¡Pide presupuesto en 2 min! ✓
ProfesionalesSectores

Cómo adaptar las residencias de ancianos al RGPD

6 Mins read

Muchas veces nos olvidamos de nuestros mayores, considerando que deben dejar paso al ritmo frenético de la modernidad y la era digital.

Y desatendemos sus derechos en materia de Protección de Datos.

Siendo las Residencias de Ancianos lugares que recogen y cuentan con datos sensibles relativos a la tercera edad, deberían tener cierta diligencia a la hora de su tratamiento.

Por estos motivos abordaremos en este artículo la Protección de Datos en las Residencias de Ancianos.

Normativa de Protección de Datos

La normativa que se debe tener presente y a las que se deben acudir para poder tener una visión amplia y completa de este tema, sería:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de Derechos digitales (LOPDGDD)
  •  Real Decreto-ley 5/2018 de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
  • Se debe tener en cuenta también la legislación propia de este sector. La Constitución Española recoge como competencia exclusiva de cada Comunidad Autónoma la Asistencia Social, por tanto cada Comunidad Autónoma asume dicha competencia.

Novedades del RGPD

En este artículo tendremos en cuenta no sólo los derechos de las personas de la tercera edad respecto a la protección de datos de carácter personal, sino también las obligaciones de las Residencias de Ancianos en cuanto al tratamiento de estos datos.

No podemos olvidar que no sólo se debe tener especial cuidado respecto a la calidad de vida de los ancianos, sino también la diligencia debida por los datos de carácter personal recogidos.

Las residencias recogen datos identificativos de los ancianos como:

  • Nombre
  • Apellidos
  • DNI
  • Número de teléfono
  • Datos de contacto de familiares
  • Cuentas bancarias etc.

Pero también tienen acceso a:

  • Historiales clínicos
  • Patologías
  • Incapacitaciones (si las hubiera).

Registro de Actividades de Tratamiento

Con la LOPD era de obligado cumplimiento la inscripción de ficheros ante la AEPD, más si cabe, cuando estos trataban datos de carácter sensible.

Por ello, cualquier organización debía proceder con dicha inscripción, representando la misma el primer paso para iniciar el proceso de cumplimiento de la Protección de Datos de Carácter Personal.

Muchos profesionales  familiarizados con el proceder de la anterior  LOPD, siguen creyendo que este registro es obligatorio.

Y nada más lejos de la realidad, pues con la entrada en vigor del Reglamento (UE) 2016/679, esta obligatoriedad desaparece dando paso al Registro de Actividades de Tratamiento.

Un proceso que antes era externo y en el que la AEPD tenía un papel protagonista, pasa a ser un proceso interno. Cada organización será responsable del accesoregistrotratamiento de los datos.

Evaluación de Impacto de Protección de Datos (EIPD)

Las Residencias de Ancianos, tal y como comentábamos anteriormente, tratan datos sensibles, pues se tocan temas de salud,  incapacidades, etc.

Por ello los riesgos asociados a estos datos son altos, y se deben identificar y evaluar.

Con la EIPD se puede identificar:

  • Cómo son estos riesgos
  • Cuánto de sensibles son  los datos que se tratan
  • Medidas de control óptimas para reducir los riesgos a niveles más adecuados.

Lo primero que se debe hacer, es identificar los posibles  riesgos. Lo siguiente evaluar si esos riesgos pueden llegar a ser reales y por último anticiparse buscando soluciones posibles para que los riesgos no se materialicen.

La EIPD, es una herramienta muy útil pero no podemos interpretarla como un paso final en el cumplimento de la Protección de datos.

La AEPD, en la guía práctica para las Evaluaciones de Impacto, indica que se trata de un “proceso de mejora continuo”.

¿Por qué se debe proceder así?

Pues, porque si existen cambios en el tratamiento de los datos que recogemos esto supondrá que varíen los riesgos. Y por tanto la evaluación de los mismos será distinta así como las soluciones a tomar.

Por todo esto, los Responsables (es decir, las Residencias de Ancianos) deberán tener la diligencia debida y actuar acorde al Reglamento en todo momento. Así como desarrollar un  protocolo para poder actuar en el caso de que se produzca cualquier cambio.

