Pensada para autónomos, ya la utilizan 150.000

La Agencia de Protección de Datos mejora su herramienta para cumplir con el Reglamento

La Agencia Española de Protección de Datos (AEPD) ha lanzado una nueva versión de Facilita RGPD, la herramienta que lanzó en septiembre de 2017 para ayudar a cumplir con el nuevo reglamento a los autónomos y empresas que trabajen con datos que tengan poco riesgo.

datos
La Agencia de Protección de Datos mejora su herramienta para cumplir con el Reglamento

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), cuyo fin era sustituir a la antigua Ley de Protección de Datos. Las Instituciones, las empresas, las pymes y los autónomos que trabajen con datos tuvieron dos años para adaptarse a este nuevo reglamento, que el pasado 25 de mayo de 2018 empezó a ser efectivo.

La Agencia Española de Protección de datos (AEPD) lanzó en septiembre de 2017 una herramienta online, Facilita RGPD, para ayudar a cumplir con estas nuevas normas a los autónomos y empresas que trabajen con datos que tengan poco riesgo. Durante 2018 más de 150.000 profesionales por cuenta propia obtuvieron sus documentos de apoyo al cumplimiento a través de ella.

Seguramente, y a pesar de los dos años que dio la Unión Europa de margen para adaptar las distintas entidades a la normativa, todavía existirán negocios que no habrán incorporado los cambios que trae consigo el RGPD. Lo que supone arriesgarse a multas y sanciones que pueden alcanzar hasta los 10 y 20 millones de euros. Por lo que la AEPD ha lanzado una nueva versión de Facilita RGPD.

Está planteada como un cuestionario online con una duración máxima de 20 minutos con el que los autónomos pueden, en primer lugar, constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo y, en segundo lugar, obtener los documentos mínimos indispensables para facilitar el cumplimiento de la normativa.

El cuestionario

La Agencia Española de Protección de datos ha dividido el cuestionario de Facilita RGPD en cuatro fases:

  1. La empresa deberá escoger, entre todas las opciones que la herramienta dispone, en qué sector se encuadra y los datos que trata.
  2. Una vez que Facilita RGPD confirma que los datos con los que trabaja el negocio, en un primer momento, son de escaso riesgo, es decir, no son un peligro para los derechos y libertades de las personas, pedirá que a la persona que esté realizando el test datos sobre la información de la empresa (nombre, dirección, CIF, teléfono, etc.).
  3. La herramienta también pedirá información sobre los tratamientos que realiza (clientes, empleados, currículums de candidatos, etcétera).
  4. Facilita RGPD con toda la información aportada ofrecerá los documentos para el cumplimiento mínimo del reglamento.

Mejoras implementadas en la nueva herramienta

  1. Se han desarrollado con mayor detalle las cláusulas de información que se generan para cada uno de los tratamientos, incluyendo la referencia al derecho a presentar una reclamación ante la AEPD si el interesado no ha quedado satisfecho en el ejercicio de sus derechos ante la entidad.
  2. Se facilita el ejercicio de derechos por medios electrónicos al añadir un nuevo campo en el cuestionario de la herramienta que ofrece la posibilidad de incluir un correo electrónico habilitado para atender las solicitudes de los usuarios.
  3. En el caso de tratamiento de datos de potenciales clientes con fines publicitarios, se ha incluido una cláusula en el contrato suscrito con las agencias de marketing -como encargadas- que les obliga a consultar los sistemas de exclusión publicitaria (Lista Robinson) de forma previa a la realización de comunicaciones comerciales.
  4. En el caso de que existan contratos suscritos con empresas de servicios, se ha incorporado una nueva cláusula de confidencialidad para aquellos casos en los que el servicio prestado suponga únicamente un acceso accidental y accesorio a los datos personales, pero sin llegar a tener acceso a los sistemas de información.
  5. Se ha reestructurado el anexo final, separando claramente la información relativa a la atención de las solicitudes de ejercicio de derechos, las medidas de seguridad y el protocolo a seguir en caso de captación de imágenes mediante cámaras de videovigilancia.
  6. Se ha ampliado la información en el apartado de atención de solicitudes de ejercicio de derechos en materia de protección de datos, desarrollando más extensamente la información de cada uno de los derechos e incluyendo un enlace a los formularios publicados en la web de la Agencia.
  7. Se facilita el distintivo informativo de señalización de zona videovigilada ya cumplimentado con los datos del responsable del tratamiento.