El Registro de la AEPD cuenta con casi cinco millones de ficheros privados inscritos. Y el 75% de ellos son tratamientos de bajo riesgo cuyos responsables son pymes en más del 90% de los casos. Es por eso que han diseñado un cuestionario online para que los profesionales y empresas pueden corroborar que los datos que tratan son de bajo riesgo. Además de obtener los documentos mínimos para el cumplimiento del RGPD. Esta ayuda de la Agencia Española de Protección de Datos es una medida en colaboración de CEOE y CEPYME.

Herramienta de adaptación al RGPD en 20 minutos

“Facilita RGPD” es un cuestionario online, de unos veinte minutos de duración, con el que los profesionales y empresas contrastan por medio de unas preguntas que los datos que tratan sean de escaso riesgo, además pueden obtener los documentos mínimos indispensables para ayudar de manera sencilla el cumplimiento del RGPD. Sólo realizando este test.

Esta es una medida tras considerar la importancia de ofrecer a las empresas recursos que les permitan adaptarse a la nueva legislación. La AEPD, el CEOE y CEPYME han suscrito un Protocolo General de Actuación para difundir el RGPD, así como para difundir las herramientas, guías y publicaciones que ayuden a las empresas con sus obligaciones.

En las plantillas se incluyen los requerimientos esenciales marcados por el RGPD: el registro de actividades de tratamiento las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento, la cláusula informativa y un anexo con las medidas de seguridad mínimas. 

Características

El test se divide en cuatro bloques:

  1. Sector de actividad y tipo de datos tratados;
  2. Información de la empresa (nombre, dirección, CIF o teléfono, entre otros). Una vez comprobado que los datos son de un nivel bajo de riesgo para los derechos y libertades de las personas.
  3. Tratamientos que se llevan a cabo (clientes, empleados, currículums de candidatos, etc.);
  4. Genera los documentos mínimos indispensables para facilitar el cumplimiento del RGPD.

Ventajas del cuestionario

Este cuestionario ofrecido por la AEPD para facilitar la adaptación de las empresas al nuevo Reglamento europeo de Protección de Datos ofrece una serie de ventajas:

  • Es una herramienta útil. Solo tenemos que ir contestando las preguntas que se nos plantean y la propia herramienta nos dará la información y los documentos necesarios que debemos adaptar a nuestra empresa.
  • Su uso es muy sencillo.
  • Genera los documentos de forma rápida, cómoda y gratuita.

¿Cómo se usa Facilita RGPD?

Los pasos para utilizar esta herramienta de la AEPD son:

como usar la herramienta de la agencia española de proteccion de datos, facilita rgpd, para el cumplimiento del reglamento general de proteccion de datos

  1. Elegir la actividad de la empresa
  2. Elegir los tratamientos realizados
  3. Rellenar los datos de la empresa
  4. Especificar los datos personales recogidos, la finalidad y los destinatarios
  5. Especificar si tratamos datos de potenciales clientes
  6. Indicar si tratamos datos personales de empleados
  7. Determinar si tratamos datos personales de proveedores
  8. Indicar si tenemos cámaras de Videovigilancia
  9. Informar sobre terceras empresas con las que trabajemos
  10. Generación de documentos necesarios

Actividad de la empresa

Al acceder a la herramienta lo primero que nos pregunta es el sector de la actividad de la empresa. Seleccionaremos una de las opciones indicadas:

  • Sanidad.
  • Solvencia patrimonial y crédito.
  • Generación y uso de perfiles.
  • Actividades políticas, sindicales o religiosas.
  • Servicios de telecomunicaciones.
  • Seguros.
  • Entidades bancarias y financieras.
  • Publicidad.
  • Videovigilancia masiva (Videovigilancia de grandes infraestructuras como estaciones de ferrocarril o centros comerciales).
  • Ninguno de los anteriores.

Tratamientos realizados

En la siguiente pantalla tendremos que seleccionar si la empresa realiza alguno de los siguientes tratamientos:

  • Hacer o analizar perfiles.
  • Hacer publicidad y prospección comercial masiva a potenciales clientes.
  • Prestación de servicios de explotación de redes públicas o servicios de comunicación electrónica (Proveedor de servicios de internet (LGT)).
  • Gestionar los asociados o miembros de partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, religiosa o sindical.
  • Gestión, control sanitario o venta de medicamentos.
  • Historial clínico o sanitario.
  • Ninguna de las anteriores.

