Ayudar a las empresas y profesionales que traten datos personales de escaso riesgo a cumplir con el nuevo Reglamento General de Protección de Datos (RGPD), aplicable el 25 de mayo de 2018. Es el objetivo de la Agencia Española de Protección de Datos (AEPD), que acaba de presentar, en colaboración con la CEOE y Cepyme, la nueva herramienta Facilita RGPD. Tras la presentación, las tres organizaciones han firmado un Protocolo General de Actuación para fomentar el conocimiento de la normativa por parte de las empresas, difundiendo aquellas herramientas, guías y publicaciones realizadas por la AEPD que puedan ayudar a las empresas en el cumplimiento de sus obligaciones.

Foto: ‘Katowice, miasto otwarte’,por Sebastian Sikora, modificada (CC BY 2.0).

Gracias a Facilita RGPDF, que se basa en un cuestionario de unos 20 minutos de duración, las empresas y profesionales pueden, en primer lugar, constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo y, en segundo lugar, obtener los documentos mínimos indispensables para facilitar el cumplimiento del RGPD al terminar el test. La información que las empresas aporten —y que la AEPD no conserva ni monitoriza de forma alguna— les permitirá obtener esos documentos casi completados. Esas plantillas incluyen los requerimientos básicos marcados por el RGPD, como el registro de actividades de tratamiento, la cláusula informativa, las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento (una gestoría, por ejemplo) y un anexo con las medidas de seguridad mínimas.

En la actualidad, el Registro de la AEPD supera los 4,6 millones de ficheros de titularidad privada inscritos. De ellos, el 75% de ellos hacen referencia a tratamientos de bajo riesgo (clientes y/o proveedores; nóminas o recursos humanos), cuyos responsables son pymes en más del 90% de los casos.

Un test en cuatro bloques
Facilita RGPDF es un test dividido en cuatro bloques. En el primero, la organización debe seleccionar cuál es su sector de actividad y el tipo de datos que trata. A continuación, una vez que se constata que los tratamientos que realiza entrañan, a priori, un escaso nivel de riesgo para los derechos y libertades de las personas, Facilita RGPD pedirá al responsable que aporte cierta información sobre su empresa (nombre, dirección, CIF o teléfono, entre otros). En el tercer bloque, la aplicación solicitará información sobre los tratamientos que realiza (clientes, empleados, currículums de candidatos, etc.) Con información aportada, en la última fase se generarán los documentos mínimos indispensables para facilitar el cumplimiento del RGPD.

El RGPD, directamente aplicable el 25 de mayo de 2018, supone una aproximación distinta a la protección de datos por parte de aquellos que los tratan. La AEPD quiere fomentar su cumplimiento en la medida de lo posible, especialmente entre las pymes, que suponen el 99,8% del tejido empresarial español y para las que la adaptación al nuevo marco legal puede suponer una mayor dificultad debido, en muchos casos, a la escasez de recursos. Con el lanzamiento de Facilita RGPD la AEPD quiere ofrecerles una herramienta de ayuda para que puedan conocer, de la manera más sencilla posible, las implicaciones y los cambios que supone la nueva normativa, de forma que puedan tomar las medidas necesarias.

Facilita RGPD se suma así a otras iniciativas que la AEPD ha puesto en marcha para promover el cumplimiento del nuevo reglamento, entre las que también hay que destacar el Esquema de Certificación de Delegados de Protección de Datos, presentado el pasado julio para ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que vayan a contratar sus servicios.

Además, la agencia está trabajando en diversos materiales para orientar a las empresas que no puedan utilizar Facilita RGPD –por no tratar exclusivamente datos de escaso riesgo– a realizar el análisis de riesgo que impone el RGPD. La AEPD ofrecerá esta herramienta al Grupo de Autoridades europeas de Protección de Datos para que puedan utilizarla como base para ofrecer este servicio de ayuda en sus respectivos países.

Más información
⇒Leer el artículo La AEPD ayuda a las pymes en su adaptación al Reglamento Europeo de Protección de Datos
⇒Publicaciones destacadas de la AEPD