tengan que proporcionar los datos personales para poder identificar al animal con el dueño.

Los datos proporcionados por el cliente serán datos identificativos:

  • nombre y apellidos,
  • número de teléfono,
  • DNI,
  • correo electrónico,
  • datos bancarios,
  • dirección de correos, etc.

Nada nos hace pensar que se requiera o se necesite ningún otro dato por parte del cliente. Y esto hace que no tengamos que tomar medidas más exigentes a la hora del tratamiento de esos datos, como puede ocurrir en clínicas odontológicas, gabinetes psicológicos, o clínicas de salud en general.

Consentimiento Expreso

El Reglamento recoge en su articulado lo que se debe entender por consentimiento:

“toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”

Por lo tanto, observamos que hay cuatro puntos importantes respecto a la manifestación del consentimiento.

¿Qué quieren decir?

  • Libre: Se debe dar ese consentimiento sin estar sometido a ningún tipo de condición.
  • Específico: Que sea concreto el tratamiento de los datos, es decir, que se concrete la finalidad de los mismos.
  • Informado: Se debe comunicar al cliente antes de recabar su consentimiento:
    • donde se recogerán sus datos y bajo el nombre de quien,
    • tiempo que se almacenarán esos datos,
    • finalidad de los mismos, y
    • derechos que asisten al cliente siendo: derecho de acceso, rectificación, cancelación, limitación, oposición y portabilidad
  • Inequívoco: Esto significa que no haya lugar a dudas por parte de la persona a la hora de dar el consentimiento para tratar sus datos.

Debemos remarcar el hecho de que con el Reglamento Europeo desaparece el consentimiento tácito o por omisión. Todos los datos recogidos mediante este tipo de consentimientos quedarán fuera del ámbito legal, teniendo que recabar el consentimiento de forma expresa.

La Agencia Española de Protección de Datos (en adelante AEPD) nos indica en la Guía de RGPD para responsables de tratamiento: “El consentimiento inequívoco es aquel que se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa”

¿Qué nos quiere decir con ello?

Pues que cualquier consentimiento que se base en la inacción dejará de contemplarse automáticamente desde la entrada del RGPD.

E-book

Guía LOPDGDD

ebook guia lopdgdd

Notificación brechas de seguridad

Estaremos obligados a notificar una brecha o violación de seguridad si la misma afecta a datos personales y cuando la misma constituya un riesgo para los derechos y las libertades de las personas físicas.

Nuevas cláusulas e información

Hay que dar mayor información al cliente.

Le debe quedar claro:

  • quién trata sus datos,
  • cómo los trata y
  • por qué los trata.

También habrá que incluir nuevas clausulas de elección del proveedor que nos realiza un servicio, como la empresa informática o la gestoría que nos elabora las cuentas.

Si nosotros cumplimos la normativa, ellos también deberán hacerlo.

Análisis de riesgos

Cuando iniciemos un nuevo tratamiento, como por ejemplo la puesta en marcha de una página web con formulario de contacto, deberemos hacer un análisis previo de los riesgos que conlleva para las personas que dejan sus datos en él.

En ciertos casos, debido al riesgo, este análisis previo deberá tomar la forma de una Evaluación de Impacto en la Protección de Datos Personales(PIA).

Nuevos derechos

A los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), se le suman dos:

  • derecho de limitación de los datos
  • derecho a la portabilidad de los datos

Preguntas frecuentes

La pregunta más obvia, es la formulada al comienzo de este artículo, pero puesto que ya la hemos resuelto, hemos pensado formularnos otras cuestiones que te rondan por la cabeza, como responsable de una Clínica Veterinaria.

La primera pregunta es…

¿Tienes página web en la clínica veterinaria?

Si tu respuesta es afirmativa te instamos a que sigas leyendo. Te indicaremos cómo hacer que la página web de tu clínica cumpla con la normativa a la perfección.

Si la respuesta es un NO, te invito igualmente a leer las próximas líneas, es interesante conocer algunos detalles por si en un futuro decides dar el salto a internet.

