Notícies

22/02/2017

Unió de Mútues i els graduats socials estudien la nova norma de protecció de dades

Unió de Mútues, en col·laboració amb el Col·legi de Graduats Socials de Barcelona, ​​ha celebrat una jornada sobre el nou Reglament general de protecció de dades que va entrar en vigor el maig de 2016 i que serà de compliment obligat en tota la Unió Europea dos anys després, el 25 de maig de 2018.

La trobada, a la qual ha assistit un grup nombrós de professionals del dret i directors d’assessories jurídiques, ha tingut com a objectiu facilitar la comprensió del nou marc normatiu i apropar el coneixement dels aspectes legals fonamentals que es deriven del nou reglament europeu, que té per objectiu donar més control als ciutadans sobre la seva informació privada en l’actual entorn digital i globalitzat.

Durant la seva intervenció, la responsable de Control i Seguretat de Sistemes d’Informació d’Unió de Mútues, Pilar Jiménez, ha manifestat que l’objectiu d’aquests dos anys de període transitori és facilitar l’aplicació pràctica i directa del nou reglament en totes les empreses i organismes públics dels 28 estats membres de la UE, ja que “el nou reglament suposa un canvi en el model de compliment de la normativa i exigeix ​​un compromís més actiu per part de les organitzacions i entitats, que han de posar-se a treballar per adaptar els seus protocols i les seves estructures a la nova regulació”.

Tot i que el Reglament encara no està en vigor, les empreses han d’anar preparant i implantant algunes mesures previstes, sempre que “aquestes no siguin contradictòries amb les disposicions de la LOPD, que segueix sent la norma per la qual s’han de regir els tractaments de dades a Espanya”.

Pilar Jiménez ha destacat que el nou reglament és una normativa fonamental, de caràcter transversal, que afecta tots els àmbits i que canviarà la manera d’actuar de tots els estats membres. “Una normativa única per a tota la Unió Europea que prevaldrà sobre la normativa espanyola i que enfortirà els drets dels ciutadans i reforçarà la confiança i la seguretat jurídica”.

Com a novetats principals del reglament europeu, Jiménez ha fet referència al nou tractament del consentiment del titular de les dades, que “dóna fi al consentiment tàcit, la qual cosa obliga les empreses a revisar la manera en què l’obtenen i el registren, ja que el consentiment haurà de ser sempre explícit, clar i afirmatiu”.

També ha enumerat les mesures de responsabilitat proactiva que el reglament preveu i que les empreses han d’adoptar, com és la protecció de dades des del disseny, la protecció de dades per defecte, el manteniment d’un registre de tractaments, el nomenament d’un delegat de protecció de dades, la realització d’avaluacions d’impacte sobre la protecció de dades i la promoció de codis de conducta i esquemes de certificació.

A més, la responsable de Control i Seguretat de Sistemes d’Informació d’Unió de Mútues ha destacat que, la mútua, com a entitat que gestiona dades de salut, sempre ha vetllat pel compliment de la Llei de protecció de dades, LOPD, i que la voluntat de la mútua sempre ha estat la de fer un pas més pel que fa a assegurar la informació de la qual l’entitat és dipositària, ja que “la realitat digital i l’entorn tecnològic en què ens movem ha portat un potencial molt gran per atemptar contra la seguretat dels usuaris i de la seva informació”.

Jiménez ha exposat l’experiència d’Unió de Mútues en el camí recorregut fins a obtenir, el mes de juny passat, després d’auditories exhaustives, la certificació del seu sistema de gestió de la seguretat de la informació d’acord amb la norma UNE-ISO 27001. Un sistema que “ens permet gestionar la seguretat de la informació i la protecció de dades de manera eficaç i garantir la confidencialitat, la integritat, la disponibilitat i la legalitat”.

En aquest sentit, ha fet referència al Pla de tractament del risc de què disposa la mútua, integrat per una sèrie d’accions per assolir un risc mínim, conegut i acceptat per l’organització, juntament amb l’establiment d’uns controls i indicadors de la bona gestió de la seguretat de la informació.

Així mateix, la mútua ha creat la Comissió de Seguretat, amb l’objectiu de salvaguardar el compliment de la protecció de dades i que té la comesa de revisar i aprovar les polítiques de seguretat, la revisió de l’anàlisi de riscos, el control dels canvis i la revisió i monitorització dels incidents de seguretat, entre d’altres.

Per a la responsable de Seguretat de Sistemes d’Informació, l’obtenció del certificat del sistema de seguretat de la informació, manifesta “la vocació per l’excel·lència i la millora contínua dels nostres processos i garanteix el millor servei, la màxima qualitat i seguretat de tots els sistemes d’informació que donen suport a l’entitat mitjançant la implantació de controls que identifiquen, prevenen, eliminen o redueixen els riscos i les amenaces”.

Per la seva banda, l’advocat i tècnic en Sistemes de Gestió d’Unió de Mútues, Pedro Agut, va comentar els aspectes pràctics de diversos informes i resolucions de l’Agència Estatal de Protecció de Dades en qüestions relacionades amb el sector de les mútues, com ara el dret de cancel·lació d’història clínica per pacient, l’accés de personal administratiu a dades de salut de pacients i la cessió de dades de salut entre mútues, Seguretat Social i centres concertats.