El RGPD y la psicología, un tema a menudo difícil de abordar para quienes no están familiarizados con el ámbito legal. Esta breve guía sobre el RGPD pretende comprender qué debemos hacer los psicólogos/psicoterapeutas para cumplir con el Reglamento General de Protección de Datos.

Pero lo mejor es proceder en orden, empezando por las nociones básicas.

Conceptos básicos para psicólogos: RGPD

RGPD es el acrónimo del Reglamento General de Protección de Datos de la Unión Europea (GDPR) n.º 2016/679, que entró en vigor el 25 de mayo de 2018, pero que Italia implementó con el Decreto Legislativo 10/2018, que entró en plena vigencia el 19 de septiembre de 2018.

Aunque han pasado varios años desde su implementación, todavía hay mucha confusión e incertidumbre sobre la procedimientos que los psicólogos y psicoterapeutas deben seguir para el tratamiento de datos personales para evitar incurrir en sanciones (que en realidad son bastante importantes).

En cualquier caso, si aprendemos a comprender a nuestro “enemigo”, tendremos menos miedo y, sin duda, podremos afrontarlo con calma y, así, salir victoriosos de este conflicto, que se suma a los diversos problemas que nos vemos obligados a afrontar a diario en nuestra vida profesional. Para ello, primero entendamos el significado de algunos términos utilizados en el RGPD.

Para facilitar la comprensión de la conexión entre El RGPD y la psicología Nos limitaremos a presentar algunos términos que son necesarios para una adaptación de nuestro estudio profesional:

EL RGPD PROTEGE LOS DERECHOS DE LAS PERSONAS FÍSICAS Y NO SE REFIERE AL TRATAMIENTO DE DATOS RELATIVOS A PERSONAS JURÍDICAS

Este concepto es fundamental. Debemos tener claro que todas las actividades que realizamos están destinadas única y exclusivamente al tratamiento de datos de personas físicas, no de entidades jurídicas como empresas, incluidas las unipersonales. Sin embargo, los profesionales son, a todos los efectos, personas físicas.

Para adaptarse a la RGPD, psicólogos y psicoterapeutas Están obligados a proteger los datos personales de los pacientes, informarles de cómo se utilizan, cómo y dónde se procesan y salvaguardarlos cuidadosamente para evitar, en la medida de lo posible, su pérdida o robo por parte de personas malintencionadas.

En definitiva, debemos entender el RGPD como un conjunto de normas y conceptos que rigen la recopilación, gestión y difusión de datos personales de personas físicas. Su objetivo fundamental es garantizar que los usuarios sean plenamente conscientes de la finalidad y el alcance de la recopilación de sus datos personales, así como de cómo se gestionan. Puede parecer complejo, pero si aplicamos el sentido común, el cumplimiento de las normas del RGPD, especialmente en nuestro caso, será relativamente sencillo.

RGPD y psicología: algunos términos comunes

Dentro del RGPD, existen numerosos términos identificados y especificados que son útiles para comprenderlo. A continuación, enumeraremos solo aquellos que son útiles para psicólogos y psicoterapeutas para gestionar el RGPD dentro de tu propio estudio:

  • DATOS PERSONALES
    Esta es la información en la que se centra toda la legislación del RGPD, pero ¿qué es en la práctica? En resumen, es cualquier información que identifique o permita la identificación de una persona, directa o indirectamente (por ejemplo, mediante su cruce con otros datos). Se trata de datos personales, como: nombre, apellidos, correo electrónico, domicilio, número de teléfono, número de tarjeta de crédito, dirección IP, etc. Dentro de esta categoría, existen algunos datos etiquetados como SENSIBLES, que, por lo tanto, requieren mayor cuidado y atención, y, en general, su tratamiento está incluso prohibido, salvo que se cumplan ciertas condiciones. Estos datos incluyen datos de salud, datos genéticos y datos biométricos. Desde esta perspectiva, Los psicólogos y psicoterapeutas deben manejar datos confidenciales.

  • PROCESO DE DATOS
    Este término identifica cualquier operación o grupo de operaciones, realizadas manualmente o con la ayuda de procedimientos informáticos, destinadas a: tratamiento de datos personales (sensibles o no), como la recopilación, el registro, la organización, el almacenamiento y la difusión. En la práctica, El RGPD dicta las reglas según las cuales los psicólogos y psicoterapeutas procesan y utilizan los datos de los pacientes. ya sea que lo hagan con el clásico lápiz y papel, o que recurran a una o más herramientas informáticas entendidas en su sentido más amplio, es decir no solo como un servicio en la nube como Cuidado psicológico, pero también en relación con el PC, la tableta o el teléfono inteligente, así como el pen drive, etc.

