¿Puede presentarse un inspector de la Agencia Española de Protección de Datos (AEPD) sin previo aviso en la oficina de farmacia? ¿Es necesario pedir el consentimiento a los trabajadores para usar videovigilancia con finalidad de control laboral? Estas son algunas de las dudas más frecuentes que surgen en las boticas en materia de protección de datos. “Desde que se aplicara la nueva normativa, todavía hay cuestiones importantes que van surgiendo y que nos consultan los farmacéuticos”, explica Fernando Benítez, abogado experto en privacidad y delegado de Protección de Datos de COFM Servicios 31

Sobre la primera de las cuestiones, Benítez aclara que “no hay inspecciones sorpresa. En todas las inspecciones de protección de datos hay un aviso previo. La AEPD realiza una notificación e inicia el proceso con la apertura de expediente. No debemos pensar que un día van a aparecer inspectores en la farmacia. Si tenemos una denuncia previa, nos informarán de ese inicio de procedimiento”, indica Benítez, que matiza que “lo único que sí pueden hacer es un Plan de Inspección Sectorial de Oficio, de lo cual tiene las competencias la AEPD. Esto es, que la Agencia puede analizar el grado de cumplimiento de la normativa en un determinado sector. Por ejemplo, el último Plan de Inspección Sectorial de Oficio que se realizó fue a hospitales públicos, pero simplemente se lleva a cabo a efectos de valorar el grado de cumplimiento”.

Robos

Ante los robos producidos en farmacias, son muchos los que se han planteado instalar cámaras de videovigilancia, ¿pero esas cámaras se pueden usar con finalidad de control laboral? ¿Es necesario pedir consentimiento a los trabajadores? “Es un aspecto que genera mucha confusión tras el cambio de normativa. La anterior sí hacía necesaria la firma de consentimiento, con la que el trabajador autorizaba al tratamiento de sus datos. Con la implementación del RGPD esto ha cambiado, ya no se requiere la firma de consentimiento, una decisión que avala la AEPD. Lo que hay que hacer en la actualidad es elaborar una circular informativa donde a los trabajadores se les informe de que se utiliza la videovigilancia por dos motivos:

• Para la seguridad de las instalaciones.
• Como medida de control laboral avalada por las facultades legales de control concedidas al empleador (art.20.3 del Estatuto de los Trabajadores).

Delegado de protección de datos

Otra de las dudas frecuentes es acerca de la incorporación de la figura del delegado de protección de Datos y, si no contar con uno, puede derivar en sanción para la farmacia.

“La figura del delegado de Protección de Datos vino de la mano del RGPD. En este sentido, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos, en su artículo 34, establece una serie de supuestos en los que sí es obligatoria su designación. En otros supuestos, puede ser nombrado de manera voluntaria”, especifica Benítez, que añade que “así, por ejemplo, los centros docentes, universidades, entidades aseguradoras, colegios profesionales… sí tienen obligación. Si no, pueden ser sancionados. Pero la farmacia, tal y como está actualmente redactada la normativa, no tiene obligación de hacerlo, aunque sí recomendamos tenerlo porque el delegado es un instrumento más para acreditar el cumplimiento de la normativa, ya que asesora, colabora en la realización de auditorías… Es muy valorable. Nosotros lo aconsejamos”, concluye.