Proceso para analizar y determinar qué ficheros de datos debemos documentar e inscribir en el Registro General de la Agencia Española de Protección de Datos

1. Análisis de
Ficheros de Datos
info@tulopd.es - www.tulopd.es

2. FICHERO
Finalidades
Estructura
Sistemas de
tratamientos
Legitimación
Servicios
externalizados
Otras
cuestiones
importantes
Para exponer de una forma
más clara la manera
apropiada de analizar el
flujo de datos de carácter
personal de una entidad,
basaremos esta
presentación en el análisis
de una clínica dental.

3. Finalidades
La forma más práctica y sencilla de detectar los
diferentes ficheros que dispone una entidad es
clasificarlos por cada una de las actividades que
realiza, tanto a nivel comercial como a nivel interno
Las actividades más comunes de una Clínica Dental pudieran ser:
PACIENTES
• Gestión de los
pacientes,
historial clínico y
facturación
EMPLEADOS
• Contratos,
nóminas,
prevención de
riesgos laborales,
formación y todo
lo relacionado con
RRHH
MARKETING
• Promociones y
publicidad
mediante redes
sociales, correo
electrónico y
boletín de noticias
USUARIOS WEB
• Los pacientes
disponen de una
intranet de
acceso privado.
• El registro es
voluntario
ADMINISTRACION
• Toda la
información
administrativa,
fiscal y contable
de la entidad

4. De cada uno de los ficheros necesitamos averiguar qué
datos se tratan.
Analicemos como ejemplo el fichero de PACIENTES:
Estructura
PACIENTES
• Gestión de los
pacientes,
historial clínico y
facturación
• Nombre y apellidos
• DNI / NIE
• Edad y profesión
Datos
Personales
• Domicilio completo
• Teléfonos
• Correo electrónico
Datos de
contacto
• Cuenta bancaria
• Seguridad Social
• Seguro de salud
Otros datos
de interés
• Alergias
• Dolencias y Tratamientos
• Diagnósticos
Historial
Clínico
• Fotografías dentales
• Radiografías
• Moldes dentales
Otros datos
clínicos
Con esta
información
determinamos
el nivel de
seguridad a
aplicar

5. Se trata de averiguar la forma en que se tratan y almacenan
los datos. Sigamos con el ejemplo del fichero de Pacientes:
PACIENTES
• Sistemas de
tratamiento y
almacenamiento
de datos
Sistemas de
tratamientos
Equipos
informáticos
Cintas de copias
de seguridad
Radiografías y
fotografías
Moldes
dentales
Aplicaciones
informáticas
Fichas de
papel
Esto nos
permite
determinar si
se trata de
forma manual,
automatizada
o mixta

6. Ahora toca determinar cómo se recaban los consentimientos
de los afectados para cada una de las finalidades de uso de
los ficheros
Legitimación
PACIENTES
Firman un
documento de
ingreso de
paciente
EMPLEADOS
Firman
consentimiento y
acuerdo de
confidencialidad
MARKETING
En el documento
de ingreso de
paciente, se
recaba la opción
de envíos
comerciales
USUARIOSWEB
Se registran
voluntariamente
mediante la web
y pueden anular
su registro
cuando quieran
ADMINISTRACION
No se precisa de
autorización
Se usa una política de privacidad y
de conformidad previa a la
formalización de la inscripción
Se usa el sistema de Mailchimp con
un proceso automatizado para
darse de baja de las listas de
envíos comerciales

7. Hay que distinguir entre aquellos que tratan y manipulan
datos (Encargados del Tratamiento) y aquellos que pudieran
tener acceso sin necesidad de tratamiento (Empresas de
Servicios). Los casos más comunes en una clínica dental
son:
Servicios
externalizados
Empresas de
servicios
Encargados
del tratamiento

8. Otras
cuestiones
importantes
Si se realizan
transferencias
internacionales de
Datos
Si se almacenan datos de violencia
de genero
Si se almacenan datos para
realizar evaluaciones de
personalidad
Si son ficheros de
operadoras de
telecomunicaciones
Si son ficheros de mutuas y
accidentes de trabajos
relacionados con la Seguridad
Social
Esta información nos determina
algunos aspectos importantes en
cuanto a permisos de la AEPD y
políticas de privacidad a aplicar