RGPD en clínicas veterinarias: guía rápida para no tener sustos

El Reglamento General de Protección de Datos (RGPD) aplica a cualquier clínica veterinaria que trate datos de personas físicas — básicamente, todas. Los datos del animal no están protegidos por RGPD, pero los del dueño sí, y eso incluye: nombre, teléfono, email, dirección, NIF si facturas.

Documentos mínimos que debes tener

1. Registro de actividades de tratamiento: lista interna de qué datos tratas, para qué y cuánto tiempo los guardas.
2. Política de privacidad: visible en tu web y en el proceso de alta de cada cliente.
3. Cláusula de consentimiento informado: cada cliente acepta (o no) el tratamiento al darse de alta.
4. Contrato de encargado de tratamiento: con cualquier tercero que acceda a tus datos (software, gestoría).

Derechos del cliente (ARSULIPO)

El cliente puede pedirte en cualquier momento:

• Acceso a sus datos
• Rectificación
• Supresión (derecho al olvido)
• Limitación del tratamiento
• Oposición
• Portabilidad

Debes poder responder en 30 días como máximo. Si usas un software serio, debería permitirte exportar todos los datos de un cliente en un click.

Sanciones posibles

La AEPD ha sancionado a clínicas veterinarias con multas de 2.000 a 60.000€ por incumplimientos como:

• Usar el WhatsApp personal del vet para comunicar datos clínicos.
• No tener política de privacidad visible.
• No eliminar datos cuando el cliente lo pide.
• Guardar fichas antiguas indefinidamente.

Consejos prácticos

• Usa un software veterinario con chat interno propio en vez de WhatsApp personal.
• Exige a tu software servidores en la UE con cifrado.
• Revisa anualmente tu registro de tratamientos.
• Borra o anonimiza fichas de clientes inactivos cada 5 años.

En Laneishon, el cumplimiento RGPD está integrado en la arquitectura, no en una checklist. Ver planes.