¿Cumple tu empresa con la protección de datos?
La protección de datos es uno de los elementos que toda empresa debe tener en cuenta a la hora de cumplir con el Reglamento General de Protección de Datos. La Agencia Española de Protección de Datos (AEPD) ha lanzado una versión mejorada de ‘Facilita RGDP’, una herramienta gratuita para ayudar a las empresas y profesionales que traten datos personales de escaso riesgo a cumplir con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.
Tal y como informa la AEPD en una nota publicada en su web, ‘Facilita RGPD’ “está planteada como un cuestionario online con una duración máxima de 20 minutos con el que las empresas y profesionales pueden, en primer lugar, constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo y, en segundo lugar, obtener los documentos mínimos indispensables para facilitar el cumplimiento de la normativa”.
“Algunas de las mejoras implementadas en ‘Facilita RGPD’ son, por ejemplo, el desarrollo con mayor detalle las cláusulas de información que se generan para cada uno de los tratamientos realizados por el responsable, incluyendo la referencia al derecho a presentar una reclamación ante la Agencia si el interesado no ha quedado satisfecho en el ejercicio de sus derechos ante la entidad”.
“Además, se facilita el ejercicio de derechos por medios electrónicos al añadir un nuevo campo en el cuestionario de la herramienta que ofrece la posibilidad de incluir un correo electrónico habilitado al efecto para atender las solicitudes de ejercicio de derechos, quedando reflejado este nuevo canal de atención en las cláusulas informativas”, asegura la nota de la AEPD.
“En el caso de tratamiento de datos de potenciales clientes con fines publicitarios, se ha incluido una cláusula en el contrato suscrito con las agencias de marketing -como encargadas- que les obliga a consultar los sistemas de exclusión publicitaria (Lista Robinson) de forma previa a la realización de comunicaciones comerciales.
En el caso de que existan contratos suscritos con empresas de servicios, se ha incorporado una nueva cláusula de confidencialidad para aquellos casos en los que el servicio prestado suponga únicamente un acceso accidental y accesorio a los datos personales, pero sin llegar a tener acceso a los sistemas de información”.
La AEPD recuerda que “la información que las empresas aportan les permite obtener esos documentos casi completados. Esas plantillas incluyen los requerimientos básicos marcados por el RGPD, como el registro de actividades de tratamiento; las cláusulas informativas; las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento y un nuevo anexo reestructurado que incluye las directrices para atender las solicitudes de ejercicio de derechos en materia de protección de datos que se reciban de los interesados, las recomendaciones sobre las medidas de seguridad mínimas a implantar en la organización por parte del responsable del tratamiento y los requisitos a seguir para un correcto tratamiento de las imágenes captadas mediante cámaras de videovigilancia”.
La herramienta ‘Facilita RGPD’ se lanzó en septiembre de 2017 con la colaboración de CEOE y CEPYME, y durante 2018 más de 150.000 profesionales y empresas obtuvieron sus documentos de apoyo al cumplimiento a través de ella.
