Guía visual · RGPD · Clínicas dentales · Junio 2026
Guía práctica RGPD
para clínicas dentales
para clínicas dentales
Los 7 puntos que deberías revisar para evitar incidencias y sanciones.
Hasta 20 M€
Las sanciones pueden alcanzar hasta 20 millones de euros o el 4% de la facturación anual. El sector sanitario es uno de los más auditados por la AEPD.
¿Por qué revisar esta guía?
Revisar si tu clínica cumple los requisitos básicos del RGPD.
Detectar errores habituales que generan reclamaciones ante la AEPD.
Disponer de un checklist práctico y accionable para tu equipo.
1
El consentimiento informado no es opcional
Es la base legal que permite tratar los datos de tus pacientes.
Debe estar firmado — en papel o digitalmente.
Debe conservarse de forma segura y accesible.
Debe informar de la finalidad, el plazo de conservación y los destinatarios.
Cada finalidad adicional requiere casilla separada.
En una inspección será uno de los primeros documentos que te solicitarán.
2
Tu clínica necesita un Delegado de Protección de Datos
Los centros sanitarios que gestionan historias clínicas están obligados a designar un DPD — Art. 34.1.l LOPDGDD.
Informa y asesora
Orienta a la clínica sobre sus obligaciones normativas.
Supervisa
Controla el cumplimiento del RGPD de forma continua.
Interlocutor AEPD
Punto de contacto ante la Autoridad de Control.
La responsabilidad sigue siendo de la clínica. El DPD puede ser externo — como el servicio de UTPR® TECNODOSIS.
3
No todos los datos pueden solicitarse
Recoge únicamente la información necesaria para la asistencia sanitaria.
No debes pedir
Opinión política o creencias
Estado civil o aficiones
Información irrelevante para el tratamiento
Sí puedes pedir
Datos necesarios para la asistencia clínica
Historial clínico relevante
Lo imprescindible para el servicio prestado
4
Las historias clínicas deben conservarse
El plazo depende de la comunidad autónoma. La ley nacional establece 5 años como mínimo.
Cataluña15 años
Murcia20 años
C. Valenciana5 años
País Vasco5 años
Cerrar la clínica no elimina la obligación de custodia. Ni el fallecimiento del paciente extingue su derecho de acceso.
5
El derecho de acceso tiene plazo
Cuando un paciente solicita su historia clínica, el protocolo es claro.
01
Identificar al solicitante
02
Registrar la solicitud por escrito
03
Responder en máx. 1 mes
04
Dejar evidencia firmada de la entrega
Si la piden por emailVerifica la identidad. Envía el historial cifrado con contraseña por canal separado.
Si la pide un familiarSolo el paciente puede solicitarla. Terceros necesitan carta de representación.
El silencio ante una solicitud es en sí mismo una infracción sancionable.
6
Las incidencias más comunes en clínicas dentales
Estos son los motivos reales por los que la AEPD actúa contra centros sanitarios.
No entregar historias clínicas o hacerlo con retraso y sin dejar constancia.
Uso inadecuado de WhatsApp para enviar datos clínicos sin garantías de seguridad.
Correos electrónicos con datos de salud sin cifrar ni proteger.
Accesos indebidos al programa de gestión por falta de perfiles individualizados.
Copias de seguridad insuficientes, sin probar o sin copia externa.
Falta de consentimiento informado documentado en el historial.
7
Cumplir no basta. Hay que poder demostrarlo.
La carga de la prueba recae siempre sobre la clínica como responsable del tratamiento.
Consentimientos firmadosPacientes y trabajadores.
Contratos con proveedoresProtésico, laboratorio, software, gestoría.
DPD designado e inscritoAnte la AEPD. Obligatorio para clínicas.
Contraseñas robustasPerfiles individualizados por usuario.
Copias de seguridad verificadasCon copia externa y prueba periódica.
Protocolo de brechasNotificación en 72h a la AEPD.
Auditorías y registros actualizadosConstancia documental de cada medida implementada.
No basta con cumplir:
hay que poder demostrarlo.
hay que poder demostrarlo.
UTPR® TECNODOSIS · DPD externo · Cumplimiento normativo
¿No sabes si tu clínica cumple correctamente con el RGPD?
Solicita una valoración inicial con nuestro equipo y te ayudaremos a identificar posibles áreas de mejora. Servicio integral de adecuación, seguimiento y asesoramiento especializado para centros sanitarios.
Habla con un experto →
pdd@utpr.es · 93 368 13 55
www.utpr.es
www.utpr.es
Autodiagnóstico · Checklist interactivo
Checklist rápido RGPD
para clínicas dentales
para clínicas dentales
Marca cada punto que ya tienes cubierto. Al final verás tu nivel de cumplimiento.
Revisa cada punto e indica si está implementado en tu clínica. Este diagnóstico es orientativo — no sustituye una auditoría profesional.
Consentimientos firmados
Pacientes y trabajadores han firmado el consentimiento informado.
DPD designado
Delegado nombrado e inscrito ante la AEPD.
Contratos con proveedores
Contrato de encargado firmado con protésico, laboratorio y software.
Política de privacidad web
Web con aviso legal, privacidad y cookies actualizada.
Protocolo de brechas
Proceso documentado para notificar brechas en 72 horas.
Copias de seguridad verificadas
Copias periódicas con copia externa y prueba de restauración.
Control de accesos implantado
Perfiles individualizados con contraseñas y trazabilidad.
Procedimiento de ejercicio de derechos
Proceso documentado para responder solicitudes en plazo.
Correos con datos sensibles cifrados
Documentación clínica protegida con contraseña por canal separado.
Auditoría actualizada
Registro documental de medidas y revisiones periódicas.
0 / 10
Marca los puntos que ya tienes cubiertos para ver tu nivel de cumplimiento.
UTPR® TECNODOSIS · Cumplimiento normativo
Guía basada en el webinar RGPD · Junio 2026
