El Reglamento General de Protección de Datos (RGPD) establece el marco común para todos los actores que tratan a gran escala datos personales de los ciudadanos europeos. Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable: nombre, apellidos, correo electrónico, etc. Ha supuesto importantes cambios en el marco jurídico actual:

• Cualquier empresa del mundo que trata datos de ciudadanos europeos se ha visto  afectada.
• El ciudadano debe dar su consentimiento inequívoco y mediante un acto afirmativo claro para la recogida y el uso de sus datos.
• Los ciudadanos pueden solicitar a una empresa que les facilite una copia de todos los datos personales objeto del tratamiento.
• El derecho al olvido permitirá a los ciudadanos exigir la supresión y eliminación de los datos personales.
• Desaparece la obligación de inscribir los ficheros.
• Obligación para las empresas que procesan datos a gran escala o "sensibles" de designar a un Delegado de Protección de Datos (DPD), para asistirlas en el proceso de cumplimiento normativo.

El impacto del RGPD sobre la actividad de los laboratorios
Los datos recogidos tanto de los clientes como de los empleados están cubiertos por el Reglamento. Ejerciendo una actividad estrechamente relacionada con la salud de las personas, los laboratorios se ven muy afectados por el RGPD. Considerados como responsables de tratamiento, pues bien tratan los datos ellos mismos o acuden a la externalización, la forma en la que se utilizan se ve afectada sensiblemente. Por ejemplo, el hecho de disponer de información sobre sus clientes y clientes potenciales, sin justificación de su obtención a través de procesos adecuados, podría serles reprochable. Es por ello que algunos métodos de prospección pronto quedarán obsoletos. De ahí la urgencia de favorecer una estrategia de "Inbound marketing" más respetuosa con las disposiciones previstas en el RGPD.

El desafío crucial para los laboratorios es adecuarse al cumplimiento del RGPD
El cumplimiento del reglamento es vital para los laboratorios. En efecto, el incumplimiento de la norma acarrea sanciones que pueden llegar a los 20 millones de euros o el 4% de la facturación global anual.

Para asegurar el adecuado cumplimiento, los laboratorios deben asegurarse de que cubren siete ejes esenciales, que también pueden verificarse con la asistencia de la AEPD (Asociación de Empresas de Protección de Datos):

- Nombrar un Delegado de Protección de Datos (DPD).
- Identificar los datos personales gestionados.
- Realizar una valoración del riesgo de los tratamientos que se realicen para establecer las medidas que se deben aplicar.
- Mantener un Registro de actividades de tratamiento en el que se contenga la información que establece el RGPD.
- Controlar el acceso, la gestión y la protección de los datos recogidos.
- Establecer medidas de seguridad (medidas técnicas y organizativas).
- Realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD).

Lo que hay que recordar
El RGPD refuerza las obligaciones de información a las personas cuyos datos personales son recogidos por los laboratorios.

Deben concentrar sus acciones en el cumplimiento de las nuevas normas aplicables desde el 25 de mayo de 2018. Para ello, la AEPD puede proporcionar herramientas que les ayuden a adaptarse a las nuevas obligaciones.