¿Qué tengo que hacer para cumplir con la normativa vigente en mi página web?

En todas las páginas web, hay elementos comunes con las que todo el mundo deberá cumplir, esto son:

Política de Privacidad

Se trata de un texto legal, en el que el Responsable del tratamiento se presenta con sus datos de contacto. Y va analizando diferentes puntos de su página web en relación con los datos recogidos en la política de privacidad de la web, y son:

  1. Finalidad del tratamiento de datos.
  2. Si se cederán a terceros.
  3. Quien está legitimado para tratar esos datos, y cómo se hace.
  4. Se tratan otros temas relacionados con La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico y la Ley de Propiedad Intelectual.

Política de Cookies

De forma resumida vamos a intentar explicar qué son las cookies. Son archivos con información que se queda  almacenada en el navegador del cliente y/o usuario al entrar en la página web. Existen dos fases, es la llamada información por capas que el Reglamento propone.

En un  primer momento, cuando se acceda a la página web, debería aparecernos una ventana emergente en la cual nos dé la opción a Aceptar la política de cookies, o nos deje leer la política de cookies.

Esto nos llevaría a la segunda capa, en la cual se debe poner el texto legal relativo a la Política de cookies, en la que se indican los siguientes aspectos:

  • Que son las cookies.
  • Tipos de cookies.
  • Como se pueden desactivar las cookies.
  • Que cookies se utilizan en la página web concreta.

Aviso Legal

Lo que se define es un poco el funcionamiento de la página web así como identificar a los Responsables del tratamiento de datos.

En este caso las clínicas Veterinarias, si estas son empresas, tendrán también que indicar los datos relativos al Registro Mercantil.

También se deberá hacer referencia al RGPD, indicando que la información almacenada se guardará en un archivo a nombre del propietario de la página Web, así como los derechos que asisten a los usuarios y/o clientes, y que podrán ejercitar en cualquier momento. Para poder ejercitar estos derechos se deberá proporcionar una dirección o cuenta de correo.

Estos tres elementos son comunes en prácticamente la totalidad de las páginas web. Pero hay otros elementos que también pueden darse con cierta asiduidad y no se suele reparar en ello.

Se trata de los formularios.

Es común que en muchas páginas web se habilite un apartado para proporcionar datos de contacto (nombre, apellidos, dirección de correo, número de teléfono, etc.). En estos casos se debe, antes de inscribirse o enviar la información de contacto, poner una casilla en la que el usuario pueda aceptar el aviso legal y la política de privacidad.

¿Por qué se tiene que hacer de esta forma?

Porque nos tenemos que asegurar que nuestros clientes hayan leído y aceptado las políticas. Y que son conscientes del tratamiento de sus datos y los derechos que les asisten.

Si no se marca la casilla de aceptación no se puede enviar ningún dato de contacto, ni suscribirse a la página. Como bien explicábamos anteriormente, el consentimiento tiene que ser libre, específico, informado e inequívoco.

¿Y si quiero vender productos en mi página web?

Existen páginas que efectivamente además de dar un soporte informativo sobre sus actividades, también dan la posibilidad de realizar compras en sus páginas.

Podría ser el caso de las clínicas veterinarias. Además de dar información sobre el tipo de tratamientos que se ofertan para los animales también se puede habilitar una pestaña destinada a la venta de productos como pueden ser, collares, peines especiales, productos contra parásitos, champús especializado, etc. La variedad puede ser de lo más amplia.

En este caso, lo más habitual es pedir no sólo datos de contacto relativos al nombre, apellidos, correo o teléfono, en este caso se solicitan también datos bancarios.

Por esta razón se debe añadir a la aceptación de la política de privacidad, que se acepten las condiciones generales de contratación.

¿Qué son las Condiciones Generales de Contratación?

