La AEPD actualiza ‘Facilita RGPD’, la herramienta para ayudar a las empresas a cumplir con la protección de datos

La AEPD actualiza su herramienta gratuita, que permite obtener los documentos mínimos indispensables si se realizan tratamientos de escaso riesgo, y le añade nuevas funciones

facilitar

(9 de abril de 2019). La Agencia Española de Protección de Datos (AEPD) ha lanzado una nueva versión de Facilita RGPD, una herramienta gratuita para ayudar a las empresas y profesionales que traten datos personales de escaso riesgo a cumplir con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.

Está planteada como un cuestionario online con una duración máxima de 20 minutos con el que las empresas y profesionales pueden, en primer lugar, constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo y, en segundo lugar, obtener los documentos mínimos indispensables para facilitar el cumplimiento de la normativa.

A continuación se detallan algunas de las mejoras implementadas en Facilita_RGPD:

  1. Se han desarrollado con mayor detalle las cláusulas de información que se generan para cada uno de los tratamientos realizados por la persona responsable, incluyendo la referencia al derecho a presentar una reclamación ante la Agencia si la persona interesada no ha quedado satisfecha en el ejercicio de sus derechos ante la entidad.
  2. Se facilita el ejercicio de derechos por medios electrónicos al añadir un nuevo campo en el cuestionario de la herramienta que ofrece la posibilidad de incluir un correo electrónico habilitado al efecto para atender las solicitudes de ejercicio de derechos, quedando reflejado este nuevo canal de atención en las cláusulas informativas.
  3. En el caso de tratamiento de datos de la potencial clientela con fines publicitarios, se ha incluido una cláusula en el contrato suscrito con las agencias de marketing -como encargadas- que les obliga a consultar los sistemas de exclusión publicitaria (Lista Robinson) de forma previa a la realización de comunicaciones comerciales.
  4. En el caso de que existan contratos suscritos con empresas de servicios, se ha incorporado una nueva cláusula de confidencialidad para aquellos casos en los que el servicio prestado suponga únicamente un acceso accidental y accesorio a los datos personales, pero sin llegar a tener acceso a los sistemas de información.
  5. Se ha reestructurado el anexo final, separando claramente la información relativa a la atención de las solicitudes de ejercicio de derechos, las medidas de seguridad y el protocolo a seguir en caso de captación de imágenes mediante cámaras de videovigilancia.
  6. Se ha ampliado la información en el apartado de atención de solicitudes de ejercicio de derechos en materia de protección de datos, desarrollando más extensamente la información de cada uno de los derechos e incluyendo un enlace a los formularios publicados en la web de la Agencia.
  7. En cumplimiento del deber de información establecido en el Reglamento General de Protección de Datos y en el artículo 22.4 de la Ley Orgánica 3/2018, se facilita el distintivo informativo de señalización de zona videovigilada ya cumplimentado con los datos de la persona responsable del tratamiento.

La herramienta Facilita_RGPD se lanzó en septiembre de 2017 con la colaboración de CEOE y CEPYME, y durante 2018 más de 150.000 profesionales y empresas obtuvieron sus documentos de apoyo al cumplimiento a través de ella.

La información que las empresas aportan –y que la AEPD no conserva ni monitoriza de forma alguna– les permite obtener esos documentos casi completados. Esas plantillas incluyen los requerimientos básicos marcados por el RGPD, como el registro de actividades de tratamiento; las cláusulas informativas; las cláusulas que deberían incluirse si la empresa contrata con la persona encargada del tratamiento y un nuevo anexo reestructurado que incluye las directrices para atender las solicitudes de ejercicio de derechos en materia de protección de datos que se reciban de las personas interesadas, las recomendaciones sobre las medidas de seguridad mínimas a implantar en la organización por parte de la persona responsable del tratamiento y los requisitos a seguir para un correcto tratamiento de las imágenes captadas mediante cámaras de videovigilancia.

El cuestionario está dividido en cuatro bloques. En el primero, la organización debe seleccionar cuál es su sector de actividad y el tipo de datos que trata. A continuación, una vez que se constata que los tratamientos que realiza entrañan, a priori, un escaso nivel de riesgo para los derechos y libertades de las personas, Facilita_RGPD pedirá a la persona responsable que aporte cierta información sobre su empresa (nombre, dirección, CIF o teléfono, entre otros). En el tercer bloque, la aplicación solicitará información sobre los tratamientos que realiza (clientela, personal empleado, currículums de personas candidatas, etc.) Con la información aportada, en la última fase se generarán los documentos mínimos indispensables para facilitar el cumplimiento de la normativa.

No obstante, la persona responsable del tratamiento, en cumplimiento de la responsabilidad proactiva que establece el RGPD, debe revisar la documentación generada y verificar que refleja las circunstancias exactas de los datos recogidos, las comunicaciones realizadas y demás condiciones de cada uno de los tratamientos que realiza, así como las medidas de seguridad, técnicas y organizativas que haya implantado.