Protección de Datos para psicólogos

Los centros o gabinetes de psicología tienen historial clínico de sus pacientes y tratan datos especiales, por ello, deben de tener consentimiento previo para su tratamiento.

A parte del consentimiento, se debe cumplir con toda la normativa en protección de datos, tanto con el Reglamento General de Protección de datos 2016/679, RGPD, como la nueva LOPD y GDD, 3/2018, o la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, LSSI.

Para poder cumplir con toda esta legislación, vamos a indicar parte de lo que deben hacer:

• La realización de un registro de las actividades de tratamiento que realice.
• Medidas de protección de datos desde el diseño.
• Cumplir con las medidas de seguridad técnicas y organizativas adecuadas.
• Realizar un análisis de Riesgo de los diversos tratamientos de datos.
• Consentimiento claro y afirmativo por parte de los pacientes para el tratamiento de sus datos personales.
• Ver si hay necesidad o no de la figura del Delegado de Protección de Datos.
• Notificaciones a la Autoridad de Control, de las brechas de seguridad.
• Informar sobre las políticas de privacidad, que deben ser claras y comprensibles.
• Cumplir con las obligaciones para nuevas categorías especiales de datos (biométricos, genéticos, etc.)
• Y otras muchas cosas, como documentar con contratos a los Encargados de Tratamiento, legalizar la Web o el tratamiento de imágenes,  o  informar sobre los Derechos que asisten al paciente. 

Un Psicólogo necesita un Delegado de Protección de Datos, a no ser que ejerza a nivel individual,  ello sería una excepción, pero si tiene contratado a personas en su gabinete o clínica, al tratar con un historial clínico, entonces necesitará de un DPO.

Nosotros somos Delegados de Protección de Datos y le informamos sobre nuestros servicios para que pueda cumplir con la legalidad vigente.

A parte de todo Organismo público, de entidades que tengan una observación habitual y sistemática de interesados a gran escala, o que la actividad principal consistan en el tratamiento a gran escala de categorías especiales de datos personales,  la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, LOPD, en su art. 34.1, referente a las entidades privadas, nos dice que estarán obligados a nombrar un DPO:   

Colegios profesionales.

Centros docentes a todos los niveles, con enseñanza regulada.

Servicios de comunicación electrónica.

Prestadores de servicios TIC.

Entidades aseguradoras y reaseguradoras.

Servicios de inversión.

Distribuidores de electricidad.

Entidades de solvencia patrimonial y Crédito, y responsables de ficheros regulados por la legislación de Blanqueo de capitales.

De publicidad y prospección comercial.

Centros sanitarios con obligación de historial clínico.

Emisión de informes comerciales referidos a personas físicas.

Operadores de juego online.

Empresas de seguridad privada.

Federaciones deportiva