Así es la web oficial y gratuita que te ayudará a cumplir con el nuevo RGPD
A través de un cuestionario online, es posible evaluar el tipo de datos que tratas, y la información legal que necesitas para cumplir con la legislación que entrará en vigor en 2018.
La Agencia Española de Protección de Datos (AEPD) ha presentado Facilita RGPD. Esta solución ayuda a pymes y autónomos a cumplir con el nuevo Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018. Específicamente en los casos en los que traten datos personales denominados "de escaso riesgo".
Esta iniciativa está planteada como un cuestionario online con una duración máxima de 20 minutos con el que las empresas y profesionales pueden constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo. También pueden obtener los documentos mínimos indispensables para facilitar el cumplimiento del RGPD al terminar el test.
Con la información aportada las empresas podrán obtener esos documentos casi completados. De hecho, esas plantillas incluyen los requerimientos básicos marcados por el RGPD, como el registro de actividades de tratamiento, la cláusula informativa, las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento (una gestoría, por ejemplo) y un anexo con las medidas de seguridad mínimas.
En la actualidad, el Registro de la AEPD supera los 4,6 millones de ficheros de titularidad privada inscritos y el 75% de ellos hacen referencia a tratamientos de bajo riesgo (clientes y/o proveedores; nóminas o recursos humanos) cuyos responsables son pymes en más del 90% de los casos.
Funcionamiento
El test está dividido en cuatro bloques. En el primero, la organización debe seleccionar cuál es su sector de actividad y el tipo de datos que trata. A continuación, una vez que se constata que los tratamientos que realiza entrañan, a priori, un escaso nivel de riesgo para los derechos y libertades de las personas, Facilita RGPD pedirá al responsable que aporte cierta información sobre su empresa (nombre, dirección, CIF o teléfono, entre otros).
En el tercer bloque, la aplicación solicitará información sobre los tratamientos que realiza (clientes, empleados, currículums de candidatos, etc.) Con información aportada, en la última fase se generarán los documentos mínimos indispensables para facilitar el cumplimiento del RGPD.
