DESARROLLO LOCAL, 'compartiendo información y creando sinergias'

 

Facilita RGPD

¿Eres una PyME? Prueba este asistente, te dirá qué tienes que hacer con tus tratamientos de datos personales de escaso nivel de riesgo

Entrar

Herramienta de ayuda para empresas que realicen un tratamiento de datos personales de escaso riesgo para el cumplimiento del Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos (RGPD) se aplica desde el 25 de mayo de 2018. Con la finalidad de facilitar la adecuación al RGPD a las empresas y profesionales (responsables o encargados de tratamientos) que traten datos personales de escaso riesgo para los derechos y libertades de las personas, la Agencia Española de Protección de Datos pone a su disposición la herramienta.

Facilita RGPD es una herramienta fácil y gratuita. Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma se eliminan, por lo que la Agencia Española de Protección de Datos en ningún caso puede conocer la información que haya sido aportada.

Ha sido diseñada como un recurso útil para cualquier empresa o profesional, ya que con tan solo tres pantallas de preguntas muy concretas permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo: si se adapta a los requisitos exigidos para utilizar Facilita RGPD o si debe realizar un análisis de riesgos.

Facilita RGPD no podrá utilizarse para tratamientos que impliquen un alto riesgo para los derechos y libertades de las personas, como datos de salud o tratamientos masivos de datos, entre otros.

La herramienta genera diversos documentos adaptados a la empresa concreta, cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas.

Facilita RGPD está orientada a empresas que tratan datos personales de escaso riesgo, como por ejemplo, datos personales de clientes, proveedores o recursos humanos.

Tenga en cuenta que Facilita RGPD es una ayuda y, por tanto, la documentación resultante deberá estar adaptada y actualizada a la situación de los tratamientos que se lleven a cabo en su entidad. La obtención de los documentos no implica el cumplimiento automático del RGPD.

Enlace a la herramienta.

Informa RGPD

¿Eres un responsable, encargado o Delegado de Protección de Datos? En este canal atendemos tus consultas.

Entrar

El canal INFORMA_RGPD tiene como finalidad prestar soporte en aquellas dudas y cuestiones que puedan derivarse de la aplicación del Reglamento General de Protección de Datos (RGPD), aplicable desde el 25 de mayo de 2018.

Antes de presentar una cuestión a través de este canal, se recomienda la lectura del site de la AEPD dedicado al RGPD dónde se puede encontrar diversa documentación, incluyendo varias Guías sobre determinados aspectos de la citada norma.

Podrán plantear las citadas dudas y cuestiones utilizando este canal:

  • Los responsables y encargados de tratamientos, a través de la persona que ostente la correspondiente responsabilidad en los mismos.
    Si han nombrado un delegado de protección de datos, ya sea obligatorio o facultativo, será éste quien las plantee.
  • Administraciones Públicas, a través de sus correspondientes delegados de protección de datos.

En aquellos supuestos en que sea obligatorio el nombramiento de un delegado de protección de datos, con carácter previo a acudir a este canal, deben haber comunicado dicho nombramiento a la AEPD. Los nombramientos facultativos también deben ser comunicados.

Asimismo, podrán dirigir sus consultas a través de este canal los responsables de protección de datos de las asociaciones y organizaciones representantes de categorías de responsables y encargados del tratamiento.

Las consultas se pueden realizar a través de la Sede electrónica, que se atenderán en consideración a su contenido y repercusión, atendiendo al previsible número de consultas que se recibirán así como a razones de eficiencia y optimización de recursos.

Quién realice la consulta debe identificarse adecuadamente y facilitar toda la información sobre la cuestión planteada.

Este canal no atenderá:

  • Aquellas cuestiones que sean planteadas desde un punto de vista hipotético ni las que pudiesen estar relacionadas con procedimientos que esté tramitando la AEPD
  • Validación de documentos elaborados por responsables y encargados, puesto que no es función de esta AEPD revisar si los mismos se adecúan al RGPD
  • Solicitudes sobre el estado de tramitación de expedientes
  • Peticiones de acceso a la información pública
  • Aquellas consultas que se hayan realizado por el Canal del Ciudadano y no por INFORMA_RGPD.

 

Gestiona EIPD

Asistente para el análisis de riesgos y evaluaciones de impacto en protección de datos.

Entrar

Asistente para el análisis de riesgos y evaluaciones de impacto en protección de datos. Esta herramienta gratuita guía a los responsables y encargados del tratamiento en los aspectos que se deben tener en cuenta, proporcionando una base inicial para una gestión adecuada

Con carácter general, el Reglamento General de Protección de datos (RGPD) exige a responsables y encargados de los tratamientos de datos personales la realización de análisis de riesgos y evaluaciones de impacto con el fin de llevar a cabo una gestión de los riesgos para los derechos y libertades de las personas físicas, por otra parte, la AEPD ha publicado la lista de tratamientos de datos personales que requieren una evaluación de impacto de acuerdo con lo previsto en el artículo 35.4 del RGPD.

GESTIONA_EIPD es una herramienta gratuita que guía a su usuario a través de los elementos básicos que deben ser tenidos en cuenta en los análisis de riesgos de los tratamientos y en las evaluaciones de impacto.  GESTIONA_EIPDes algo más que una lista cerrada de elementos a tener en cuenta, y aporta a responsables y encargados las bases mínimas para iniciar las actividades de análisis y gestión de riesgos en el ámbito del RGPD, incluyendo requisitos de cumplimiento normativo y medidas encaminadas a reducir o mitigar el riesgo del tratamiento. Tenga en cuenta que, en ningún caso, los requisitos de cumplimiento pueden reemplazarse por medidas alternativas técnicas u organizativas, para más información puede consultar el Listado de elementos para el cumplimiento normativo del RGPD.

Por tanto, GESTIONA_EIPD es una herramienta de ayuda y soporte a la decisión y cuya utilización genera la documentación básica sobre la cual hay que realizar un análisis y gestión del riesgo por parte de responsables y encargados para cumplir con lo previsto en el RGPD y la LOPDGDD. Esta documentación básica deberá ser completada y analizada por el responsable del tratamiento y, en su caso, el encargado del tratamiento, siguiendo las indicaciones establecidas en la Guía práctica para las evaluaciones de impacto en la protección de datos personales,  con el fin de demostrar en todo momento que los tratamientos se llevan a cabo de conformidad con los requisitos que establece el RGPD y la LOPDGDD.

Gestiona_EIPD puede resultar especialmente útil para aquellas PYMES que necesitan iniciarse en la realización de evaluaciones de impacto en protección de datos personales.

Enlace a la herramienta

 

FUENTE:     Agencia Española de Protección de Datos   @AEPD_es

VER + EN:     https://www.aepd.es/es/guias-y-herramientas/herramientas

 

DESARROLLO LOCAL, 'compartiendo información y creando sinergias'

 

Si te parece útil, puedes DIFUNDIR en tus Redes Sociales. Gracias!