El 28 de mayo del año próximo vence el plazo de adaptación a este Reglamento, por lo que antes de esta fecha las Farmacias deberán nombrar un DPO interno o externo y notificar sus datos a la Agencia Española de Protección de Datos (AGPD). Este DPO deberá cumplir determinados requisitos, como ...
El 28 de mayo del año próximo vence el plazo de adaptación a este Reglamento, por lo que antes de esta fecha las Farmacias deberán nombrar un DPO interno o externo y notificar sus datos a la Agencia Española de Protección de Datos (AGPD). Este DPO deberá cumplir determinados requisitos, como disponer de una alta cualificación profesional y conocimientos jurídicos, según el acuerdo al que la Agencia ha llegado a un acuerdo con la Entidad Nacional de Acreditación (ENAC) para promover una Certificación que acredite que una persona cumple los requisitos para ser nombrado Delegado.
Existen prerrequisitos para acceder al examen de evaluación que permite obtener el Certificado DPO, tales como: acreditar experiencia profesional de 5 años, o acreditar formación de 180 horas en programas de formación reconocidos por las Entidades de Certificación. Los cursos de formación bonificada cuyos programas no estén reconocidos por estas entidades, no permitirán acreditar la formación exigida.
Desde Cofares Servicios, en colaboración con el equipo de abogados de Umbra Consulting, que contará con las Certificaciones oficiales de DPO, se ofrecerá a los farmacéuticos la posibilidad de externalizar esta figura mediante la contratación del "DPO externo". Para las Farmacias, esta solución parece la más adecuada por la complejidad que entraña este nuevo rol y la rigidez de los requisitos de acceso a la Certificación.
Conferencia sobre Reglamento europeo de Protección de Datos en la sede del Grupo Cofares.
En línea con este nuevo requisito legal, Umbra Consulting, partner de Grupo Cofares, impartió el pasado 18 de octubre una Conferencia a farmacéuticos y profesionales del sector en el salón de actos de Grupo Cofares.
Se comentaron y explicaron de forma práctica las nuevas medidas que deben implantarse y se hizo hincapié en las medidas por diseño y por defecto, la responsabilidad proactiva en la elección de proveedores, la designación del nuevo Delegado de Protección de Datos, sus funciones y requisitos, las Evaluaciones de Impacto, y las Notificaciones de Violaciones de Seguridad a la Agencia de Protección de Datos.
