Las clínicas veterinarias y el sector mascotas, al igual que cualquier otra empresa, manejan datos personales tanto de sus clientes como de sus empleados, lo que implica una obligación clara de cumplir con la normativa de protección de datos establecida en el RGPD y la LOPDGDD.
Aunque los «pacientes» de este tipo de empresas son animales, al atenderlos es habitual generar una ficha de la mascota, que no solo contiene datos del animal, sino también información personal de su propietario (nombre, apellidos y otros datos de contacto). Además, en el caso de ciertas mascotas, como los perros, la normativa exige identificarlos mediante un chip que también incluye información del dueño.
¿Qué implica la normativa de Protección de Datos?
Esta obligación de cumplir con la normativa de protección de datos aplica tanto para clínicas gestionadas por empresas como para veterinarios autónomos. En ambos casos, al tratar datos de sus clientes, es esencial obtener su consentimiento explícito. Este consentimiento se puede recoger fácilmente a través de una cláusula de protección de datos o una hoja informativa que los clientes firman al solicitar una consulta o contratar el servicio.
Es importante tener en cuenta que, en algunas situaciones, puede que no sea necesario solicitar un nuevo consentimiento. Esto es posible cuando el tratamiento de los datos se basa en alguna de las bases legales que recoge el artículo 6.1 del RGPD, especialmente las letras b), c) o f), que suelen aplicarse a las clínicas veterinarias:
«6.1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: (…) b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (…) c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (…) f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.»
Además, el consentimiento solo es válido para el fin para el cual fue solicitado. Por ejemplo, si el cliente ha dado su autorización para crear una ficha de su mascota, este permiso no permite que la clínica envíe comunicaciones comerciales sin recabar una nueva autorización.
¿Qué pasa con las páginas web del sector mascotas?
Si la clínica veterinaria o tienda del sector mascotas cuenta con una página web, esta también debe cumplir con varias obligaciones en protección de datos, entre las que se incluyen:
- Una Política de Privacidad que informe sobre el tratamiento de los datos personales.
- Una Política de Cookies que explique, de forma clara, qué cookies utiliza la web, su propietario, duración y cómo se pueden bloquear o eliminar.
- Un Aviso Legal que incluya información sobre la titularidad de la página, la normativa de protección de datos y el funcionamiento de la web.
- Condiciones generales de venta, en caso de que la web permita la compra de productos.
Estos documentos deben ser fácilmente accesibles desde cualquier apartado de la página web y publicarse en subpáginas independientes.
¿Qué se debe hacer si se produce una brecha de seguridad?
En caso de que ocurra una brecha de seguridad que ponga en riesgo los datos personales y que afecte los derechos y libertades de los clientes, la empresa está obligada a notificar el incidente tanto a la Agencia Española de Protección de Datos (AEPD) como a los propios interesados en un plazo de 72 horas. También deberán implementarse medidas para poner fin a la brecha y evitar que vuelva a ocurrir.
¿Qué sanciones pueden imponer en caso de incumplimiento?
No cumplir con la normativa de protección de datos puede acarrear sanciones impuestas por la AEPD. La cuantía de estas sanciones depende de varios factores, como la gravedad de la infracción, su duración y el número de personas afectadas, así como el tipo de datos comprometidos.
Las sanciones establecidas en la LOPDGDD son:
- Infracciones leves: hasta 40.000 euros.
- Infracciones graves: entre 40.001 y 300.000 euros.
- Infracciones muy graves: entre 300.001 y 20 millones de euros o el 4% de la facturación anual, el valor que resulte superior.
Conclusión
En resumen, el cumplimiento de la normativa de protección de datos en las clínicas veterinarias no solo es una obligación legal, sino también una muestra de responsabilidad y profesionalismo hacia los clientes.. Si necesitas asesoramiento sobre esta cuestión no dudes en contactar con nuestros abogados y asesores que te ofrecerán más información.