En esta entrevista en Lleida TV, Miquel Serrano, Delegado de Protección de Datos de ASSPlus, hablará de la protección de datos en un centro residencial con Emma Palanca, directora de Ca la Cileta.
Empezamos hablando de este centro haciendo un repaso de lo que es Ca la Cileta.
E: El centro residencial Ca la Cileta es una residencia gestionada por la Empresa Municipal de Servicios del Palau d’Anglesola, por tanto, es una residencia municipal de titularidad cien por cien pública. No hay muchas iguales en la provincia de Lleida.
Y ésta es una de sus peculiaridades. Hay pocas poblaciones que tengan una residencia de titularidad municipal. Cuéntanos: ¿cómo funciona? Lo digo porque hay mucha gente que cree que es imposible gestionar desde el propio Ayuntamiento, pero vosotros lo está haciendo.
E: Se realiza a través de una empresa propiedad del Ayuntamiento y tenemos cuarenta y tres camas. Es un tamaño justo para que económicamente sea viable, pero con esfuerzo y con la colaboración de todo el equipo, lo sacamos adelante.
¿Cuántas personas trabajan en Ca la Cileta?
E: Trabajando somos unas 35 personas. Lo que ocurre es que no todo el mundo está a jornada completa.
El funcionamiento de Ca la Cileta es un ejemplo para otras muchas poblaciones de nuestra región. ¿Qué servicios ofrece?
E: Tenemos el servicio de residencia con 43 plazas. De estas 43 plazas, 34 son públicas concertadas con la administración y 9 son privadas. Estas 9 plazas privadas, propiedad del Ayuntamiento, tienen la particularidad de que las personas del pueblo tienen prioridad.
Las personas que están empadronadas en el municipio de Palau d’Anglesola.
E: Exacto, entonces hay otras 20 plazas de centro de día. En el centro de día hay 5 plazas concertadas y 15 privadas y tenemos el servicio de comedor social, que es una mesa más, pero la verdad que la gente lo valora muy positivamente porque las personas del pueblo que lo necesitan pueden venir a hacerlos comidas en el centro o bien pueden venir a recoger con fiambrera las comidas y se las llevan a casa.
Es decir, una persona que vive sola, que no necesita estar en estos momentos en la residencia porque está en buenas condiciones, puede venir a disfrutar del comedor social que está abierto a todas y cada una de las personas del pueblo. ¿Cómo funciona el centro de día que tiene?
E: El centro de día es un servicio a la carta. En principio, no tenemos un horario estricto. Hay personas que vienen a realizar estancias sólo para las actividades. Otros vienen a hacer de lunes a viernes, otros de lunes a domingo, otros sólo por la mañana… Somos muy flexibles y yo pienso que esto también es el secreto del éxito de nuestro centro de día .
En una entidad que ofrece este tipo de servicios se trata muchos datos de carácter personal. ¿Nos puedes poner algún ejemplo de estos datos, Miquel?
M: En nuestro territorio tenemos una gran suerte de disponer de un importante tejido de entidades del tercer sector. Todas estas entidades tratan una serie de datos, principalmente los datos de los usuarios. Dentro de estos datos, se pueden tener los datos de referencia del propio usuario, datos bancarios, datos de salud, informes médicos, pueden existir datos familiares y situación económica de ese usuario.
Aparte de los datos de los usuarios, también tratan datos de la gente que trabaja allí. Y, en este caso, al existir una junta, también tienen datos de los miembros de la junta.
Aquí lo que hace falta es hacer un buen tratamiento de este tipo de datos y hacerle un correcto seguimiento.
Emma, ¿estáis satisfechos con todos estos servicios que le están dando? La Ley de Protección de Datos cobija de alguna manera a todas y cada una de las personas que hay en el centro y en la residencia en estos momentos.
E: Sí, la protección de datos afecta a todos los ámbitos del funcionamiento del día a día de la residencia. Cuando un residente ingresa, lo primero que hace es firmar un contrato asistencial en el que, aparte de los aspectos legales y los compromisos, firma un documento en el que dice que nosotros utilizaremos los datos sólo con el fin de ofrecer el servicio.
