La Agencia Española de Protección de Datos (AEPD) ha presentado el pasado miércoles con la colaboración de CEOE y CEPYME Facilita RGPD, una herramienta para ayudar a las empresas y profesionales que traten datos personales de escaso riesgo a cumplir con el nuevo Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018.
El acto de presentación ha contado con la participación del presidente de CEOE, Juan Rosell; el presidente de CEPYME, Antonio Garamendi, y la directora de la AEPD, Mar España, que han destacado la importancia de ofrecer a las empresas recursos que les permitan adaptarse a la nueva legislación. Asimismo, estas entidades han suscrito un Protocolo General de Actuación para fomentar la difusión del RGPD y de aquellas herramientas, guías y publicaciones realizadas por la Agencia y que puedan ayudar a las empresas en el cumplimiento de sus obligaciones.
Facilita RGPD está planteada como un cuestionario online con una duración máxima de 20 minutos con el que las empresas y profesionales pueden, en primer lugar, constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo y, en segundo lugar, obtener los documentos mínimos indispensables para facilitar el cumplimiento del RGPD al terminar el test.
La información que las empresas aporten –y que la AEPD no conserva ni monitoriza de forma alguna– les permitirá obtener esos documentos casi completados. Esas plantillas incluyen los requerimientos básicos marcados por el RGPD, como el registro de actividades de tratamiento, la cláusula informativa, las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento (una gestoría, por ejemplo) y un anexo con las medidas de seguridad mínimas. En la actualidad, el Registro de la AEPD supera los 4,6 millones de ficheros de titularidad privada inscritos y el 75% de ellos hacen referencia a tratamientos de bajo riesgo (clientes y/o proveedores; nóminas o recursos humanos) cuyos responsables son pymes en más del 90% de los casos.
El test está dividido en cuatro bloques. En el primero, la organización debe seleccionar cuál es su sector de actividad y el tipo de datos que trata. A continuación, una vez que se constata que los tratamientos que realiza entrañan, a priori, un escaso nivel de riesgo para los derechos y libertades de las personas, Facilita RGPD pedirá al responsable que aporte cierta información sobre su empresa (nombre, dirección, CIF o teléfono, entre otros). En el tercer bloque, la aplicación solicitará información sobre los tratamientos que realiza (clientes, empleados, currículums de candidatos, etc.) Con información aportada, en la última fase se generarán los documentos mínimos indispensables para facilitar el cumplimiento del RGPD.
El RGPD es directamente aplicable el 25 de mayo de 2018 y supone una aproximación distinta a la protección de datos por parte de aquellos que los tratan. La AEPD quiere fomentar su cumplimiento en la medida de lo posible, especialmente entre las pymes, que suponen el 99,8% del tejido empresarial español y para las que la adaptación al nuevo marco legal puede suponer una mayor dificultad debido, en muchos casos, a la escasez de recursos. Con el lanzamiento de Facilita RGPD la Agencia quiere ofrecerles una herramienta de ayuda para que puedan conocer, de la manera más sencilla posible, las implicaciones y los cambios que supone la nueva normativa, de forma que puedan tomar las medidas necesarias.
Facilita RGPD se suma así a otras iniciativas que la Agencia ha puesto en marcha para promover el cumplimiento del nuevo Reglamento, entre las que también hay que destacar el Esquema de certificación de Delegados de Protección de Datos presentado el pasado julio para ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que vayan a contratar sus servicios.
Además, la Agencia está trabajando en diversos materiales para orientar a las empresas que no puedan utilizar Facilita RGPD –por no tratar exclusivamente datos de escaso riesgo– a realizar el análisis de riesgo que impone el RGPD.
Asimismo, la Agencia pondrá Facilita RGPD a disposición del Grupo de Autoridades europeas de Protección de Datos de los Estados miembros para que aquellas que lo deseen puedan utilizarla como base para ofrecer este servicio de ayuda en sus respectivos países.