Herramientas fáciles y gratuitas que la Agencia Española de Protección de datos (AEPD) pone a disposición de la pyme

LEGÁLITAS IMPULSA  

Cumplir con la normativa vigente en materia de protección de datos en ocasiones puede ser complicado para las pymes. En otro artículo reciente hablábamos sobre las pautas para tratar la privacidad de datos de empleados, este pues, no es un tema baladí para las compañías independientemente de su tamaño.

Por ello, la Agencia Española de Protección de datos (AEPD) pone a disposición de las empresas una serie de herramientas muy útiles que seguro ayudarán a que cumplir con la normativa sea más fácil.

Herramientas disponibles

Facilita RGPD

Cómo ayuda a tu empresa

Esta herramienta es muy útil para aquellas empresas que lleven a cabo un tratamiento de datos personales de escaso riesgo como son datos de clientes, datos de proveedores, etc. 

Con esta herramienta, la Agencia Española de Protección de Datos no conocerá la información aportada debido a que los datos que se carguen serán eliminados una vez se termine el proceso.

La herramienta consiste en la realización de un cuestionario dividido en cuatro bloques:

  • En un primer bloque se deberá de indicar el sector en el que actúa la empresa y el tipo de datos que tratan.
  • Posteriormente, se requerirá cierta información sobre la empresa como son la denominación social, el CIF, etc.
  • Información sobre los tratamientos de datos personales que se estén llevando a cabo.
  • Una vez respondidas todas las cuestiones se generarán una serie de documentos necesarios para cumplir con los estándares básicos de la normativa. 

Esto se realizará con el objetivo de valorar la situación en la que se encuentra la empresa en relación con el tratamiento de datos personales que se realice obteniendo el resultado final de:

— Cumple con los requisitos exigidos para utilizar Facilita RGPD.

— O, por el contrario, debe de realizar un análisis de riesgo.

Esta herramienta no se podrá utilizar en el caso de que con su tratamiento se pongan en peligro los derechos y libertades de los interesados, como sucede cuando se tratan datos sensibles, se llevan a cabo tratamientos masivos de datos, etc.

La herramienta permite generar, como hemos mencionado antes, diversos documentos adaptados a la empresa, entre ellos: cláusulas informativas que deben de incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas.

La simple obtención de estos documentos no implica el cumplimiento automático del RGPD. Dicha documentación deberá adaptarse y actualizarse siempre que sea necesario.

Canal del DPD

Cómo ayuda a tu empresa

A través de este canal se atienden las consultas realizadas por los delegados de protección de datos ante la AEPD. Solo podrán plantear las consultas: 

— Los delegados de protección de datos que hayan sido designados y comunicados ante la AEPD.

— Las organizaciones y asociaciones representativas de responsables y encargados del tratamiento que ofrezcan a sus miembros los servicios de DPD.

Para utilizar este canal será necesario identificarse como DPD, facilitar toda la información sobre la cuestión planteada y que estas estén relacionadas con el desempeño de las funciones que tiene encomendadas el DPD.

Debe quedar claro que el canal no atenderá a:

— Cuestiones planteadas desde un punto de vista hipotético ni las que pudiesen estar relacionadas con procedimientos que esté tramitando la AEPD. — Las que pretendan la validación de documentos elaborados por responsables y encargados en materia de protección de datos.

— Solicitudes de acceso a la información pública.

— Consultas que se hayan presentado por el canal del Ciudadano o que se refieran a cuestiones a las que ya se ha dado respuesta a través de guías, preguntas frecuentes y herramientas facilitadas para cumplimentar con el RGPD.

Gestiona EIPD

Cómo ayuda a tu empresa

Todos los responsables de tratamiento de datos personales deben realizar un análisis de riesgos. Esta herramienta se configura como un asistente para realizar el citado análisis, además de permitir también llevar a cabo evaluaciones de impacto sobre la privacidad.

La empresa deberá de responder a un cuestionario (variable en función de si se realiza un análisis de riesgos o una evaluación de impacto) que proporcionará las bases del ejercicio a los encargados y responsables del tratamiento. Una vez resuelto el primer cuestionario nos indicará si el tratamiento de datos que se realiza requiere de una evaluación de impacto. 

