índice
Una medida simple y al alcance de todos los profesionales que en su actividad se ven sometidos al cumplimiento de la normativa de protección de datos personales y que en sus sistemas de información almacenan datos de personas físicas con cierto grado de sensibilidad.
Abogados, gestores, asesores, médicos, farmacéuticos, centros de estética, gimnasios, fundaciones y asociaciones, etc. Un sin fin de entidades y profesionales se ven implicados por el cumplimiento de las obligaciones establecidas por el art. 97 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Este artículo exige la tenencia de un registro de entradas y salidas de documentaciones e informaciones que contengan datos catalogados por el propio reglamento de protección de datos como de nivel medio o alto.
Este registro afecta por igual a los datos en soporte informático o documental, ya que el artículo 105.2 así lo determina. En el caso de los ficheros informáticos las tareas de control y registro sobre las salidas y entradas de documentaciones puede resultar más sencilla, ya que la gran mayoría de movimientos de informaciones se realizan por medio de correo electrónico o servicios destinados ad hoc para la transmisión de datos personales. Estos medios, de por sí registran y guardan la información de la transmisión y los implicados en las mismas no deben preocuparse por guardar registros.
¿Cómo cumplimos con esta obligación LOPD?
El problema está en la entrada y salida de documentos. Lo que planteamos desde estos párrafos dedicados al cumplimiento de la normativa de protección de datos personales no es una acción descabellada que suponga ni una gran infraestructura, ni una formación exhaustiva del personal, ni un impedimento en la práctica diaria de nuestro trabajo. Consiste en tener un cuaderno preparado, impreso y encuadernado o inserto en una carpeta (por dotarlo de cierta oficialidad, no porque sea obligatorio) estratégicamente ubicado en los puntos de entrega o recepción de documentos. Cada vez que un cliente o un paciente (dependiendo del tipo de servicio que prestemos) aporte una documentación o la aporte un tercero en su representación, será entonces cuando registraremos la entrada. Y en cada ocasión que se nos solicite la emisión o entrega de un documento o informe con dicha información de carácter sensible y personal, pues a la entrega (siempre en sobre cerrado) solicitamos el acuse de recibo fechado y firmado.
Dos pájaros de un tiro, LOPD y atención al cliente
Con esta medida, además de cumplir con la Ley de Protección de Datos Personales, dejaremos a salvo nuestra responsabilidad en dos aspectos fundamentales. En primer lugar, lo que ocurra con esa documentación desde ese momento de la firma del acuse de recibo será cuestión del receptor del documento (insisto, en sobre cerrado). Y en segundo lugar, por este medio ampliamos el control de la información que hemos recibido y entregado de tal modo que nadie podrá exigirnos responsabilidades por no haber cumplido con un requerimiento de un informe o de una documentación que obraba en nuestro poder.