Luego también les preguntamos si nos autorizan la publicación de imágenes, y esto es muy importante porque a veces hacemos reportajes o vídeos que colgamos en las redes sociales.
Hay personas que no quieren; no nos autorizan a la publicación de imágenes y entonces lo vigilamos mucho.
Miquel, qué debe tenerse en cuenta para cumplir con las normativas de protección de datos en estos casos.
M: Emma ya ha enfocado el hecho del alta de usuario. Es muy importante que este documento esté bien especificado y sea personal. En este mismo documento se especifica la cesión de los derechos de imagen.
Por otra parte, cabe destacar todo lo que debemos facilitar a los trabajadores para que tengan claro cuál es su responsabilidad, cómo deben tratar estos datos y qué obligaciones tienen. Esto lo complementamos siempre con formaciones periódicas.
En el caso de residencias que tienen cámaras de videovigilancia debe haber los carteles correspondientes y estar todo bien notificado.
Otro tema sobre el que se debe vigilar es el concepto del envío de la información. Cuando se trata de datos normales no hay problema, pero en una residencia podemos tratar datos delicados como informes médicos, datos de salud, etc. Para enviar este tipo de información se debe proteger, encriptar y enviarla de forma segura.
En referencia al tratamiento de los datos personales, ¿cómo lo hacéis con los empleados y empleadas para que sean conscientes de la importancia del tratamiento de estos datos?
E: Tal y como comentaba Miquel lo fundamental es sensibilizar y concienciar al personal de la necesidad de hacer un tratamiento correcto de los datos y esto se hace con formación y con educación.
Incidimos sobre todo en la necesidad del secreto profesional, lo que ocurre dentro de la residencia, debe quedarse dentro de la residencia. Vigilamos con los soportes, como las tabletas donde se realizan los registros, que tengan protectores de pantalla. Con las contraseñas también hay que tener mucho cuidado.
Nosotros tenemos un sistema de gestión asistencial que nos permite comunicarnos internamente sin necesidad de utilizar el correo.
El correo sólo lo utilizamos cuando debemos enviar información fuera y entonces lo hacemos siempre con copia oculta o con encriptación.
¿Tenéis alguna persona de referencia dentro de la entidad?
E: Dentro de la entidad soy yo misma la responsable de protección de datos y recibo el asesoramiento de ASSPlus con la consultora, Anna, que es la que viene a realizar las auditorías. Y cuando tenemos cualquier duda llamamos a Miquel.
Miquel, un día más volvemos a mencionar la figura del Delegado de Protección de Datos, una figura importante. ¿Por qué es necesario en ese caso? ¿Qué funciones realiza?
M: Hay entidades que necesitan disponer obligatoriamente la figura del DPD, el Delegado de Protección de Datos, tal y como dice el Reglamento General de Protección de Datos Europeo. Esta figura es como un auditor. Nosotros ponemos por un lado el servicio de consultoría, que es la primera acción de puesta en marcha, la revisión y adaptación de todos los temas. Y después tenemos otro servicio, que es el de Delegado de Protección de Datos, que debe tenerlo todas aquellas entidades que traten datos delicados, como historiales clínicos o historiales médicos de pacientes.
El trabajo que tiene el DPD, ante todo, es auditar y revisar que todo se haga bien, valorar el nivel de formación que pueden tener las diferentes personas y fomentar el concepto de la privacidad. Es una figura que vigila que todo se haga correctamente.
Estamos en un mundo en el que la picaresca y las nuevas tecnologías han avanzado mucho y debemos convivir con ellas. En ocasiones hay personas que tienen dificultades para utilizarlas. De ahí la importancia de cuidarlas bien. Y esto lo garantiza el hecho de que la residencia, en este caso del Palau d’Anglesola, Ca la Cileta, sea una residencia municipal. Deberíamos romper una lanza a su favor, ya que es una de las patas de nuestro bienestar.
E: Yo quiero reivindicar esto. La necesidad de mejorar la atención a las personas mayores. Es un sector que menospreciado por la administración, está infrafinanciado y poco valorado socialmente. Si queremos que nuestros mayores tengan una atención de calidad, necesitamos la dotación económica adecuada a las necesidades que tenemos. Si la Generalitat no nos paga y no incrementan las tarifas por las plazas públicas, no podemos aumentar las ratios de personal, no podemos aumentar el salario de los profesionales y tenemos fuga de profesionales. Hay profesionales muy buenos, con vocación, que al final dicen “me voy al hospital oa un centro de discapacitados” porque le pagan mejor.
