La Agencia Española de Protección de Datos (en adelante, AEPD) ha hecho pública la información relativa a una herramienta para facilitar la aplicación del Reglamento General de Protección de Datos (en adelante, RGPD).
A partir del próximo 25 de mayo se comenzará a aplicar el RGPD, por lo que la Agencia ha decidido poner a disposición de los usuarios una herramienta que facilita la implantación de dicha normativa.
La herramienta, que se llama Facilita RGPD y es gratuita, ha sido diseñada como un recurso útil para cualquier empresa o profesional, ya que con tan solo tres pantallas de preguntas muy concretas permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo: si se adapta a los requisitos exigidos para utilizar Facilita RGPD o si debe realizar un análisis de riesgos.
Las pantallas son las siguientes:
Si se marcan todas las cuestiones de manera negativa, sale un aviso diciendo que “se podría entender que los tratamientos realizados por su entidad entrañan, a priori, un escaso nivel de riesgo para los derechos y libertadas de los interesados y por tanto se encontraría en disposición de utilizar el siguiente programa.”; si no, avisa de que la herramienta no es apta.
Posteriormente, se solicitan algunos datos indicando que éstos van a ser utilizados para elaborar los documentos que se generan automáticamente adaptados a la empresa o profesional.
Los documentos adaptados a la organización concreta serán cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas.
Los datos son los siguientes:
- Nombre de la empresa
- Dirección completa de la empresa
- CIF
- Teléfono
- Dirección de correo electrónico
- Descripción de la actividad
A continuación la herramienta realiza las siguientes preguntas:
¿Su organización trata datos de clientes (personas físicas)?o ¿Su organización trata datos personales de potenciales clientes (personas físicas)?o ¿Su organización trata datos personales de empleados? O ¿Su organización trata datos personales de candidatos? O ¿Su organización trata datos personales de proveedores (personas físicas)?o ¿Su organización capta imágenes mediante cámaras de videovigilancia con fines de seguridad? O ¿Su organización tiene contratadas terceras empresas que le presten servicios como pudieran ser los de mantenimiento de su página web, desarrollo de programas informáticos, proveedor de correo electrónico, hosting, servicio de limpieza u otros?
Una vez respondidas todas las preguntas, el programa muestra los siguientes mensajes:
Facilita RGPD no podrá utilizarse para tratamientos que impliquen un alto riesgo para los derechos y libertades de las personas. Para estos, como ya hemos comentado anteriormente, se deberá realizar un análisis del riesgo, de tal manera que permita a la entidad o profesional determinar las medidas a implantar en materia de protección de datos personales.
Este criterio de análisis del riesgo no es nuevo, ya en otras materias, como en prevención del blanqueo de capitales, se viene exigiendo desde el año 2010.
Puede acceder a la información completa publicada por la AEPD en el siguiente link:
https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/herramientas _ayuda/index-ides-idphp.php
Para más información:
ÁREA DE CUMPLIMIENTO NORMATIVO
Luis Manuel García
Sergio Salcines
Sergio.salcines@informaconsulting.com
Maximo Tamayo Ruiz
maximo.tamayo@Informaconsulting.com