Noticias y Novedades

¿'FACILITA RGPD' DE LA AEPD REALMENTE FACILITA?

Facilita RGPD es un test que solicita información de los datos personales que necesita una organización.

Como es conocido, el pasado 25 de mayo de 2016 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), de ámbito europeo, que comenzará a aplicarse plenamente el próximo 25 de mayo de 2018. En consonancia con ello, es de agradecer la adaptación que está llevando a cabo la Agencia Española de Protección de Datos (AEPD), que ha publicado en su sitio web una herramienta electrónica gratuita, denominada Facilita RGPD. Esta herramienta electrónica de interés por los profesionales del sector, se publica con la idea de posibilitar la adecuación al RGPD de las empresas y profesionales que sean responsables o encargados de tratamientos que procesen datos personales de escaso riesgo para los derechos y libertades de las personas. ¿Y en qué consiste Facilita RGPD? Es un cuestionario test que, mediante una batería de preguntas, solicita información de los datos personales que necesita nuestra organización. No obstante, como anticipábamos, sólo es una herramienta apta para aquellos que traten datos de escaso riesgo, lo que la hace muy limitada en su posibilidad de uso: las respuestas a las tres primeras preguntas determinarán si nuestra organización se engloba en ese marco o no, y podemos anticipar que no serán muchos quienes se puedan acoger a esta herramienta, dado el carácter restringido del concepto «escaso riesgo». Así pues, sin ánimo exhaustivo, pero da idea de lo que se señala más arriba, están excluidas del uso de esta herramienta las organizaciones que estén en sectores como el de sanidad, solvencia y patrimonio, generación y uso de perfiles, actividades políticas, sindicales o religiosas, servicios de telecomunicaciones, seguros, entidades bancarias y financieras, actividades de servicios sociales, publicidad y videovigilancia de grandes infraestructuras como estaciones de ferrocarril o centros comerciales. También están excluidas aquellas organizaciones que traten datos que revelen el origen étnico o social, de opiniones políticas y religiosas, de afiliación sindical (excepto cuotas sindicales), genéticos, biométricos (dirigidos a identificar de manera unívoca a una persona), de salud física o mental, relativos a la vida sexual o a la orientación sexual, relativos a condenas o infracciones penales y de geolocalización. Por último, se excluyen también las organizaciones que realizan tratamientos en los que se realicen o analicen perfiles, se haga publicidad y prospección comercial masiva a potenciales clientes, prestación de servicios de explotación de redes públicas o servicios de comunicación electrónica (prestador de servicios de Internet de la Ley General de Telecomunicaciones), se gestionen los asociados o miembros de partidos políticos, sindicatos, iglesias o comunidades religiosas, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, se gestione, controlen o vendan medicamentos o si se realizan tratamientos de historiales clínicos o sanitarios. Es decir, que para el caso de que nuestra empresa o nosotros no estemos excluidos del uso de Facilita RGPD y, por tanto, no tengamos la obligación de elaborar una evaluación de impacto en la protección de datos (una PIA, en sus siglas en inglés: Privacy Impact Assesment), procederemos a rellenar una nueva batería de preguntas acerca de los datos personales que se tratan en la organización: de clientes o potenciales clientes, de empleados o candidatos a serlo, proveedores, empresas que presten servicios varios (de desarrollo informático o de programas, correo electrónico, hosting, o servicios de limpieza, etc.), o si se captan imágenes de vigilancia. Al mismo tiempo, si efectivamente se efectúan esos tratamientos de datos personales, se nos preguntará qué datos concretos son, el modo de obtenerlos, la finalidad, si se van a entregar a terceros para distintos tratamientos, etc. Al término del cuestionario, se nos descargará automáticamente el informe, que ya será personalizado: clausulas informativas para incluir en los distintos formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento y un anexo con medidas de seguridad orientativas consideradas mínimas (todo ello se genera en función de los datos que introduzcamos: podrá haber más o menos documentos, y éstos serán más o menos extensos). ¿Qué podemos concluir de este acercamiento digital de la AEPD al cumplimiento de los exigido por el nuevo RGPD? Que es una herramienta útil -uso sencillo y generación de documentos de modo rápido, cómodo y gratuito-, pero restringido en el uso, ya que sigue primando una muy exigente diligencia en el uso y tratamiento de los datos, por lo que probablemente requeriremos de una PIA, evaluación que se suma al proceso de profesionalización de despachos de abogados y otras entidades en este ámbito, como es la designación de los Delegados de Protección de Datos. Fuente: Expansión http://www.expansion.com/juridico/opinion/2017/10/18/59e79bbd46163f84458b4648.html