BioWik

Seguridad de datos de salud en la Unión Europea

Una de nuestras principales prioridades es asegurarnos de que los datos de nuestros clientes estén a salvo y protegidos, y que los tengan siempre disponibles. Con los datos sensibles relacionados a la salud, las medidas de almacenamiento, recogida y utilización están sujetas a la nueva legislación de la UE en materia de protección de datos, que busca proporcionar una mayor protección y anonimato a las personas (GPDR).

El Reglamento es una medida esencial para fortalecer los derechos fundamentales de las personas en la era digital y facilitar la actividad económica, ya que aclara las normas aplicables a las empresas y los organismos públicos en el mercado único digital. Además, la existencia de una norma única pone fin a la fragmentación en distintos sistemas nacionales y a las cargas administrativas innecesarias.

¿Cómo cumplir correctamente con la legislación?

Google Workspace y Cloud Identity ofrecen sus componentes a las empresas para cumplir con los requisitos de seguridad, contratación y transferencia de datos de la GPDR (legislación Europea para el tratamiento de datos de salud) y la HIPAA (legislación Estadounidense)

De esta forma Google, a través de sus servicios y componentes, garantiza el control y el procesamiento de los datos, así cómo la correcta encriptación de los mismos. Para contratar estos servicios, es necesario aceptar y firmar de forma digital las cláusulas de la “Enmienda de procesamiento de datos al Espacio de trabajo de Google y / o Acuerdo de producto complementario (DPA)”, proceso que se puede realizar desde la consola de Google siguiendo los siguientes pasos:

  1. Inicia sesión en la consola de administración de Google.
  2. Inicia sesión con una cuenta que tenga privilegios de superadministrador.
  3. En la página principal de la consola de administración, ve a Configuración de la cuenta y luego Información legal y de cumplimiento.
  4. En Condiciones Adicionales de Seguridad y Privacidad, bajo el apartado Adenda sobre Tratamiento de Datos de Google Workspace o contrato de un producto complementario (p. ej., Cloud Identity), haz clic en Leer y aceptar.
  5. Revisa las cláusulas del contrato o pide que alguien de tu organización con los conocimientos necesarios lo haga.
  6. Haz clic en Acepto.

De igual manera, si la empresa cumple con una de las siguientes situaciones, es necesario registrar un Delegado de protección de datos en la consola de Google:

  1. El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
  2. Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
  3. Las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.

¿Cuáles son mis responsabilidades como empresa?

Respecto a la responsabilidad que corresponde a la empresa, las recomendaciones de Google van encaminadas a la protección y anonimato de los datos. Pero además de estas es necesario garantizar a los usuarios el derecho a la eliminación de la totalidad de los datos en cualquier momento, así como mantenerlos informados de qué datos se capturan, para qué se usan y cómo se procesan.