Agencia española de protección de datos

Herramienta de ayuda RGPD

Facilita_RGPD

El Reglamento General de Protección de Datos (RGPD) comienza a aplicarse el 25 de mayo de 2018. Con la finalidad de facilitar la adecuación al RGPD a las empresas y profesionales (responsables o encargados de tratamientos) que traten datos personales de escaso riesgo para los derechos y libertades de las personas, la Agencia Española de Protección de Datos pone su disposición la herramienta  Facilita_RGPD.

Facilita_RGPD es una herramienta fácil y gratuita. Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma se eliminan, por lo que la Agencia Española de Protección de Datos en ningún caso puede conocer la información que haya sido aportada.

Ha sido diseñada como un recurso útil para cualquier empresa o profesional, ya que con tan solo tres pantallas de preguntas muy concretas permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo: si se adapta a los requisitos exigidos para utilizar Facilita_RGPD o si debe realizar un análisis de riesgos.

Facilita_RGPD no podrá utilizarse para tratamientos que impliquen un alto riesgo para los derechos y libertades de las personas, como datos de salud o tratamientos masivos de datos, entre otros.

La herramienta genera diversos documentos adaptados a la empresa concreta, cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas.

Facilita_RGPD está orientada a empresas que tratan datos personales de escaso riesgo, como por ejemplo, datos personales de clientes, proveedores o recursos humanos.

Tenga en cuenta que Facilita_RGPD es una ayuda y, por tanto, la documentación resultante deberá estar adaptada y actualizada a la situación de los tratamientos que se lleven a cabo en su entidad. La obtención de los documentos no implica el cumplimiento automático del RGPD.


Herramientas de ayuda LOPD

Con el objetivo de facilitar el cumplimiento de las obligaciones recogidas en la Ley Orgánica de Protección de Datos (LOPD) y su Reglamento de desarrollo (RLOPD), la Agencia Española de Protección de Datos (AEPD) pone a disposición de los usuarios diversas herramientas y utilidades que pretenden hacer más fácil su cumplimiento.

EVALUA

EVALUA es una herramienta que la AEPD pone a disposición de los responsables de ficheros, de fácil uso, gratuita y que mantiene la anonimidad. Su uso permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos.

Mediante un auto test basado en preguntas con respuesta múltiple, esta herramienta ofrece respuestas a las dudas a las que se habitualmente se enfrentan quienes manejan datos personales. Su cumplimentación puede ocupar entre 45 y 60 minutos. Una vez finalizado genera un informe con indicaciones y recursos que orientan, en su caso, para cumplir con lo dispuesto en la LOPD.

El programa consta de dos niveles de autoevaluación: el primero es un test básico para conocer el nivel de cumplimiento de la normativa de protección de datos, mientras que el segundo permite verificar fácilmente si se cumplen con las medidas de seguridad exigibles en cada caso.

DISPONE

La Agencia Española de Protección de Datos facilita a las organizaciones que deben notificar ficheros de titularidad pública la herramienta DISPONE para ayudar a los responsables a elaborar la disposición general o acuerdo de creación, modificación o supresión de los ficheros.

Incluye ejemplos en cada uno de los aparatados a cumplimentar que resultan de utilidad a la hora de proceder a la descripción de los ficheros.

GUÍA MODELO PARA LA ELABORACIÓN DEL DOCUMENTO DE SEGURIDAD

Asimismo, se ofrece una GUÍA MODELO para la elaboración del Documento de Seguridad. Se puede acceder al modelo y descargarlo directamente en su equipo y editarlo en función de sus necesidades.

NOTA

El sistema de Notificaciones Telemáticas de ficheros a la AEPD ( NOTA ) incluye modelos predefinidos para la notificación de determinados ficheros tipo tanto públicos (Agenda, Control de Accesos, Nóminas, Padrón, Registro,...) como privados (Clientes y/o proveedores, Nóminas-recursos humanos, Comunidades de propietarios, Videovigilancia,...).

OTROS RECURSOS

  • Web del CCN-CERT dirigida fundamentalmente a la Administración Pública donde se encuentran disponibles diversos recursos relacionados con la seguridad de la información tales como la notificación de incidencias de seguridad, herramientas de análisis de riesgos y diversos recursos orientados al cumplimiento del Esquema Nacional de Seguridad.
  • Web del Instituto de Ciberseguridad (INCIBE) donde se encuentra disponible diverso material dirigido a la protección de las micropymes y autónomos, tales como herramientas para  el autodiagnóstico o formación sobre ciberseguridad.