[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/14\/facilita-rgpd-herramienta-ayuda-empresas\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/14\/facilita-rgpd-herramienta-ayuda-empresas\/","headline":"\u00abFacilita RGPD\u00bb, una herramienta que ayuda a empresas","name":"\u00abFacilita RGPD\u00bb, una herramienta que ayuda a empresas","description":"La AEPD ofrece la herramienta Facilita RGPD para que aut\u00f3nomos y empresas puedan adaptarse gratis al Reglamento Europeo de Protecci\u00f3n de Datos y LOPD. Gu\u00eda","datePublished":"2018-03-14","dateModified":"2021-09-22","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/06\/como-usar-facilita-rgpd.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/06\/como-usar-facilita-rgpd.jpg","height":"508","width":"1080"},"url":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/14\/facilita-rgpd-herramienta-ayuda-empresas\/","commentCount":"2","comment":[{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/14\/facilita-rgpd-herramienta-ayuda-empresas\/#Comment1","dateCreated":"2019-02-11 17:04:23","description":"Buenas tardes Nieves, seg\u00fan lo exigido en el RGPD, es necesario el consentimiento expreso del titular de los datos para su cesi\u00f3n, por lo que deber\u00edan antes solicitar el consentimiento a esas personas. Te dejo un enlace al modelo de consentimiento: https:\/\/ayudaleyprotecciondatos.es\/modelo-consentimiento-clientes\/\nGracias por leer el blog y por su consulta. Un saludo","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/14\/facilita-rgpd-herramienta-ayuda-empresas\/#Comment2","dateCreated":"2019-02-11 14:47:40","description":"En nuestro Ayuntamiento queremos hacer un acto conmemorativo para celebrar el 40 aniversario de los Ayuntamientos democr\u00e1ticos y para ello hemos recopilado informaci\u00f3n de quienes han sido concejales desde 1979 en este Ayuntamiento. El problema ha surgido porque los organizadores no tienen los datos para localizar a estas personas (domicilio) y enviarles una invitaci\u00f3n. Esta informaci\u00f3n nos la han pedido a nuestro servicio, Padr\u00f3n; sin embargo, no tenemos muy claro que en esta situaci\u00f3n sea l\u00edcito la cesi\u00f3n de estos datos. \u00bfNos podr\u00edan ayudar a resolver esta duda?","author":{"@type":"Person","name":"Nieves","url":""}}],"about":["LOPDGDD & RGPD"],"wordCount":2446,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } El Registro de la AEPD cuenta con casi cinco millones de ficheros privados inscritos. Y el 75% de ellos son tratamientos de bajo riesgo cuyos responsables son pymes en m\u00e1s del 90% de los casos. Es por eso que han dise\u00f1ado un cuestionario online para que los profesionales y empresas pueden corroborar que los datos que tratan son de bajo riesgo. Adem\u00e1s de obtener los documentos m\u00ednimos para el cumplimiento del RGPD. Esta ayuda de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos es una medida en colaboraci\u00f3n de CEOE y CEPYME.Herramienta de adaptaci\u00f3n al RGPD en 20 minutosCaracter\u00edsticasVentajas del cuestionario\u00bfC\u00f3mo se usa Facilita RGPD?Actividad de la empresaTratamientos realizadosDatos de la empresaDatos personales de clientesDatos de potenciales clientesDatos personales de empleadosDatos personales de proveedoresVideovigilanciaTerceras empresasGenerar documentaci\u00f3nUna ayuda nunca viene malTe ayudamos con Facilita RGPDActualizaci\u00f3n de la herramienta por la AEPDNovedades\u00bfNecesitas cumplir el RGPD?Herramienta de adaptaci\u00f3n al RGPD en 20 minutos\u00abFacilita RGPD\u00bb\u00a0es un cuestionario online, de unos veinte minutos de duraci\u00f3n, con el que los profesionales y empresas contrastan por medio de unas preguntas que los datos que tratan sean de escaso riesgo, adem\u00e1s pueden obtener los documentos m\u00ednimos indispensables para ayudar de manera sencilla el