Hoy en día cualquier empresa que maneje datos personales de terceros (prácticamente todas) debe tener muy presente la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 (LOPD). Ésta impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros en los que figuren desde nombres y apellidos hasta teléfonos, direcciones físicas o electrónicas u otras informaciones de diversa índole asociadas a una persona concreta.
Obviamente no tiene el mismo peso manejar una dirección de correo electrónico que un informe de Hacienda o datos biológicos relacionados con la salud de una persona. De hecho, la LOPD diferencia entre tres niveles (básico, medio y alto) para marcar las obligaciones que cada compañía debe cumplir con el fin de salvaguardar las informaciones confidenciales que sus clientes le ceden.
El caso de una empresa de bioinformática como Helix Bios es de alto nivel, ya que muchos de sus clientes están asociados al sector médico, farmacéutico y biotecnológico, y deben procesar datos biológicos relacionados con la salud de pacientes concretos, una información que se debe salvaguardar con la máxima confidencialidad. Para ello, hemos firmado un acuerdo de colaboración a largo plazo con gabinete de profesionales especializados, 4UAbogados, para la gestión integral en materia de protección y tratamiento de datos, tanto de la propia compañía como de los que nos son confiados. Estamos convencidos de que este salto cualitativo contribuirá a una mejora sustancial en la calidad del servicio prestado a nuestros clientes.
“Es necesario comunicar a la Agencia de Protección de Datos cuál es la actividad de la empresa y quién es la persona responsable de controlar el acceso a los ficheros. También hay que mandar esos ficheros con los datos que se vayan recogiendo y tener toda la información tanto en digital como en papel”, explica Helena Fedra, portavoz de 4UAbogados.
Helena Fedra, directora de 4UAbogados
En el sector de la biotecnología y en la industria farmacéutica, potenciales clientes de Helix Bios, todo el cosmos que gira en torno a la LOPD debe estar controlado al 100%, ya que sus empresas manejan miles de datos relacionados con historiales médicos de pacientes con nombres y apellidos. “Es importante dejar claro que la compañía borra toda información personal asociada a esos resultados médicos, siempre que esos datos vayan a emplearse para estudios y análisis”, advierte Fedra. Lo normal es que se trabaje con cifras anónimas o, como mucho, asociadas al género (masculino o femenino) de la persona, a su edad o a su lugar de procedencia, con un fin exclusivamente académico.
Por eso, antes de empezar a dar servicio, Helix Bios siempre firma un contrato con diversas cláusulas de confidencialidad adaptadas a las características del trabajo a desempeñar y a las necesidades del cliente. En él siempre se incluye la localización exacta de los ficheros y el número de registro en el que están incluidos por si sus clientes, o los pacientes dependientes de éstos, quisieran consultarlo. Además, este contrato sirve para obtener el permiso del cliente (y de sus subclientes, en el caso de que sus datos se vieran implicados) para que la compañía bioinformática pueda emplear en su trabajo esa información sensible. Además, en cumplimiento de la ley de protección de datos, Helix Bios facilita en todo momento a los clientes y cualquier persona afecta a la recogida de datos el ejercicio de sus derechos ARCO (estos son los derechos de Acceso, Rectificación, Cancelación y Oposición).
Por otra parte, Helix Bios también está preparada en lo que se refiere a la gestión de soportes que contengan datos de carácter personal: etiquetado en clave; información cifrada que no pueda manipularse en traslados; copias de respaldo (de los datos y de los procedimientos de recuperación de los mismos) en un lugar diferente de aquel en el que se encuentren los equipos informáticos que los tratan de forma habitual; un concienzudo registro de accesos en el que se identifican usuario, fecha y hora, fichero al que se accede, tipo de acceso y si ha sido autorizado o denegado… Todo un despliegue de medios para cumplir no sólo con la Ley sino también con los clientes más exigentes.
En definitiva, en el campo de la bioinformática es más que recomendable tener un punto de apoyo legal para poder gestionar todo lo relativo a la LOPD, puesto que lo normal es que se trabaje con información de nivel alto, tremendamente personal y, como es lógico, tremendamente confidencial. Es importante tratarla con extremo cuidado no sólo para evitar problemas legales; también es un valor añadido para dar la máxima confianza a nuestros clientes. Una de las joyas de la corona que debe quedar a buen recaudo, lejos de las miradas de terceros, y que sólo debe emplearse para lograr una exitosa investigación.