Esto es triste que ocurra y desgraciadamente ocurre. Es necesaria más atención y más voluntad política a la hora de hacerlo. Porque en definitiva, ellos, nuestros políticos de hoy en día, acabarán siendo personas mayores que quién sabe si necesitarán también estos servicios. De ahí la importancia de esta pata en la sociedad: educación, sanidad y, también, personas mayores.
M: Cuidado de la gente mayor.
Emma, muchas gracias por la aportación y por las explicaciones que nos has hecho en referencia a la protección de datos de su entidad, de su residencia, centro de día y comedor social, Ca la Cileta. ¿Quieres añadir algo?
E: Quiero aprovechar para decir que la gran mayoría de centros realizan muy buen trabajo. En los medios de comunicación, a veces, salen informaciones sesgadas que nos hacen mucho daño a todo el sector, pero tenemos un trabajo bonito de acompañar a las personas mayores en la última etapa de su ciclo vital y que las personas que lo hacemos, la gran mayoría, tenemos vocación y nos encanta ese trabajo.
Aquí queda dicho. Miquel, como siempre, muchas gracias. Antes de terminar hemos dicho que hablaríamos de la ciberdelincuencia. Supongo que estás muy atento a lo que va apareciendo en los medios de comunicación.
M: Correcto y unos consejos muy básicos. Lo primero, no dar nunca datos por teléfono.
¿Y si te llaman haciéndose pasar por los del banco o un robot del banco?
M: Lo mismo. Puede ser
robot o puede ser persona. Ahora hay mucha delincuencia.
Lo que quieren es sustraer la clave, porque el número de cuenta la mayoría ya lo tiene. Por tanto, evitar dar ningún dato por teléfono y si es alguien que pueda inspirar confianza verificar mucho el número de teléfono.
Hay entidades financieras que utilizan máquinas, utilizan robots para realizar servicios. Y si no utilizas ese robot, lo que ha solicitado, no avanza, con lo que estás obligado a dar una serie de datos.
M: Sí, pero nunca des contraseñas.
Nunca contraseñas. Pero si llamas te piden el DNI.
Una cosa es llamar nosotros, porque sabemos a quien llamamos. Sabemos quién es el destinatario y ya tenemos el teléfono.
El tema es cuando está al revés, cuando nos llaman a nosotros. Aquí no daremos ningún dato para prevenir estafas. Esto se aplica tanto cuando nos llaman como cuando nos llega un whatsapp o un email.
Hace unos días recibía también un whatsapp de una persona que está dentro de mis contactos, que me decía “Si recibes un whatsapp mío diciéndote que me hagas un Bizum, no me lo hagas porque es una estafa”. Ahora se están produciendo muchos tipos de estafas de estas características y, además, entre familiares porque cruzan los teléfonos de sus familiares. Con lo que confías en que quien pide el dinero es el familiar y resulta que acaba siendo una estafa.
M: Y ahora hay inteligencias artificiales capaces de clonar la voz.
¿Pero cómo lo detectas esto?
M: Ante todo sentido común y verificar siempre antes de hacer cualquier cosa. Y todo lo que hacemos por los bancos con doble verificación.
Normalmente, ellos utilizan una serie de mensajes SMS con unos códigos.
M: Sí, precaución total. No nos fiamos ni de nuestra sombra.
Miquel Serrano, Delegado de Protección de Datos y Emma Palanca, directora de Ca la Cileta del Palacio de Anglesola, muchísimas gracias por habernos acompañado en el día de hoy. Fue un auténtico placer. Que vaya muy bien y muchos logros.
Mira la entrevista completa aquí.
En ASS Plus somos especialistas en seguridad y protección de datos. Nuestro equipo de expertos está listo para ayudarte a garantizar el cumplimiento normativo de seguridad y protección de datos.
Si quieres saber cómo podemos ayudarte a cumplir con la normativa vigente, ¡contacta con nosotros!