  • PERSONAS IMPLICADAS
    Obviamente, el RGPD tiene en cuenta diferentes figuras interesadas Dentro del proceso de procesamiento de datos. Aquí hay una breve lista de las cifras que conviene conocer. Adaptación de la profesión de psicólogo al RGPD.

    • Interesado: es la persona física objeto del tratamiento, en nuestro caso el paciente.

    • Responsable del tratamiento de datos: es el psicólogo o psicoterapeuta entendido como persona física, o como persona jurídica si forma parte de una consulta o empresa conjunta, quien establece cómo se tratan los datos del paciente

    • Responsable del tratamiento de datos:en la gran mayoría de los casos siempre es el psicólogo o psicoterapeuta, salvo que se designe a un tercero (o empresa externa) para gestionar los datos en nuestro nombre

    • DPO responsable de la protección de datos personalesEsta figura se invoca y se considera necesaria únicamente cuando se procesan datos personales a gran escala. Por lo tanto, a los efectos de este informe Directriz sobre el RGPD y la psicología, y para el trabajo clínico del psicólogo y psicoterapeuta, esta es una figura a la que no recurriremos.

En última instancia, las figuras que identificaremos son únicamente las del interesado –comparable a nuestro paciente- y del responsable del tratamiento de los datos, que somos nosotros mismos.

Principios generales del RGPD

La directriz del RGPD es que cada Tratamiento de datos personales por parte del psicólogo y/o psicoterapeuta debe realizarse, hacia el paciente, según tres principios cardinales, que son ampliamente compartidos y justos:

  • LEGALIDAD

    Como psicólogos y psicoterapeutas, podemos tratar datos con base en una base legal, esencialmente si tenemos una justificación legítima para hacerlo. En nuestro caso, esta es la relación establecida entre el profesional clínico y el paciente.

  • EXACTITUD
    Es evidente que debemos comportarnos y actuar con lealtad y buena fe en el respeto a la información que obtenemos del interesado (paciente).

  • TRANSPARENCIA
    Toda la información que proporcionamos a nuestros pacientes debe ser completa y fácil de entender, incluso para aquellos que no tienen un nivel educativo especial.

  • LIMITACIÓN
    Dado que recogemos datos de nuestros pacientes para análisis, terapias, etc., estos deben utilizarse exclusivamente para ese fin y no estamos autorizados a utilizarlos para fines distintos de aquellos para los que fueron recogidos, a menos que el interesado haya dado un consentimiento adicional y más amplio.

  • MINIMIZACIÓN
    Todos los datos que recogemos deben ser estrictamente necesarios para llevar a cabo nuestro trabajo, por lo que no podemos recopilar información que no sea relevante para el mismo.

  • ACTUALIZAR
    Debemos disponer de datos precisos y actualizarlos cuando sea necesario, incluida la eliminación oportuna de cualquier dato inexacto con respecto a los fines del tratamiento.

  • LIMITACIÓN DE ALMACENAMIENTO
    Los datos deberán conservarse durante un tiempo limitado al requerido por la finalidad para la que los recogimos, en la práctica no podemos conservarlos de por vida.

  • INTEGRIDAD Y CONFIDENCIALIDAD
    Debemos garantizar que todos los datos recopilados sujetos a procesamiento se almacenen de manera adecuadamente protegida, esto se aplica tanto a aquellos en formato digital (y aquí también encontramos ayuda en este sentido) Cuidado psicológico) ambos en formato papel

En este punto aún habría mucho que añadir, pues el RGPD prevé una serie de normas y mecanismos a implementar, que sin embargo no examinaremos en esta breve guía dado que nuestro único objetivo es poder preparar los documentos necesarios para el psicólogo para el seguro desempeño de la profesión, así que vayamos al grano sin más demora.

