Consumer Healthcare, los retos y oportunidades del Reglamento de Protección de Datos
“Riesgos y oportunidades del nuevo Reglamento General de Protección de Datos (RGPD) para el Sector de Consumer Healthcare”, es el título sobre el que versó la Mesa Redonda organizada por el Instituto Consumer Healthcare (ICH) y EADA Business School.
El encuentro ha profundizado sobre los riesgos y obligaciones que supondrá esta nueva legislación para los equipos directivos de este sector y sobre qué implicaciones puede conllevar para las áreas de Marketing y Comercial este nuevo reglamento, teniendo en cuenta que con frecuencia son los departamentos que mayor volumen de datos personales manejan.
El reglamento, de aplicación desde el próximo 25 de mayo, supondrá un cambio mayúsculo para todas las empresas europeas que deberán basarse ahora en el principio de accountability y en el criterio de Privacy by Design a la hora de recabar, almacenar y utilizar datos de carácter personal. Pero será aún mayor para aquellas empresas que pertenezcan al sector Consumer Healthcare ya que tratan datos de alta sensibilidad por su posicionamiento en el ámbito de la salud, según explicaron Manuel Alonso, socio del departamento TMT de JAUSAS y de Marta Candales, Senior Counsel de Almirall
“El principio de accountability o de responsabilidad proactiva es uno de los cambios más importantes que prevé el nuevo Reglamento y se concreta en la obligación de una organización de cumplir con el conjunto de obligaciones establecidas en el Reglamento y de estar en disposición de demostrar este cumplimiento. Es decir, ahora nos corresponderá a las empresas, como responsables del tratamiento de datos, determinar cuál es la mejor manera de proteger los derechos y las libertades de las personas, y deberemos poder demostrar que se está realizando una correcta aplicación de la norma”, explicaba a los asistentes, Marta Candales.
Tres de las principales medidas que ayudarán a las empresas en la aplicación de este principio de responsabilidad proactiva son: la aplicación de la protección de datos en el diseño, es decir, la concepción de la privacidad en el momento mismo de diseñar un proyecto –no como última instancia-; la protección de datos por defecto, es decir, las empresas deberán aplicar las medidas técnicas y organizativas adecuadas para garantizar que, por defecto, únicamente se recogen los datos personales necesarios para cada una de las finalidades específicas previstas; y la aplicación de un enfoque de riesgos, las medidas de seguridad implantadas deberán ser las adecuadas al nivel de riesgo existente, que en el caso de las empresas de salud, suele ser el más alto.
“Desde el punto de vista del riesgo, es Dirección quien debe asumir directamente la adaptación al RGPD al primar el criterio de Privacy by Design. Aunque se delegue a terceros, los Data Protection Officer de las compañías han de rendir cuentas a Alta Dirección, con lo cual una sanción por incumplimiento será, al final responsabilidad de Dirección Corporativa. Y eso exige como obligación diseñar y dotar de medios a los equipos para asegurar el cumplimiento”, comentó Manuel Alonso durante la sesión.
Esta nueva situación, afectará especialmente a las áreas Comercial y de Marketing de las empresas de Consumer Healthcare, ya que tendrán que trabajar con mayor previsión, y tener en cuenta que cualquier acción que contemple la recogida de datos personales deberá prever todos sus usos antes de la recogida, o de lo contrario no podrán ser utilizados sin riesgo a una posible sanción.
Unas sanciones que se han incrementado con respecto al reglamento anterior, pasando la pena máxima de 600.000 euros a multas que pueden ascender hasta los 20 MM de euros. “En mi opinión, se pondrá freno desde las compañías a las campañas comerciales más agresivas en la utilización de datos de potenciales clientes / usuarios, ya que el endurecimiento de las sanciones las hará coste/efectividad inviables”, concluyó Alonso.