Con respecto a las ópticas, el Real Decreto 1277/2003, de 10 de octubre, por el que se establecen las bases generales sobre autorización de centros, servicios y establecimientos sanitarios, nos dice que las ópticas son “Establecimientos sanitarios donde, bajo la dirección técnica de un diplomado en óptica y Optometría, se realizan actividades de evaluación de las capacidades visuales mediante técnicas optométricas; tallado, montaje, adaptación, suministro, venta, verificación y control de los medios adecuados para la prevención, detección, protección, mejora de la agudeza visual; ayudas en baja visión y adaptación de prótesis oculares externas”. Por ello Las ópticas por su naturaleza deben tratar datos médicos y sensibles en su día a día. Solicítanos presupuesto y te ayudaremos a cumplir con el Reglamento Europeo 2016/679 (RGPD) y la ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPD)
Te indicamos a continuación que tendría que realizar una óptica para adaptarse a dichas normativas:
CON RESPECTO A LA PROTECCION DE DATOS
Se debe realizar un análisis de los datos que se recaban, tratan y/o almacenan, teniendo en cuenta que los tratamientos se deben agrupar en cuanto a la finalidad de los mismos, siendo independiente el soporte o formato en el cual los almacenamos. En el caso de Las ópticas o centros ópticos son datos de salud y por ello un tratamiento de categorías especiales de datos personales.
Las obligaciones más significativas que se van a implantar en la adecuación al Nuevo Reglamento Europeo de Protección de datos son:
Adaptar e impulsar el principio de responsabilidad “Proactiva”
Adaptar modelos de consentimiento expreso
Realizar un análisis de riesgos
Adoptar medidas de seguridad adecuadas al nivel de riesgo
Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.
Realizar contratos con los proveedores que accedan a nuestros datos (encargados del tratamiento)
Elaborar un registro de actividades de tratamiento
Realizar una evaluación de impacto en tratamiento de alto riesgo
Nombrar un delegado de protección de datos en los casos que proceda.
Adoptar procedimientos de gestión y notificación de brechas de seguridad.
CON RESPECTO A LAS PAGINAS WEB (LSSI)
Si tenemos una página web debemos legalizarla de la siguiente manera incluyendo toda esta información en nuestra web:
Generar la Política de Privacidad: en la cual incluiremos, quién es el Responsable de los Datos, con que finalidad se recogen, cual es la legitimación para el uso de los datos, si van a ser cedidos, los plazos de conservación, como se puede ejercitar los derechos de acceso, rectificación, supresión, limitación, portabilidad, retirada del consentimiento y oposición de sus datos personales, así de cómo puede solicitar la tutela de derechos que no hayan sido debidamente atendidos a la Agencia Española de Protección de datos.
Generar un Aviso legal: el artículo 10 de la LSSI establece las menciones obligatorias sobre el nombre o denominación social y datos de contacto, los datos de inscripción en el Registro Mercantil u otros registros públicos, NIF, información sobre el precio de los productos, sobre las autorizaciones administrativas necesarias en su caso, datos del Colegio profesional y códigos de conducta a los que esté adherido.
Generar la política de Cookies: Se debe informar a los destinatarios sobre el uso que se realiza en la página web de cookies, si son propias o de terceros e indicando su definición, función y finalidad, ofreciendo la posibilidad de revocarlas de una forma sencilla e informada.