RGPD y Psicología: Documentos obligatorios

  • Registro de actividades de tratamiento

El Registro de actividades de tratamiento Se trata de un documento interno de fácil cumplimentación (que mostraremos únicamente ante solicitud expresa de las autoridades competentes) que El psicólogo y el psicoterapeuta están obligados a realizar Tanto para el procesamiento de datos en papel como electrónico. Podemos crearlo de ambas maneras y primero debe contener dos fechas importantes:

  1. Fecha de primera constitución
  2. Fecha de última actualización
 

  • Evaluación de Impacto sobre la Protección de Datos (EIPD)

Otro documento para uso interno que El psicólogo y el psicoterapeuta deben utilizar la DPIA. No es más que una descripción detallada del tratamiento destinada a evaluar correctamente la necesidad y la proporcionalidad y, en consecuencia, los riesgos asociados, con el fin de identificar las medidas adecuadas para contrarrestarlos. Por consiguiente, surge la pregunta: ¿Cuáles son los Posibles violaciones que los psicólogos y psicoterapeutas pueden encontrarVeámoslos con más detalle:

  1. Violación de la CONFIDENCIALIDAD que consiste en la divulgación o acceso no autorizado o accidental a los datos personales de nuestros pacientes

  2. Violación de la INTEGRIDAD en el caso de que los citados datos puedan sufrir modificaciones no autorizadas o accidentales

  3. Violación de DISPONIBILIDAD consistente en la pérdida o destrucción accidental o no autorizada de datos (como sucede cada vez con más frecuencia con los cryptolockers)

Esta evaluación debe realizarse para los datos que obran en nuestro poder, teniendo en cuenta que se almacenan tanto en papel como en formato digital, lo que puede estar sujeto a diversas formas de vulneración. Este documento debe elaborarse con base en el análisis de nuestras operaciones diarias y, por lo tanto, puede variar, pero en general, podría ser el siguiente:

  • Información para los interesados

Por último, pero no menos importante, está el documento relativo a la llamada “consentimiento informado” que los psicólogos y psicoterapeutas deben presentar y hacer firmar, incluso digitalmente a través de la sencilla función integrada en Cuidado psicológico, a sus pacientes, y este es el corazón del RGPD: a través de este anexo les informaremos sobre qué datos recogeremos, el motivo de esta recogida y cómo se almacenarán.

Como ya hemos mencionado anteriormente, observaremos los principios del RGPD, basando la recogida de datos en el sentido común, pero también en la minimización de datos: es decir, solo adquiriremos los datos estrictamente necesarios para realizar los servicios solicitados.

Puedes encontrar dos archivos sobre esto:

Contiene únicamente la información estrictamente necesaria para obtener el consentimiento del paciente

Contiene el contrato de servicio e información detallada.

En este punto, podemos considerarnos satisfechos con el cumplimiento básico del RGPD. Recuerde mantener los registros actualizados y SIEMPRE hacer que nuestros pacientes firmen el formulario de consentimiento informado lo antes posible, preferiblemente, y si es compatible con nuestras necesidades, incluso en la primera consulta, para evitar futuras disputas.

Consideraciones finales

Todo lo anterior se refiere a:Adaptación de la profesión de psicólogo a las exigencias del RGPD Suponiendo una configuración estándar (oficina gestionada directamente por el propietario con un máximo de una secretaria y/o un empleado), pero en el caso de oficinas más grandes, despachos asociados, cooperativas de psicólogos, etc., el cumplimiento de la legislación es más complejo y requiere mayor investigación, en este caso y en caso de que aún quisiera tener más información, le invitamos a enviar un correo electrónico a gdpr@psycare.it

Presentado

Consentimiento informado en línea con firma digital

La pizarra virtual y la psicoterapia online

Psicología en las escuelas: entre el presente y el futuro

Psicología en línea

Entorno terapéutico en línea

Teleconsulta psicológica: mejores prácticas

Terapia online: ventajas y desventajas

RGPD y Reglamento de Psicólogos

Código de ética de los psicólogos italianos

RGPD y Registro de Actividades de Tratamiento

Información sobre la protección de datos personales

Directrices para servicios psicológicos a distancia

Contáctanos

Whatsapp

WhatsApp: +39 375 703 9065

Envelope

Información de correo electrónico: info@psycare.it

Apoyo: ayuda@psycare.it

Síganos

Facebook Instagram Linkedin Youtube



Apoyo

Preguntas frecuentes

Preguntas frecuentes sobre IA.

Apoyo

Iniciativas

Cuidado psicológico para el medio ambiente

Compensamos las emisiones de CO₂ plantando un árbol por cada suscripción activada: Descubra más.

Blog


Cuidado psicológico

Psicología en línea

Libro electrónico

COVID-19