Con su uso se orienta a los responsables y encargados del tratamiento en los aspectos más importantes para llevar consigo una gestión adecuada de la práctica de protección de datos de la compañía.

Su uso nos proporcionará la documentación básica sobre la cual se realizará el análisis y gestión del riesgo. Para llevar a cabo este análisis, el encargado o responsable del tratamiento deberá seguir la Guía práctica para las evaluaciones de impacto en la Protección de los datos sujetas al RGPD.

En definitiva, con esta herramienta se busca dar apoyo a los encargados y responsables de tratamiento para que consigan mitigar o reducir los riesgos de los tratamientos que lleven a cabo en el marco de las actividades de su organización y cumplir con los requisitos que se establecen en la LOPDgdd y el RGPD.

Facilita EMPRENDE

Cómo ayuda a tu empresa

Esta herramienta está pensada para aquellas pymes y startups en las que el tratamiento de datos personales implique el uso de nuevas tecnologías.

A través de esta herramienta se irá respondiendo a una serie de cuestionarios con el objetivo de determinar qué tipo de tratamientos realiza la empresa. Con ello se aportará una visión práctica orientada a gestionar los riesgos que puedan originarse. Una vez resuelto se generan varios documentos:

— Política de información en dos niveles compuesta por las cláusulas informativas a proporcionar en el momento de la recogida de datos y una política de privacidad.

— Registro de actividades de tratamiento pre-cumplimentado.

— Modelo de hoja de registro de incidentes para cumplir con el artículo 33.5 RGPD relativo a la documentación de las brechas de seguridad que afecten o puedan afectar a datos personales.

— Un conjunto de cláusulas contractuales a incluir en los contratos que suscriba con los encargados de tratamientos de datos y proveedores.

— Si su empresa cuenta con una página web que utiliza cookies y tecnologías similares, una política de cookies.

— Un Conjunto de directrices y recomendaciones en relación con la gestión de brechas de seguridad, la atención al ejercicio de los derechos, recomendaciones sobre videovigilancia, indicaciones específicas con relación a la gestión de los riesgos de sus tratamientos, así como a las estrategias de privacidad y medidas de seguridad que deberá implementar. Y una relación de recomendaciones para prevenir el acoso digital. 

Si la empresa realiza un tratamiento de datos personales de alto riesgo será necesario complementar los documentos obtenidos con otros recursos y materiales ofrecidos por la Agencia. 

En conclusión, se trata de una herramienta pensada para empresas con modelos de negocio eminentemente tecnológicos, como pueden ser plataformas colaborativas, comercio electrónico, software en la nube, desarrollo de juegos, aplicaciones web... donde no tenga cavidad el uso de la herramienta “Facilita RGPD” pero con una práctica de protección de datos limitada.

Comunica-Brecha RGPD

Cómo ayuda a tu empresa 

En primer lugar, esta herramienta puede ser empleada por cualquier organización responsable del tratamiento de datos personales. Con ella se busca que los responsables sepan cuando tienen la obligación de informar a las personas físicas que hayan sido afectadas por una brecha de seguridad de los datos personales.

Cabe recordar que el RGPD obliga a los responsables que manejen datos personales a comunicar sin dilación a los interesados las brechas de seguridad de datos cuando sea probable que entrañen un alto riesgo para los derechos y las libertades de las personas físicas.

La herramienta consiste en un breve formulario que indica el nivel de riesgo y proporciona una respuesta acerca de si se debe notificar dicha brecha de seguridad (riesgo alto), si no es necesaria esta comunicación (riesgo bajo), o si no se puede determinar el nivel de riesgo. Los datos que se aporten no serán conocidos por la AEPD ya que, una vez ejecutada la aplicación, todos esos datos se eliminan.

Esta herramienta no sustituye la valoración del nivel de riesgo que debe de realizar el responsable del tratamiento y es independiente de la obligación de notificar dicha brecha a la autoridad de control.

Comunica Brecha RGPD es una herramienta de ayuda a la toma de decisiones en materia de comunicación de brechas de seguridad.











Formulario de Contacto

    • Te has suscrito correctamente

    Suscríbete y recibe nuestra newsletter