Todas las Farmacias tratan datos de carácter personal, tanto en formato papel como informatizado, relacionados con clientes, proveedores, empleados, etc. y tanto el tratamiento como el almacenamiento de los mismos deriva en diferentes obligaciones, todas recogidas tanto en la Ley Orgánica 15/1999, Ley Orgánica de Protección de Datos, más conocida como LOPD.
La gestión de los libros oficiales, la gestión de recetas (electrónicas y en papel), la dosificación de medicamentos, etc. son actividades comunes y para las cuales se recogen datos personales, y más concretamente datos de salud.
Estos datos de salud son considerados para la LOPD como datos de nivel alto, lo que se traduce en obligaciones que requieren una mayor implicación en la gestión y control de dichos datos, entre ellos disponer de procedimientos de seguridad de la información activos tanto en formato informático como en papel.
Textualmente la LOPD dice: «Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentación en que conste algún dato de carácter personal objeto del tratamiento«.