(Madrid, 9 de febrero de 2022). La herramienta gratuita Facilita_RGPD, que sirve como ayuda al cumplimiento en materia de protección de datos a las empresas y profesionales que realizan tratamientos de datos de escaso riesgo, ha alcanzado el millón de descargas, convirtiéndose así en el recurso de la Agencia Española de Protección de Datos (AEPD) más utilizado junto a la Guía de sobre el uso de las cookies. La AEPD lanzó Facilita_RGPD con la colaboración de CEOE y CEPYME en septiembre de 2017, meses antes de la aplicación del Reglamento General de Protección de Datos (RGPD), para ayudar a los responsables a cumplir con la nueva normativa. Desde entonces, se ha optimizado en varias ocasiones, incorporando nuevas casuísticas y añadiendo más detalles.

Facilita_RGPD está planteada como un cuestionario online con una duración máxima de 20 minutos con el que las empresas y profesionales pueden, en primer lugar, constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo y, una vez confirmado, obtener la documentación inicial sobre la que realizar las acciones necesarias para implementar el cumplimiento de la normativa (vídeo sobre cómo funciona).

La información que las empresas aportan –y que la AEPD no conserva ni monitoriza de forma alguna– les permite obtener las plantillas básicas para desarrollar la documentación de cumplimiento con pocas modificaciones. Esas plantillas incluyen los requerimientos básicos marcados por el RGPD, como el registro de actividades de tratamiento; las cláusulas informativas; las cláusulas que deberían incluirse si la empresa contrata con la persona encargada del tratamiento y un anexo que incluye las directrices para atender las solicitudes de ejercicio de derechos en materia de protección de datos, las recomendaciones sobre las medidas de seguridad mínimas a implantar en la organización y los requisitos a seguir para un correcto tratamiento de las imágenes captadas mediante cámaras de videovigilancia en caso de contar con ellas.

El responsable del tratamiento, en cumplimiento de la responsabilidad proactiva que establece el RGPD, debe implantar las acciones de cumplimiento del RGPD, revisar la documentación generada y verificar que refleja las circunstancias exactas de los datos recogidos, las comunicaciones realizadas y demás condiciones de cada uno de los tratamientos que realiza, así como las medidas de seguridad, técnicas y organizativas que haya implantado.

  • La herramienta Facilita_RGPD es el recurso de la Agencia Española de Protección de Datos más utilizado por empresas y profesionales junto a la Guía de cookies
  • Orientada a tratamientos de escaso riesgo, está planteada como un cuestionario online con una duración máxima de 20 minutos y permite obtener la documentación inicial para orientar en el cumplimiento de la normativa

La buena acogida de Facilita_RGPD y la necesidad de dar respuesta a tratamientos más específicos llevó a la Agencia a lanzar Facilita_Emprende, orientada a empresas y emprendedores con modelos de negocio en los que se utilizan tecnologías como plataformas colaborativas, comercio electrónico, software en la nube (SaaS), aplicaciones web o análisis masivo de datos, entre otras. Desde su lanzamiento, en junio de 2020, Facilita_Emprende ha alcanzado más de 11.000 descargas (vídeo sobre cómo funciona).  

Otras herramientas de ayuda al cumplimiento

Las guías que ofrece la Agencia en su página web superaron los 1,2 millones de descargas sólo en 2021. En ellas se abordan temas como las relaciones laboraleslas cookiesla videovigilanciala realización de análisis de riesgos y evaluaciones de impacto, o la notificación de brechas de seguridad, entre otros.

Por otro lado, en cuanto a herramientas, además de Facilita_RGPD y Facilita_Emprende, la AEPD también ofrece a los responsables las siguientes utilidades:

  • Comunica-Brecha RGPD: Asistente en la toma de decisiones sobre la obligación de comunicar a las personas afectadas por una brecha de seguridad de los datos personales.
  • Evalúa-Riesgo RGPD: Herramienta para analizar la necesidad de realizar una Evaluación de Impacto en Protección de Datos