LA HERRAMIENTA «FACILITA RGPD» DE LA AEPD, PARA AYUDAR A LAS EMPRESAS A CUMPLIR CON LA PROTECCION DE DATOS

250px

Con la inminente y obligatoria aplicación del Reglamento General de Protección de la UE (RGPD) en mayo de este año, aunque ya vigente desde 2.016, no quisiéramos dejar pasar la ocasión de iniciar este Blog en su apartado dedicado al Compliance, recordando una magnifica herramienta que la Agencia Estatal Española (AEPD) presentó en noviembre del año 2.017 pasado, con la intención de ayudar a las empresas y profesionales que traten datos personales de escaso riesgo a cumplir con  el (RGPD), que insistimos será aplicable el 25 de mayo de 2018,  herramienta que nacía -según la proia AEPD- en aras de fomentar el conocimiento de la normativa por parte de aquellos, y para queAEPD  puedan constatar que los datos que tratan pueden considerarse de bajo riesgo y  además obtener los documentos mínimos indispensables para facilitar el cumplimiento del RGPD; y que puede ser de mucha utilidad a los efectos de actualizarse en el cumplimiento de la actual normativa sobre protección de datos.

Este cuestionario llamado Facilita RGPD está planteada como un cuestionario On Line con una duración máxima de 20 minutos con el que las empresas y profesionales pueden, en primer lugar, constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo y, en segundo lugar, obtener los documentos mínimos indispensables para facilitar el cumplimiento del RGPD al terminar el test.

Según informa la AEPD en su WEB, la información que las empresas aporten –y que la AEPD no conserva ni monitoriza de forma alguna– les permitirá obtener esos documentos casi completados. Esas plantillas incluyen los requerimientos básicos marcados por el RGPD, como el registro de actividades de tratamiento, la cláusula informativa, las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento (una gestoría, por ejemplo) y un anexo con las medidas de seguridad mínimas. 

El test se divide en tres pantallas compuestas de preguntas muy concretas, la aplicación pedirá la selección del sector de actividad al cual pertenece la empresa o el profesional así como los tipos de datos que trata, a los efectos de definir el riesgo, que en este caso debería de ser escaso para los derechos y libertades de las personas; demandará al responsable que aporte cierta información sobre su empresa (nombre, dirección, CIF o teléfono, entre otros) así como sobre los tratamientos que realiza (clientes, empleados, currículums de candidatos, etc.); y en la ultima fase con la información aportada, generarán los documentos mínimos indispensables para facilitar el cumplimiento del RGPD (Cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas)

perfil-rafael

                                                                       RAFAEL . PRIETO FERNANDEZ

                                                                                        ABOGADO

 

Recent Posts

Leave a Comment

  He leído toda la información contenida en el Aviso Legal y la política de privacidad y la acepto expresamente con el envío de este formulario