El Registro de la AEPD cuenta con casi cinco millones de ficheros privados inscritos. Y el 75% de ellos son tratamientos de bajo riesgo cuyos responsables son pymes en más del 90% de los casos. Es por eso que han diseñado un cuestionario online para que los profesionales y empresas pueden corroborar que los datos que tratan son de bajo riesgo. Además de obtener los documentos mínimos para el cumplimiento del RGPD. Esta ayuda de la Agencia Española de Protección de Datos es una medida en colaboración de CEOE y CEPYME.
Herramienta de adaptación al RGPD en 20 minutos
«Facilita RGPD» es un cuestionario online, de unos veinte minutos de duración, con el que los profesionales y empresas contrastan por medio de unas preguntas que los datos que tratan sean de escaso riesgo, además pueden obtener los documentos mínimos indispensables para ayudar de manera sencilla el cumplimiento del RGPD. Sólo realizando este test.
Esta es una medida tras considerar la importancia de ofrecer a las empresas recursos que les permitan adaptarse a la nueva legislación. La AEPD, el CEOE y CEPYME han suscrito un Protocolo General de Actuación para difundir el RGPD, así como para difundir las herramientas, guías y publicaciones que ayuden a las empresas con sus obligaciones.
En las plantillas se incluyen los requerimientos esenciales marcados por el RGPD: el registro de actividades de tratamiento, las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento, la cláusula informativa y un anexo con las medidas de seguridad mínimas.
Características
El test se divide en cuatro bloques:
- Sector de actividad y tipo de datos tratados;
- Información de la empresa (nombre, dirección, CIF o teléfono, entre otros). Una vez comprobado que los datos son de un nivel bajo de riesgo para los derechos y libertades de las personas.
- Tratamientos que se llevan a cabo (clientes, empleados, currículums de candidatos, etc.);
- Genera los documentos mínimos indispensables para facilitar el cumplimiento del RGPD.
Ventajas del cuestionario
Este cuestionario ofrecido por la AEPD para facilitar la adaptación de las empresas al nuevo Reglamento europeo de Protección de Datos ofrece una serie de ventajas:
- Es una herramienta útil. Solo tenemos que ir contestando las preguntas que se nos plantean y la propia herramienta nos dará la información y los documentos necesarios que debemos adaptar a nuestra empresa.
- Su uso es muy sencillo.
- Genera los documentos de forma rápida, cómoda y gratuita.
¿Cómo se usa Facilita RGPD?
Los pasos para utilizar esta herramienta de la AEPD son:
- Elegir la actividad de la empresa
- Elegir los tratamientos realizados
- Rellenar los datos de la empresa
- Especificar los datos personales recogidos, la finalidad y los destinatarios
- Especificar si tratamos datos de potenciales clientes
- Indicar si tratamos datos personales de empleados
- Determinar si tratamos datos personales de proveedores
- Indicar si tenemos cámaras de Videovigilancia
- Informar sobre terceras empresas con las que trabajemos
- Generación de documentos necesarios
Actividad de la empresa
Al acceder a la herramienta lo primero que nos pregunta es el sector de la actividad de la empresa. Seleccionaremos una de las opciones indicadas:
- Sanidad.
- Solvencia patrimonial y crédito.
- Generación y uso de perfiles.
- Actividades políticas, sindicales o religiosas.
- Servicios de telecomunicaciones.
- Seguros.
- Entidades bancarias y financieras.
- Publicidad.
- Videovigilancia masiva (Videovigilancia de grandes infraestructuras como estaciones de ferrocarril o centros comerciales).
- Ninguno de los anteriores.
Tratamientos realizados
En la siguiente pantalla tendremos que seleccionar si la empresa realiza alguno de los siguientes tratamientos:
- Hacer o analizar perfiles.
- Hacer publicidad y prospección comercial masiva a potenciales clientes.
- Prestación de servicios de explotación de redes públicas o servicios de comunicación electrónica (Proveedor de servicios de internet (LGT)).
- Gestionar los asociados o miembros de partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, religiosa o sindical.
- Gestión, control sanitario o venta de medicamentos.
- Historial clínico o sanitario.
- Ninguna de las anteriores.
Dependiendo de las opciones que marquemos la herramienta nos indicara si podremos utilizarla. En el caso de que no podamos usarla nos encontraremos con este mensaje:
“Con los datos que ha proporcionado este programa no es adecuado para usted, ya que su empresa no cumple con los requisitos para seguir. Debe realizar un análisis de riesgos.”
Si por el contrario la herramienta se adecúa a nuestro perfil podremos leer el siguiente texto: “Ha respondido de forma negativa a todas las cuestiones anteriores, por tanto, se podría entender que los tratamientos realizados por su entidad entrañan, a priori, un escaso nivel de riesgo para los derechos y libertades de los interesados y por tanto se encontraría en disposición de utilizar el siguiente programa.”.
Datos de la empresa
Estos datos se utilizarán para posteriormente generar los documentos que sean necesarios. Los datos a cumplimentar son:
- Nombre de la empresa.
- Dirección completa de la empresa.
- N.I.F.
- Teléfono.
- Dirección de correo electrónico.
- Descripción de la actividad.
Datos personales de clientes
La herramienta nos pregunta ahora si nuestra empresa trata datos personales de clientes y nos da la opción de contestar “si” o “no”. Si optamos por la opción afirmativa se nos solicita que especifiquemos:
- Datos personales requeridos a los clientes.
- Para que se usan los datos solicitados.
- El contrato de tratamiento de datoslos datos solicitados.