Se trata de un texto legal que se debe habilitar siempre que se haga compra venta online, en las páginas web. Además de disponer de un texto completo donde se redactan diferentes cláusulas para que el usuario pueda leer, se debe dar la opción de aceptar dichas condiciones de contratación. En el caso de que el usuario no acepte estas condiciones, no se podrá proseguir con la venta.

A continuación, de forma resumida indicamos que debe recoger el texto de las condiciones generales de contratación:

  1. Lo primero de todo, el Responsable se deberá identificar.
  2. Establece de quien es propiedad la página web en la que se encuentra el usuario.
  3. Indica los usos permitidos y prohibidos al usuario web, así como los contenidos y comportamientos dentro de la página web.
  4. Informa sobre las Formas de Pago, los Plazo de Entrega del producto adquirido, Desistimiento y Políticas de Cambios y Devoluciones.
  5. Menciona un Apartado a la Protección de datos, en la cual lo más normal es hacer referencia a lo establecido en la Política de Privacidad.

Otras preguntas interesantes que nos planteamos son sobre la implantación de cámaras de videovigilancia en las clínicas veterinarias.

¿Tengo que señalar de algún modo que existen cámaras de videovigilancia?

La respuesta es sí. Siempre  se deberá informar de la existencia de cámaras o de cualquier dispositivo que capta o graba imágenes de personas identificadas o identificables, pues esto se considera tratamiento de datos de carácter personal, y está por tanto regulado en el RGPD.

Se deberán poner carteles informando de la existencia de dichas cámaras en los accesos de los locales o recintos en los cuales se hayan colocado, es decir, si hemos puesto dos cámaras en nuestra clínica y tenemos tres puertas de acceso a la misma se deberá poner tres carteles en cada uno de los accesos indicando que efectivamente es un recinto videovigilado.

¿Qué deben indicar los carteles?

Los carteles que se deben poner en los accesos que comentábamos antes, deben indicar la siguiente información:

  • El nombre del Responsable del tratamiento de los datos y el nombre del fichero donde se almacenarán los datos recogidos.
  • Los Derechos que asisten a los clientes y /o usuarios, así como a dónde deberán dirigirse (correo electrónico, y / o dirección postal) para poder ejercitar dichos derechos.
  • El tiempo que se almacenarán los datos de carácter personal, el cuál será de un mes desde la captación de las imágenes. Trascurrido este plazo se procederá a la eliminación de las imágenes almacenadas.

¿Te ha quedado alguna duda?

Muchas clínicas veterinarias ya han acudido a nuestros abogados llamando al 91 489 64 19 para olvidarse de este asunto y estar tranquilos sabiendo que cumplen toda la normativa de protección de datos.

Avatar

About author
Licenciada en derecho por la Universidad de Oviedo, Máster de Propiedad Industrial, Propiedad Intelectual, Competencia y Nuevas Tecnologías por la Fundación PONS y la Universidad Rey Juan Carlos. Experiencia en la gestión y tramitación de Patente, Modelos de Utilidad y Diseños industriales a nivel Internacional. Abogada especializada en materia de protección de datos, realizando adaptación, seguimiento y auditorías, así como desempeñando la función de Delegado de Protección de Datos. Experta en el registro de Marcas a nivel nacional y europeo.
Articles
Related posts
EmpresaLaboralSanidad

¿Qué debe hacer una empresa cuando detecta casos positivos de Covid-19 entre sus empleados?

6 Mins read
Con muchos centros de trabajo reincorporando a parte de su plantilla, es importante saber qué debemos hacer si detectamos un caso positivo…
LOPDGDD & RGPDSanidad

Dudas legales sobre la Cartilla Covid y el registro en bares y restaurantes

4 Mins read
Entre las medidas anunciadas por la Comunidad de Madrid para combatir los rebrotes de Covid-19, se encuentra la creación de una cartilla…
Nuevas tecnologiasSanidad

Hispabot COVID-19: Resuelve tus dudas sobre el Coronavirus

6 Mins read
A finales de marzo, el Gobierno encomendó al Ministerio de Asuntos Económicos y Transformación Digital la elaboración de medidas para facilitar la…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.