Médicos y abogados autónomos se libran de las medidas de control de la ley de protección de datos
Han sido incluidos en una lista de profesionales que están exentos de contratar a informáticos que realicen evaluaciones de impacto sobre los clientes de sus empresas
Los médicos y los abogados que ejerzan por cuenta propia no están obligados a establecer unas medidas de control concretas a las que hasta ahora les obligaba la ley de protección de datos.
Se trata de las evaluaciones de impacto, una especie de examen que los empresarios debían encomendar al delegado de protección de datos para “identificar, evaluar y tratar los riesgos asociados al tratamiento de datos personales, y así, poder asegurar los principios de protección de los datos garantizando los derechos y libertades de los interesados”, según recoge la guía oficial de estas evaluaciones de la Agencia Española de Protección de Datos.
Según ha recabado ECD, estos datos bajo riesgo serían los de menores de edad y aquéllos relacionados con la salud, raza o ideología, que por su propia naturaleza requieren de más controles de seguridad.
Excepciones
Pues bien. Según ha sabido Confidencial Digital, la propia agencia considera que llevar a cabo estas evaluaciones “es un proceso costoso y es necesario aplicar un principio de economía de medios”.
Por lo tanto, concede que “un primer análisis cualitativo puede concluir que no es necesario realizar dicha evaluación de impacto”, siempre que se fundamente de manera adecuada.
Basándose en estas consideraciones, ha elaborado una lista de tratamientos de información que no requieren realizar estas pruebas sin que por ello las empresas incluidas estén incumpliendo la ley de protección de datos.
Entre otros, la Agencia incluye el uso de información personal ejercido por “trabajadores autónomos, en particular médicos, profesionales de la salud o abogados”.
También señala expresamente a aquellos tratamientos de datos personales relacionados con la gestión interna del personal de las pymes “con finalidad de contabilidad, gestión de recursos humanos y nóminas, seguridad social y salud laboral”, pero nunca “relativos a los datos de los clientes”.
Asimismo, incluye a los propietarios de inmuebles y a los colegios profesionales y asociaciones sin ánimo de lucro para la gestión de los datos personales de los asociados y donantes.