Datos de potenciales clientes
Seguidamente nos preguntará si tratamos datos personales de clientes potenciales. En caso de responder afirmativamente, debemos indicar:
- Datos que se tratan de los potenciales clientes.
- Dónde se obtienen estos datos.
- Si esos datos se comparten y con quien.
Datos personales de empleados
En caso de tener empleados en la empresa, debemos especificar:
- Datos personales que se tratan de los empleados.
- Dónde se obtienen esos datos.
- Para qué se utilizan.
- Si la gestión de la nómina la hace una gestoría.
Datos personales de proveedores
Debemos indicar la gestión que hacemos de los datos personales de proveedores especificando qué tipo de datos tratamos y la finalidad.
Videovigilancia
También tendremos que especificar si nuestra empresa utiliza y almacena imágenes de videovigilancia.
Terceras empresas
Si trabajamos con terceras empresas también debemos especificarlo concretando el nombre de cada una de esas empresas, su dirección, N.I.F y la descripción del servicio prestado.
Generar documentación
Una vez cumplimentada esta información nos recuerda que lo que se nos ofrece son los documentos mínimos para cumplir el RGPD y que debemos:
- Incluir las cláusulas informativas en los formularios de recogida de información.
- Implantar las medidas que constan en el documento.
- Revisar los contratos actuales e incluir las cláusulas de confidencialidad necesarias.
- Elaborar los contratos que aún no estén elaborados.
- Custodiar y mantener actualizados los documentos.
Los documentos que nos proporciona la herramienta son:
- Cláusulas informativas para incluir en los formularios de solicitud de información,
- documento a anexar en cada uno de los contratos de prestación de servicios,
- registro de actividades de tratamiento y
- anexo con recomendaciones sobre medidas de seguridad y tratamientos de datos personales captados por cámaras de videovigilancia.
Una ayuda nunca viene mal
Te ayudamos con Facilita RGPD
¡Recibe hasta 4 presupuestos! Te ayudamos a encontrar una empresa especializada en la materia de protección de datos.
«Facilita RGPD» es una iniciativa más que la Agencia ha puesto en marcha para fomentar el cumplimiento del nuevo Reglamento, pero además está trabajando en diversos materiales para orientar a las empresas que traten datos de alto riesgo para que realicen un análisis de riesgo que impone el RGPD.
Las pymes suponen en 99,8% del tejido empresarial español, es por ello que la AEPD quiere potenciar el cumplimiento de la RGPD en la medida de lo posible en este sector.
Con esta herramienta se pretende ayudar a que conozcan de manera sencilla las implicaciones y los cambios de la nueva normativa, y así tomar las medidas necesarias a pesar se la escasez de recursos con los que cuente la empresa.
A todo esto se suma que la Agencia pondrá «Facilita RGPD» a disposición del Grupo de Autoridades europeas de Protección de Datos de los Estados miembros para que aquellas que lo deseen puedan utilizarla como base para ofrecer este servicio de ayuda en sus respectivos países.
Actualización de la herramienta por la AEPD
En este mes de abril de 2019 la AEPD ha realizado una actualización de la herramienta «Facilita RGPD» para añadirle nuevas funcionalidades. Se ha lanzado una nueva versión para mejorar la ayuda que esta herramienta proporciona a profesionales y empresas que manejan datos de bajo riesgo.
La AEPD lanzó esta herramienta en septiembre de 2017 y a lo largo de 2018 fue utilizada por más de 150.000 autónomos y empresas que, gracias a ella, obtuvieron la documentación necesaria para adaptarse a los requerimientos del RGPD.
No obstante, el responsable deberá revisar los documentos generados para comprobar que se adapten a las circunstancias concretas de los tratamientos que realiza y a las medidas de seguridad que haya aplicado.
Novedades
Dentro de las novedades introducidas en Facilita RGPD están las siguientes:
- Cláusulas de información más detalladas para cada tratamiento que realice el responsable, haciendo referencia al derecho del interesado a reclamar ante la AEPD si no está conforme con la respuesta del responsable al ejercicio de sus derechos.
- En el cuestionario se incluye un nuevo campo para añadir el correo electrónico que se cree con la finalidad de tramitar las solicitudes de ejercicio de derechos por los interesados. Y ese correo se incluye en las cláusulas informativas.
- Cuando los datos de posibles clientes vayan a tratarse con fines publicitarios, se ha incluido una cláusula en el contrato de encargados de tratamiento con las empresas de márketing por la cuál estas están obligadas a consultar las listas de exclusión publicitaria (Lista Robinson) antes de enviar las comunicaciones comerciales.
- Se incluye una nueva cláusula de confidencialidad para contratos realizados con empresas de servicios aplicable cuando el servicio que se va a prestar no suponga un acceso a los sistemas de información, sino solo un acceso accesorio a los datos personales.
- En el anexo final se ha establecido una nueva estructura con una separación entre las medidas de seguridad, la información referente a la respuesta a solicitudes de ejercicio de derechos y el procedimiento que debe aplicarse en casos de tratamientos de imágenes recogidas a través de cámaras de videovigilancia.
- Se informa con mayor detalle sobre la respuesta a las solicitudes de ejercicio de derechos en materia de protección de datos, ampliando la información sobre cada uno de esos derechos e incorporando un enlace a los formularios publicados en la página web de la AEPD.
- Se incluye el modelo del cartel informativo sobre zonas videovigiladas cumplimentado con los datos del responsable del tratamiento para cumplir el deber de información exigido por el RGPD y la LOPDGDD.
¿Ya conocías esta herramienta gratuita de la AEPD? ¿Te parece útil? Te espero en los comentarios.