Dependiendo de las opciones que marquemos la herramienta nos indicara si podremos utilizarla. En el caso de que no podamos usarla nos encontraremos con este mensaje:

“Con los datos que ha proporcionado este programa no es adecuado para usted, ya que su empresa no cumple con los requisitos para seguir. Debe realizar un análisis de riesgos.”

Si por el contrario la herramienta se adecúa a nuestro perfil podremos leer el siguiente texto: “Ha respondido de forma negativa a todas las cuestiones anteriores, por tanto, se podría entender que los tratamientos realizados por su entidad entrañan, a priori, un escaso nivel de riesgo para los derechos y libertades de los interesados y por tanto se encontraría en disposición de utilizar el siguiente programa.”.

Datos de la empresa

Estos datos se utilizarán para posteriormente generar los documentos que sean necesarios. Los datos a cumplimentar son:

  • Nombre de la empresa.
  • Dirección completa de la empresa.
  • N.I.F.
  • Teléfono.
  • Dirección de correo electrónico.
  • Descripción de la actividad.

Datos personales de clientes

La herramienta nos pregunta ahora si nuestra empresa trata datos personales de clientes y nos da la opción de contestar “si” o “no”. Si optamos por la opción afirmativa se nos solicita que especifiquemos:

  • Datos personales requeridos a los clientes.
  • Para que se usan los datos solicitados.
  • A quien se ceden los datos solicitados.

Datos de potenciales clientes

Seguidamente nos preguntará si tratamos datos personales de clientes potenciales. En caso de responder afirmativamente, debemos indicar:

  • Datos que se tratan de los potenciales clientes.
  • Dónde se obtienen estos datos.
  • Si esos datos se comparten y con quien.

Datos personales de empleados

En caso de tener empleados en la empresa, debemos especificar:

  • Datos personales que se tratan de los empleados.
  • Dónde se obtienen esos datos.
  • Para qué se utilizan.
  • Si la gestión de la nómina la hace una gestoría.

Datos personales de proveedores

Debemos indicar la gestión que hacemos de los datos personales de proveedores especificando qué tipo de datos tratamos y la finalidad.

Videovigilancia

También tendremos que especificar si nuestra empresa utiliza y almacena imágenes de videovigilancia.

Terceras empresas

Si trabajamos con terceras empresas también debemos especificarlo concretando el nombre de cada una de esas empresas, su dirección, N.I.F y la descripción del servicio prestado.

Generar documentación

Una vez cumplimentada esta información nos recuerda que lo que se nos ofrece son los documentos mínimos para cumplir el RGPD y que debemos:

  • Incluir las cláusulas informativas en los formularios de recogida de información.
  • Implantar las medidas que constan en el documento.
  • Revisar los contratos actuales e incluir las cláusulas de confidencialidad necesarias.
  • Elaborar los contratos que aún no estén elaborados.
  • Custodiar y mantener actualizados los documentos.

Los documentos que nos proporciona la herramienta son:

  • Cláusulas informativas para incluir en los formularios de solicitud de información,
  • documento a anexar en cada uno de los contratos de prestación de servicios,
  • registro de actividades de tratamiento y
  • anexo con recomendaciones sobre medidas de seguridad y tratamientos de datos personales captados por cámaras de videovigilancia.

Una ayuda nunca viene mal

“Facilita RGPD” es una iniciativa más que la Agencia ha puesto en marcha para fomentar el cumplimiento del nuevo Reglamento, pero además está trabajando en diversos materiales para orientar a las empresas que traten datos de alto riesgo para que realicen un análisis de riesgo que impone el RGPD.

Las pymes suponen en 99,8% del tejido empresarial español, es por ello que la AEPD quiere potenciar el cumplimiento de la RGPD en la medida de lo posible en este sector.

Con esta herramienta se pretende ayudar a que conozcan de manera sencilla las implicaciones y los cambios de la nueva normativa, y así tomar las medidas necesarias a pesar se la escasez de recursos con los que cuente la empresa.

A todo esto se suma que la Agencia pondrá “Facilita RGPD” a disposición del Grupo de Autoridades europeas de Protección de Datos de los Estados miembros para que aquellas que lo deseen puedan utilizarla como base para ofrecer este servicio de ayuda en sus respectivos países.

¿Ya conocías esta herramienta gratuita de la AEPD? ¿Te parece útil? Te espero en los comentarios.

¿Necesitas cumplir el RGPD?

“Facilita RGPD”, una herramienta que ayuda a empresas
4.6 (91.67%) 12 votos