Principalmente la conclusión a la que llegamos es que no es un proceso cerrado. El registro y tratamiento de los datos puede ir cambiando y modificándose, de modo que los Responsables deberán hacerlo también, para controlar en todo momento que no existan riesgos en el tratamiento de los datos recogidos.

Preguntas que nos plantean las Residencias de ancianos

¿Se pueden subir fotografías de los ancianos a páginas Web, o publicarlas en revistas?

La respuesta es no. Pero hay excepciones.

El tema de las fotografías siempre suscita muchas dudas.

Todas las personas tienen derechos sobre su propia imagen, es un derecho fundamental.

La Constitución Española así lo recoge en su artículo 18.1. Pero no sólo la CE nos habla sobre este derecho inherente al ser humano.

La Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen establece que se podrá captar imágenes de una persona siempre y cuando esta haya dado su consentimiento expreso para ello.

¿Y esto que tiene que ver con la Protección de Datos?

Esta pregunta es interesante.

El Reglamento hace referencia a la definición de lo que es un dato personal, y es “toda información sobre una persona física identificada o identificable”. Por lo que si se toma una fotografía de alguien y es identificable es un dato personal.

Teniendo en cuenta esto se deberán dar dos consentimientos:

  • Consentimiento para la cesión de los derechos de imagen.
  • Consentimiento al tratamiento de la imagen desde el punto de vista de la protección de datos. Este consentimiento abarca,
    • el tratamiento de la fotografía,
    • finalidad de uso,
    • donde aparecerá,
    • si se cederá a terceros, y
    • derechos que asisten a la persona que da el consentimiento ( acceso, rectificación, oposición, cancelación, limitación y supresión).

Por tanto las residencias para poder actuar acorde a la Ley, deberán recabar los consentimientos pertinentes antes de fotografiar y publicar imágenes.

En el caso de aquellas personas que no estén en pleno uso de sus capacidades, deberán ser los representantes legales a su cargo quienes den la autorización.

¿Se pueden fotografías las habitaciones de los residentes para publicitar la Residencia?

El RGPD protege a las personas físicas en lo que respecta al tratamiento de datos personales.

Una fotografía de una habitación en la que solamente aparezca mobiliario no se puede encuadrar dentro de la protección de datos de carácter personal.

En este caso, el personal de la residencia podrá realizar las fotografías que considere oportunas y publicitarlas en redes sociales, revistas o cualquier soporte, pues se trata de habitáculos pertenecientes a sus instalaciones o por tanto no se necesita autorización de los residentes.

No obstante, podría existir una circunstancia excepcional.

Si la fotografía de la habitación contiene a su vez fotografías, cuadros… en definitiva objetos personales que puedan llevar a la identificación de la persona. En ese caso, se puede considerar como dato de carácter personal. Y la residencia deberá recabar el consentimiento de la persona afectada antes de realizar la fotografía y de exponerla en cualquier medio.

¿Qué ocurre en el caso de hacer fotografías de los trabajadores de la residencia?

En el caso de que las fotografías se las hagan al personal que trabaja en la residencia ocurre lo mismo que si se hacen a los clientes de la residencia, pues los trabajadores están protegidos por los mismos artículos. Es decir, necesitan su consentimiento expreso.

El hecho de formar parte de la platilla de una organización o una empresa no le da derecho a la misma a subir fotografías a redes sociales, revistas o cualquier medio publicitario sin el consentimiento expreso de este.

Lo más común es que una vez se formalice el contrato laboral con la residencia, le proporcionen al trabajador el documento pertinente para que dé su consentimiento, siempre que quiera darlo, ya que tiene que ser libre.

Si necesitas asesoramiento personalizado, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

Related posts
Sectores

Protección de datos de las Iglesias y entidades religiosas

7 Mins read
Con las importantes novedades introducidas en materia de Protección de datos por el RGPD y la posterior LOPDGDD, recibimos numerosas consultas sobre…
SanidadSectores

¿Quién y por qué puede ver mi historial médico?

5 Mins read
Los datos relacionados con la salud están considerados como información de carácter personal y sensible y, por tanto, están altamente protegidos por…
SanidadSectores

Pulseras E-Health y la Protección de Datos

8 Mins read
La pulsera inteligente o pulseras healthcare ha pasado desde hace algunos años, a formar parte de nuestro día a día, integrándose con naturalidad…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.