cumplimiento del RGPD. S\u00f3lo realizando este test.Esta es una medida tras considerar la importancia de ofrecer a las empresas recursos que les permitan adaptarse a la nueva legislaci\u00f3n. La AEPD, el CEOE y CEPYME han\u00a0suscrito un Protocolo General de Actuaci\u00f3n para difundir el RGPD, as\u00ed como para difundir las herramientas, gu\u00edas y publicaciones que ayuden a las empresas con sus obligaciones.En las plantillas se incluyen\u00a0los requerimientos esenciales marcados por el RGPD:\u00a0el registro de actividades de tratamiento,\u00a0\u00a0las cl\u00e1usulas que deber\u00edan incluirse si la empresa contrata con un encargado del tratamiento,\u00a0la cl\u00e1usula informativa y un anexo con las medidas de seguridad m\u00ednimas.\u00a0Caracter\u00edsticasEl test se divide en cuatro bloques:Sector de actividad y tipo de datos tratados;Informaci\u00f3n de la empresa\u00a0(nombre, direcci\u00f3n, CIF o tel\u00e9fono, entre otros).\u00a0Una vez comprobado que los datos son de un nivel bajo de riesgo para los derechos y libertades de las personas.Tratamientos que se llevan a cabo (clientes, empleados, curr\u00edculums de candidatos, etc.);Genera los\u00a0documentos m\u00ednimos indispensables para facilitar el cumplimiento del RGPD.Ventajas del cuestionarioEste cuestionario ofrecido por la AEPD para facilitar la adaptaci\u00f3n de las empresas al nuevo Reglamento europeo de Protecci\u00f3n de Datos ofrece una serie de ventajas:Es una herramienta \u00fatil.\u00a0Solo tenemos que ir contestando las preguntas que se nos plantean y la propia herramienta nos dar\u00e1 la informaci\u00f3n y los documentos necesarios que debemos adaptar a nuestra empresa.Su uso es muy sencillo.Genera los documentos de forma r\u00e1pida, c\u00f3moda y gratuita.\u00bfC\u00f3mo se usa Facilita RGPD?Los pasos para utilizar esta herramienta de la AEPD son:Elegir la actividad de la empresaElegir los tratamientos realizadosRellenar los datos de la empresaEspecificar los datos personales recogidos, la finalidad y los destinatariosEspecificar si tratamos datos de potenciales clientesIndicar si tratamos datos personales de empleadosDeterminar si tratamos datos personales de proveedoresIndicar si tenemos c\u00e1maras de VideovigilanciaInformar sobre terceras empresas con las que trabajemosGeneraci\u00f3n de documentos necesariosActividad de la empresaAl acceder a la herramienta lo primero que nos pregunta es el sector de la actividad de la empresa. Seleccionaremos una de las opciones indicadas:Sanidad.Solvencia patrimonial y cr\u00e9dito.Generaci\u00f3n y uso de perfiles.Actividades pol\u00edticas, sindicales o religiosas.Servicios de telecomunicaciones.Seguros.Entidades bancarias y financieras.Publicidad.Videovigilancia masiva (Videovigilancia de grandes infraestructuras como estaciones de ferrocarril o centros comerciales).Ninguno de los anteriores.Tratamientos realizadosEn la siguiente pantalla tendremos que seleccionar si la empresa realiza alguno de los siguientes tratamientos:Hacer o analizar perfiles.Hacer publicidad y prospecci\u00f3n comercial masiva a potenciales clientes.Prestaci\u00f3n de servicios de explotaci\u00f3n de redes p\u00fablicas o servicios de comunicaci\u00f3n electr\u00f3nica (Proveedor de servicios de internet (LGT)).Gestionar los asociados o miembros de partidos pol\u00edticos, sindicatos, iglesias, confesiones o comunidades religiosas, fundaciones y otras entidades sin \u00e1nimo de lucro, cuya finalidad sea pol\u00edtica, religiosa o sindical.Gesti\u00f3n, control sanitario o venta de medicamentos.Historial cl\u00ednico o sanitario.Ninguna de las anteriores.Dependiendo de las opciones que marquemos la herramienta nos indicara si podremos utilizarla. En el caso de que no podamos usarla nos encontraremos con este mensaje:\u201cCon los datos que ha proporcionado este programa no es adecuado para usted, ya que su empresa no cumple con los requisitos para seguir. Debe realizar un an\u00e1lisis de riesgos.