Y es precisamente en esta figura en la que se ha detenido para resolver muchas de las dudas que les surgen a los propietarios de farmacias. Rubí ha explicado cuáles son las organizaciones obligadas a tener un delegado (organismos públicos y cuando se trabaja con de datos a gran escala) y cuáles son sus funciones (informar, asesorar, supervisar, notificar y cooperar, entre otras). “Una vez hecho el análisis de riesgos y aunque exista más de un farmacéutico o colaborador, no se puede concluir que sea necesario un DPD, no nos puedemos aferrar a la literalidad de este contenido. En este punto, Salvador Serrano, responsable del Área de Protección de datos de PSN Sercon, ha hecho un inciso en el que ha precisado, que, según su experiencia tras haber realizado miles de consultorías, en términos generales no es necesario tener un delegado propio, aunque siempre habrá que analizar las circunstancias particulares de cada oficina de farmacia en concreto. De hecho, muchos colegios profesionales podrían poner a disposición de los colegiados su delegado. El compartir el delegado designado por el colegio profesional puede ser una alternativa de cumplimiento para las oficinas de farmacia, siempre que no se imponga y que sea la farmacia la que se adhiera voluntariamente.
También se ha comentado la posibilidad de desarrollar un código tipo sectorial de cumplimiento como vía idónea para analizar las circunstancias de cada uno de los sectores y llegar al grado máximo de cumplimiento. Todo ello con la finalidad de ofrecer soluciones prácticas y asequibles.
De otra parte, el director adjunto de la Agencia de Protección de Datos, ha hecho referencia a que aunque parezca que el régimen sancionador es “descomunal”, realmente no tiene esta finalidad. Se trata de un reglamento proactivo y no reactivo como lo era anteriormente. De igual modo, ha señalado que todo lo que sea analizado tiene que estar documentado.
La nueva normativa no entorpece la investigación
Antonio Troncoso, catedrático de la Universidad de Cádiz y exdirector de la Agencia de Protección de Datos de la Comunidad de Madrid, por su parte, ha explicado las categorías especiales de los datos personales y la introducción en éstas de dos nuevas tipologías: los datos biométricos (características físicas de la persona), hasta ahora entendidos como identificativos y de protección básica, así como los genéticos. Dentro de esa especial protección, ha explicado, se mantienen categorías como los datos de ideología, religión, creencias, raza, salud y vida sexual. Además, ha detallado en qué supuestos podrían ser tratados estos datos, como es el ejemplo de los datos de salud siempre y cuando prevalezca la protección de la vida. De otro lado, Troncoso ha insistido en que la nueva normativa, al contrario de lo que algunos piensan, favorece la labor de investigación, ensayos clínicos, etc. y no la limita. Para ello, se utilizan técnicas como es la conocida como seudonimización, es decir, disminuir el vínculo que hay entre los datos y el titular de los mismos (utilizando datos numéricos).