AIMFA celebró el pasado 23 de octubre en Barcelona y 25 de octubre en Madrid una sesión informativa sobre el nuevo Reglamento Europeo de Protección de Datos de Carácter Personal.

Objetivos de la sesión
Desde el pasado 25 de mayo entró en vigor el nuevo Reglamento Europeo de Protección de Datos de Carácter Personal. En España se está tramitando un Proyecto de nueva Ley Orgánica de Protección de Datos, que ajusta nuestro ordenamiento a este nuevo Reglamento, por lo que habrá que estar atento los próximos meses de la aprobación de la nueva ley y lo que implica.

A partir de este momento han ido surgiendo numerosas dudas al respecto, así como múltiples interpretaciones, por lo que AIMFA, conjuntamente con AEDEMO y ANEIMO realizaron esta sesión para intentar clarificar algunos conceptos y su aplicación en las investigaciones de mercado, así como su afectación con el uso de los datos internos de los CRM de las compañías.

Ponentes

  • Moderadora: Irene Rodríguez. Presidenta de AIMFA. 
  • Rafael García del Poyo. Abogado. Socio Director del Departamento de Derecho IT/IP. Osborne Clarke España.
  • Oriol Llauradó. Chief Privacy Officer de Netquest y miembro del Comité de Ética de Aedemo.
  • Juan Ramón Navarro. Director Gerente de ANEIMO.
  • Pepe Aldudo. Asesor Experto en Calidad y Protección de Datos de ANEIMO.
  • Ignacio Macías. Director General de Psyma Ibérica y miembro de la comisión de trabajo del código ético y legal de EphMRA.

ponentes-aimfa

Principales conclusiones
La sesión permitió entender que, en la gran mayoría de casos, no cambia nada respecto a la LOPD anterior, aunque es evidente que cada país de la UE podrá adaptar esta nueva reglamentación como más le convenga, aunque siguiendo unos parámetros básicos y compartidos a nivel europeo.

También fue clara la conclusión que, a pesar de existir el llamado ‘Interés Legítimo’, siempre conviene tener los datos y la información de carácter personal en forma de ‘Consentimiento’, y que la gran responsabilidad sobre los mismos recae en quien recopila los datos. En este sentido, se recordó que el esfuerzo para adaptarse a esta nueva reglamentación debe ser más importante por parte de los institutos que no de los laboratorios, y ante la multitud de dudas que surgieron, quedó claro que en 6-8 meses estaremos en disposición de saber mucho más acerca de todo ello, aún en pañales a día de hoy.

FAQS

Nota Previa:

Las siguientes respuestas hay que contextualizarlas en un evento público, que es donde se pronunciaron, con preguntas que no pueden ser respondidas desde la exactitud legal al no tener toda la información necesaria para su correcta respuesta y, por lo tanto, estas respuestas deben ser tratadas meramente como orientativas. Cada compañía las debe validarlas con sus departamentos legales. Además, estas respuestas se ciñen a Protección de Datos Personales, no a preceptos de códigos de autorregulación establecidos, que pueden disponer de otros criterios. 

¿Se pueden grabar las reuniones de grupo o entrevistas personales?

El Reglamento Europeo de Protección de datos de Carácter Personal no prohíbe ni la grabación de audio ni de vídeo en entrevistas y reuniones de grupo. Hay que informar previamente a los entrevistados y éstos han de dar su consentimiento. Hay que difuminar las caras o distorsionar los audios en el caso que no se quieran considerar como datos personales y por lo tanto haya que pedir consentimiento expreso indicando el laboratorio al que vamos a pasar la información.

¿Hay que informar en las captaciones de entrevistados de dónde proviene el fichero por el cual se le ha contactado?

Si la persona quiere saber de qué listado o fuente se ha sacado su información de contacto, hay que decírselo. Se le puede indicar que se le dirá al final de la entrevista para no cometer sesgos, pero la persona tiene derecho a saber de dónde proviene el listado para poder ejercer sus derechos ante el responsable del fichero. Hay que informar de dónde provienen sus datos para la captación pero no quién es el laboratorio que contrata el estudio si no ha facilitado el fichero de datos personales para la captación.

¿Se pueden utilizar los listados de las compañías para captar a médicos para realizar estudios?

Si el listado no se cede a la agencia, es decir, se le entrega solo para una acción de captación concreta, y la agencia, una vez concluido el estudio, devuelve el listado al laboratorio, no es necesario tener el consentimiento expreso del médico. Si el listado se cede de forma permanente, sí será necesario tener el consentimiento del médico para tal fin.

Si el listado es de la propia agencia, el laboratorio no tiene responsabilidad alguna en la captación, pero sí que es aconsejable que el laboratorio tenga un contrato firmado con la agencia que certifique que ésta cumple con todos los preceptos legales que establece el reglamento.

¿Se puede utilizar el listado de la base de datos Onekey de Iqvia para captar a médicos para realizar estudios?

Gonzaga Ruiz, de Iqvia, presente en esta reunión, manifiesta que la base de datos Onekey cumple todos los preceptos que establece el reglamento europeo y que todos los médicos que componen su listado están informados de que se les puede contactar para realizar estudios de mercado, aunque no disponen el consentimiento expreso de todos ellos. Ruiz dice que no es necesario porque el interés de una compañía en contactar con los médicos para pedir su colaboración en un estudio es un interés legítimo.

¿Se pueden visionar las reuniones de grupo?

Se pueden visionar por parte del cliente pero hay que informar previamente a los participantes de la reunión. El cliente no puede captar fotografías y no se puede llevar ningún vídeo de la reunión si antes no se han difuminado las caras de los participantes. En audio habrá que distorsionar las voces, en su caso.