\u201dSi por el contrario la herramienta se adec\u00faa a nuestro perfil podremos leer el siguiente texto: \u201cHa respondido de forma negativa a todas las cuestiones anteriores, por tanto, se podr\u00eda entender que los tratamientos realizados por su entidad entra\u00f1an, a priori, un escaso nivel de riesgo para los derechos y libertades de los interesados y por tanto se encontrar\u00eda en disposici\u00f3n de utilizar el siguiente programa.\u201d.Datos de la empresaEstos datos se utilizar\u00e1n para posteriormente generar los documentos que sean necesarios. Los datos a cumplimentar son:Nombre de la empresa.Direcci\u00f3n completa de la empresa.N.I.F.Tel\u00e9fono.Direcci\u00f3n de correo electr\u00f3nico.Descripci\u00f3n de la actividad.Datos personales de clientesLa herramienta nos pregunta ahora si nuestra empresa trata datos personales de clientes y nos da la opci\u00f3n de contestar \u201csi\u201d o \u201cno\u201d. Si optamos por la opci\u00f3n afirmativa se nos solicita que especifiquemos:Datos personales requeridos a los clientes.Para que se usan los datos solicitados.El contrato de tratamiento de datoslos datos solicitados.Datos de potenciales clientesSeguidamente nos preguntar\u00e1 si tratamos datos personales de clientes potenciales. En caso de responder afirmativamente, debemos indicar:Datos que se tratan de los potenciales clientes.D\u00f3nde se obtienen estos datos.Si esos datos se comparten y con quien.Datos personales de empleadosEn caso de tener empleados en la empresa, debemos especificar:Datos personales que se tratan de los empleados.D\u00f3nde se obtienen esos datos.Para qu\u00e9 se utilizan.Si la gesti\u00f3n de la n\u00f3mina la hace una gestor\u00eda.Datos personales de proveedoresDebemos indicar la gesti\u00f3n que hacemos de los datos personales de proveedores especificando qu\u00e9 tipo de datos tratamos y la finalidad.VideovigilanciaTambi\u00e9n tendremos que especificar si nuestra empresa utiliza y almacena im\u00e1genes de videovigilancia.Terceras empresasSi trabajamos con terceras empresas tambi\u00e9n debemos especificarlo concretando el nombre de cada una de esas empresas, su direcci\u00f3n, N.I.F y la descripci\u00f3n del servicio prestado.Generar documentaci\u00f3nUna vez cumplimentada esta informaci\u00f3n nos recuerda que lo que se nos ofrece son los documentos m\u00ednimos para cumplir el RGPD y que debemos:Incluir las cl\u00e1usulas informativas en los formularios de recogida de informaci\u00f3n.Implantar las medidas que constan en el documento.Revisar los contratos actuales e incluir las cl\u00e1usulas de confidencialidad necesarias.Elaborar los contratos que a\u00fan no est\u00e9n elaborados.Custodiar y mantener actualizados los documentos.Los documentos que nos proporciona la herramienta son:Cl\u00e1usulas informativas para incluir en los formularios de solicitud de informaci\u00f3n,documento a anexar en cada uno de los contratos de prestaci\u00f3n de servicios,registro de actividades de tratamiento yanexo con recomendaciones sobre medidas de seguridad y tratamientos de datos personales captados por c\u00e1maras de videovigilancia.Una ayuda nunca viene malTe ayudamos con Facilita RGPD\u00a1Recibe hasta 4 presupuestos! Te ayudamos a encontrar una empresa especializada en la materia de protecci\u00f3n de datos.He le\u00eddo y acepto el aviso legal y la pol\u00edtica de privacidad\u00abFacilita RGPD\u00bb\u00a0es una iniciativa m\u00e1s que la Agencia ha puesto en marcha para fomentar el cumplimiento del nuevo Reglamento, pero adem\u00e1s\u00a0est\u00e1 trabajando en diversos materiales para orientar a las empresas que traten datos de alto riesgo para que realicen un an\u00e1lisis de riesgo que impone el RGPD.Las pymes suponen en 99,8% del tejido empresarial espa\u00f1ol, es por ello que la