Farmacia Producidos en Madrid durante las últimas semanas

COFM Servicios31 analiza qué hacer ante el robo de datos de clientes en las farmacias

— Madrid 28 Abr, 2020 - 6:30 pm

Ante los robos producidos en las últimas semanas en diferentes farmacias de la Comunidad de Madrid, entre cuyos enseres sustraídos se dio el caso de ordenadores y otros equipos informáticos que almacenan información de carácter personal, Fernando Benítez, que es el responsable del departamento de Protección de Datos de COFM Servicios31 y delegado de Protección de Datos del Colegio Oficial de Farmacéuticos de Madrid (COFM), ha explicado que, “en esta situación extraordinaria que estamos viviendo, es cuando más tenemos que estar concienciados de las consecuencias que provoca un robo en el ámbito de la protección de datos, que puede ser la fuga o pérdida definitiva de la información que teníamos almacenada en nuestros sistemas”.

Si esos datos los usan los ladrones o un tercero, este especialista señala que la principal consecuencia “es el incumplimiento de las normativas vigentes en materia de protección de datos de carácter personal (el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) y esto puede conllevar a que un cliente podría interponer una denuncia ante la Agencia Española de Protección de Datos (AEPD) si sus datos personales se ven expuestos o son divulgados a consecuencia del robo de un ‘pendrive‘ sin cifrar que contenía una copia de la base de datos del programa informático de la oficina de Farmacia, por ejemplo”.

Por ello, Fernando Benítez destaca “la importancia de implementar medidas de seguridad preventivas que permitan proteger la información o hacerla de difícil acceso a terceros no autorizados (uso de un sistema de cifrado de dispositivos) o implementar soluciones tecnológicas que nos permitan obtener una copia de la información que nos ha sido sustraída (uso de un sistema cloud computing o copias de seguridad externas en la nube)”.

Notificar la violación de seguridad

Por otro lado, este especialista de COFM Servicios31 comenta que “teniendo en cuenta que, además, es obligatorio notificar la violación de seguridad a la AEPD, las sanciones, según el caso, pueden conllevar multas administrativas de 10 millones de euros como máximo o, tratándose de una pyme o pequeña empresa, como es el caso de una oficina de Farmacia, esta cantidad sería, como máximo, el equivalente al 2 por ciento del volumen de negocio total anual del año anterior”.

A su vez, Benítez subraya que “en función de la gravedad de la violación de seguridad y los efectos negativos que haya podido producir en las personas, además de notificar la violación de seguridad a la AEPD, también tendremos la obligación de notificarla a todas aquellas personas que se hayan visto afectadas por la divulgación de sus datos personales”.