La AEPD lanza una nueva versión de Gestiona para ayudar a gestionar tratamientos y realizar análisis de riesgos y evaluaciones de impacto

(14 de junio de 2023). La Agencia Española de Protección de Datos (AEPD) ha lanzado una nueva versión de su herramienta Gestiona, orientada especialmente a pequeñas entidades públicas o privadas, y que permite gestionar los tratamientos, realizar la gestión de riesgos y, en su caso, dar soporte para la realización de las evaluaciones de impacto. Gestiona RGPD se ha rediseñado con un diseño más intuitivo e incorpora las últimas directrices recogidas en las guías publicadas por la Agencia.

El Reglamento General de Protección de Datos (RGPD) dispone que las organizaciones que tratan datos personales deben llevar a cabo una gestión de sus tratamientos, comenzando por llevar un Registro de Actividades de Tratamiento (RAT). En el caso de entidades públicas, estas deben publicar un inventario de tratamiento e identificar y gestionar los riesgos para los derechos y libertades de las personas con el objetivo de seleccionar e implantar las medidas adecuadas para minimizar cada riesgo específico. Cuando ese análisis revela que existe un riesgo alto para la protección de datos, el RGPD establece que esas organizaciones deben llevar a cabo una evaluación de impacto en la protección de datos (EIPD).

Una de las principales novedades de Gestiona RGPD es que permite gestionar todo el RAT de una entidad, con hasta 500 tratamientos, de forma integrada. Además, la herramienta permite también gestionar el Registro de Actividades de Tratamiento de distintas entidades.

Asimismo, incluye funciones para identificar los factores de riesgo para los derechos y libertades de las personas cuyos datos se tratan y hacer una primera evaluación del riesgo intrínseco. Estas funciones ahora permiten gestionar el riesgo con medidas de privacidad que la propia herramienta sugiere para cada factor de riesgo específico identificado, así como medidas para la gestión de brechas de datos personales y seguridad, y medidas organizativas y políticas de protección de datos.

Gestiona RGPD también permite generar informes sobre el RAT, con la información adicional de gestión del riesgo y, para el caso de Administraciones Públicas, el inventario de obligada publicación. La herramienta permite genera los informes en formato ‘doc’ y ‘html’, además de en formato ‘csv’ para facilitar su exportación y uso en otras herramientas.

La gestión del tratamiento se realiza en el propio navegador del usuario, sin que se transmitan datos a la Agencia y con total confidencialidad. La información se puede almacenar en un archivo del ordenador del usuario y recuperar después de cada sesión, permitiendo distintas versiones.

Con el lanzamiento de Gestiona RGPD, se añade un nuevo recurso al catálogo de herramientas de la Agencia para ayudar con el cumplimiento, entre los que se encuentran Facilita RGPD, Evalúa-Riesgo RGPD V2, Facilite Emprende, Comunica-Brecha RGPD o Asesora Brecha.