Herramienta de ayuda RGPD

Facilita_RGPD

El Reglamento General de Protección de Datos (RGPD) comienza a aplicarse el 25 de mayo de 2018. Con la finalidad de facilitar la adecuación al RGPD a las empresas y profesionales (responsables o encargados de tratamientos) que traten datos personales de escaso riesgo para los derechos y libertades de las personas, la Agencia Española de Protección de Datos pone su disposición la herramienta  Facilita_RGPD.

Facilita_RGPD es una herramienta fácil y gratuita. Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma se eliminan, por lo que la Agencia Española de Protección de Datos en ningún caso puede conocer la información que haya sido aportada.

Ha sido diseñada como un recurso útil para cualquier empresa o profesional, ya que con tan solo tres pantallas de preguntas muy concretas permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo: si se adapta a los requisitos exigidos para utilizar Facilita_RGPD o si debe realizar un análisis de riesgos.

Facilita_RGPD no podrá utilizarse para tratamientos que impliquen un alto riesgo para los derechos y libertades de las personas, como datos de salud o tratamientos masivos de datos, entre otros.

La herramienta genera diversos documentos adaptados a la empresa concreta, cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas.

Facilita_RGPD está orientada a empresas que tratan datos personales de escaso riesgo, como por ejemplo, datos personales de clientes, proveedores o recursos humanos.

Tenga en cuenta que Facilita_RGPD es una ayuda y, por tanto, la documentación resultante deberá estar adaptada y actualizada a la situación de los tratamientos que se lleven a cabo en su entidad. La obtención de los documentos no implica el cumplimiento automático del RGPD.

Herramientas de ayuda LOPD

Con el objetivo de facilitar el cumplimiento de las obligaciones recogidas en la Ley Orgánica de Protección de Datos (LOPD) y su Reglamento de desarrollo (RLOPD), la Agencia Española de Protección de Datos (AEPD) pone a disposición de los usuarios diversas herramientas y utilidades que pretenden hacer más fácil su cumplimiento.

EVALUA

EVALUA es una herramienta que la AEPD pone a disposición de los responsables de ficheros, de fácil uso, gratuita y que mantiene la anonimidad. Su uso permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos.

Mediante un auto test basado en preguntas con respuesta múltiple, esta herramienta ofrece respuestas a las dudas a las que se habitualmente se enfrentan quienes manejan datos personales. Su cumplimentación puede ocupar entre 45 y 60 minutos. Una vez finalizado genera un informe con indicaciones y recursos que orientan, en su caso, para cumplir con lo dispuesto en la LOPD.

El programa consta de dos niveles de autoevaluación: el primero es un test básico para conocer el nivel de cumplimiento de la normativa de protección de datos, mientras que el segundo permite verificar fácilmente si se cumplen con las medidas de seguridad exigibles en cada caso.

DISPONE

La Agencia Española de Protección de Datos facilita a las organizaciones que deben notificar ficheros de titularidad pública la herramienta DISPONE para ayudar a los responsables a elaborar la disposición general o acuerdo de creación, modificación o supresión de los ficheros.

Incluye ejemplos en cada uno de los aparatados a cumplimentar que resultan de utilidad a la hora de proceder a la descripción de los ficheros.

GUÍA MODELO PARA LA ELABORACIÓN DEL DOCUMENTO DE SEGURIDAD

Asimismo, se ofrece una GUÍA MODELO para la elaboración del Documento de Seguridad. Se puede acceder al modelo y descargarlo directamente en su equipo y editarlo en función de sus necesidades.

NOTA

El sistema de Notificaciones Telemáticas de ficheros a la AEPD ( NOTA ) incluye modelos predefinidos para la notificación de determinados ficheros tipo tanto públicos (Agenda, Control de Accesos, Nóminas, Padrón, Registro,…) como privados (Clientes y/o proveedores, Nóminas-recursos humanos, Comunidades de propietarios, Videovigilancia,…).

OTROS RECURSOS

• Web del CCN-CERT dirigida fundamentalmente a la Administración Pública donde se encuentran disponibles diversos recursos relacionados con la seguridad de la información tales como la notificación de incidencias de seguridad, herramientas de análisis de riesgos y diversos recursos orientados al cumplimiento del Esquema Nacional de Seguridad.
• Web del Instituto de Ciberseguridad (INCIBE) donde se encuentra disponible diverso material dirigido a la protección de las micropymes y autónomos, tales como herramientas para  el autodiagnóstico o formación sobre ciberseguridad.

Para cumplir con los requisitos del Reglamento General de Protección de Datos (RGPD), existen diversas herramientas y recursos disponibles para ayudar a las organizaciones en la gestión de la privacidad y la protección de datos:

1. Guías y Documentación Oficial:
   • Consulta las guías y documentación oficial proporcionada por las autoridades de protección de datos en tu jurisdicción. La Agencia Española de Protección de Datos (AEPD) en España y la Autoridad de Protección de Datos (APD) en otros países de la Unión Europea ofrecen recursos valiosos.
2. Checklists de Cumplimiento:
   • Utiliza checklists específicos de cumplimiento del RGPD. Estas listas de verificación pueden ayudarte a evaluar el grado de cumplimiento de tu organización con los requisitos del RGPD y a identificar áreas de mejora.
3. Herramientas de Evaluación de Impacto de Protección de Datos (EIPD):
   • Para procesamientos de datos que pueden implicar riesgos para los derechos y libertades de los individuos, utiliza herramientas de EIPD. Estas herramientas te ayudarán a evaluar y gestionar los riesgos asociados con el tratamiento de datos personales.
4. Plantillas de Documentación:
   • Accede a plantillas de documentos estandarizadas para crear políticas de privacidad, cláusulas contractuales y otros documentos requeridos por el RGPD. Asegúrate de personalizar estas plantillas de acuerdo con las necesidades específicas de tu organización.
5. Herramientas de Gobernanza de Datos:
   • Implementa herramientas de gobernanza de datos que faciliten la gestión eficiente de la información personal. Estas herramientas pueden incluir sistemas de gestión de documentos y soluciones para el control de acceso.
6. Entrenamiento y Concienciación:
   • Proporciona formación y concienciación sobre privacidad y protección de datos a tu personal. Asegúrate de que todos los empleados comprendan la importancia del RGPD y cómo cumplir con sus disposiciones.
7. Herramientas de Anonimización y Pseudonimización:
   • Para procesar datos de manera segura, utiliza herramientas que permitan la anonimización o pseudonimización de la información personal cuando sea posible.
8. Herramientas de Respuesta a Solicitudes de Derechos de los Individuos:
   • Implementa soluciones que faciliten la gestión de las solicitudes de derechos de los individuos, como el derecho de acceso, rectificación, supresión, portabilidad y oposición.
9. Herramientas de Gestión de Incidentes de Seguridad:
   • Adquiere herramientas que te ayuden a gestionar de manera efectiva los incidentes de seguridad de datos y a notificar las violaciones de datos a las autoridades y a los individuos afectados, según sea necesario.
10. Herramientas de Evaluación de la Privacidad en el Diseño:
    • Implementa herramientas que faciliten la evaluación de la privacidad desde la fase de diseño de nuevos productos, servicios o procesos.