AEPD quiere potenciar el cumplimiento de la RGPD en la medida de lo posible en este sector.Con esta herramienta se pretende ayudar a que conozcan de manera sencilla las implicaciones y los cambios de la nueva normativa, y as\u00ed tomar las medidas necesarias a pesar se la escasez de recursos con los que cuente la empresa.A todo esto se suma que la Agencia pondr\u00e1 \u00abFacilita RGPD\u00bb a disposici\u00f3n del\u00a0Grupo de Autoridades europeas de Protecci\u00f3n de Datos\u00a0de los Estados miembros para que aquellas que lo deseen puedan utilizarla como base para ofrecer este servicio de ayuda en sus respectivos pa\u00edses.Actualizaci\u00f3n de la herramienta por la AEPDEn este mes de abril de 2019 la AEPD ha realizado una actualizaci\u00f3n de la herramienta \u00abFacilita RGPD\u00bb para a\u00f1adirle nuevas funcionalidades. Se ha lanzado una nueva versi\u00f3n para mejorar la ayuda que esta herramienta proporciona a profesionales y empresas que manejan datos de bajo riesgo.La AEPD lanz\u00f3 esta herramienta en septiembre de 2017 y a lo largo de 2018 fue utilizada por m\u00e1s de 150.000 aut\u00f3nomos y empresas que, gracias a ella, obtuvieron la documentaci\u00f3n necesaria para adaptarse a los requerimientos del RGPD.No obstante, el responsable deber\u00e1 revisar los documentos generados para comprobar que se adapten a las circunstancias concretas de los tratamientos que realiza y a las medidas de seguridad que haya aplicado.NovedadesDentro de las novedades introducidas en Facilita RGPD est\u00e1n las siguientes:Cl\u00e1usulas de informaci\u00f3n m\u00e1s detalladas para cada tratamiento que realice el responsable, haciendo referencia al derecho del interesado a reclamar ante la AEPD si no est\u00e1 conforme con la respuesta del responsable al ejercicio de sus derechos.En el cuestionario se incluye un nuevo campo para a\u00f1adir el correo electr\u00f3nico que se cree con la finalidad de tramitar las solicitudes de ejercicio de derechos por los interesados. Y ese correo se incluye en las cl\u00e1usulas informativas.Cuando los datos de posibles clientes vayan a tratarse con fines publicitarios, se ha incluido una cl\u00e1usula en el contrato de encargados de tratamiento con las empresas de m\u00e1rketing por la cu\u00e1l estas est\u00e1n obligadas a consultar las listas de exclusi\u00f3n publicitaria (Lista Robinson) antes de enviar las comunicaciones comerciales.Se incluye una nueva cl\u00e1usula de confidencialidad para contratos realizados con empresas de servicios aplicable cuando el servicio que se va a prestar no suponga un acceso a los sistemas de informaci\u00f3n, sino solo un acceso accesorio a los datos personales.En el anexo final se ha establecido una nueva estructura con una separaci\u00f3n entre las medidas de seguridad, la informaci\u00f3n referente a la respuesta a solicitudes de ejercicio de derechos y el procedimiento que debe aplicarse en casos de tratamientos de im\u00e1genes recogidas a trav\u00e9s de c\u00e1maras de videovigilancia.Se informa con mayor detalle sobre la respuesta a las solicitudes de ejercicio de derechos en materia de protecci\u00f3n de datos, ampliando la informaci\u00f3n sobre cada uno de esos derechos e incorporando un enlace a los formularios publicados en la p\u00e1gina web de la AEPD.Se incluye el modelo del cartel informativo sobre zonas videovigiladas cumplimentado con los datos del responsable del tratamiento para cumplir el deber de informaci\u00f3n exigido por el RGPD y la LOPDGDD.\u00bfYa conoc\u00edas esta herramienta gratuita de la AEPD? \u00bfTe parece \u00fatil? Te espero en los comentarios. \u00bfNecesitas cumplir el RGPD? Solicita varios presupuestos "},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/03\/14\/facilita-rgpd-herramienta-ayuda-empresas\/#breadcrumbitem","name":"\u00abFacilita RGPD\u00bb, una herramienta que ayuda a empresas"}}]}]