¿Conoces las herramientas que ofrece la Agencia para ayudarte a cumplir con tus obligaciones?
La Agencia pone a disposición de responsables y encargados de tratamiento una serie de recursos para ayudarles a cumplir con sus obligaciones en materia de protección de datos.
Desde la Agencia Española de Protección de Datos se presta una atención especial a facilitar a responsables y encargados del tratamiento cumplir con las obligaciones que impone la normativa de protección de datos. Para ello, ofrecemos distintas herramientas online que ayudan en la toma de decisiones.
En este post te invitamos a descubrir las 8 herramientas gratuitas que hemos desarrollado:
Facilita RGPD
Facilita RGPD es una herramienta para ayudar a las empresas y profesionales que traten datos personales de escaso riesgo a cumplir con el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.
Con un cuestionario online de una duración máxima de 20 minutos, las empresas y profesionales pueden constatar si los datos que tratan pueden considerarse de bajo riesgo y obtener los documentos mínimos indispensables para facilitar el cumplimiento de la normativa.
¿A quién está dirigida? A entidades u organizaciones que tratan datos personales de escaso riesgo como, por ejemplo, datos personales de clientes, proveedores o recursos humanos.
• Accede a la herramienta aquí
Facilita EMPRENDE
Facilita Emprende ayuda a cumplir con la normativa a aquellas pymes y personal emprendedor que efectúen tratamientos que no permitan utilizar Facilita RGPD.
A través de una serie de cuestionarios, permite caracterizar los tipos de tratamiento realizados por la empresa. Al finalizar su ejecución se generan un conjunto de documentos adaptados que sirven de guía y apoyo para cumplir con las obligaciones impuestas por la normativa de protección de datos.
¿A quién está dirigida? Está pensada para organizaciones, entidades o empresas con modelos de negocio que utilicen tecnologías como plataformas colaborativas, comercio electrónico, aplicaciones web o análisis masivo de datos, entre otras.
• Accede a la herramienta aquí
Gestiona RGPD
Gestiona RGPD es un asistente que ayuda a gestionar tratamientos, evaluar riesgos, aplicar medidas de privacidad y realizar evaluaciones de impacto.
La nueva versión, lanzada en mayo de este año, incluye casi 800 medidas de privacidad clasificadas en función de los riesgos identificados por la organización, incluyendo también aspectos como la gobernanza, la seguridad y la gestión de brechas de datos personales.
¿A quién está dirigida? A responsables, encargados del tratamiento y DPD.
• Accede a la herramienta aquí
Evalúa-Riesgo RGPD
Evalúa-Riesgo RGPD es la herramienta que ayuda a valorar el nivel de riesgo de los tratamientos de datos personales.
La herramienta permite efectuar una evaluación inicial para identificar los factores de riesgo inherente para los derechos y libertades de las personas que, en su caso, deberá ser ajustada por cada responsable para determinar con precisión el nivel de riesgo de los tratamientos.
¿A quién está dirigida? A responsables, encargados del tratamiento o DPD.
• Accede a la herramienta aquí
ValidaCripto RGPD
ValidaCripto RGPD ayuda a evaluar los sistemas de cifrado para facilitar el cumplimiento de la normativa analizando cada uno de los elementos del proceso. Tras la publicación de las ‘Orientaciones para la validación de sistemas criptográficos en la protección de datos’, la Agencia trasladó su metodología a una herramienta web ágil e intuitiva.
Su objetivo es ofrecer una solución eficaz para verificar la idoneidad de los sistemas criptográficos implementados en los tratamientos de datos personales, seleccionando en la lista de controles propuestos aquellos que pudieran ser los más oportunos. Los datos pueden almacenarse y cargarse en un archivo local, bajo el control total del usuario, y permite generar informes.
¿A quién está dirigida? A responsables y encargados o subencargados de tratamientos que aplican criptografía en sus tratamientos de datos personales. También está orientada a delegados, asesores y auditores de protección de datos, especialistas en seguridad, desarrolladores de soluciones de cifrado que estén destinadas al tratamiento de datos personales y, en general, a los desarrolladores de productos y servicios de sistemas TIC.
• Accede a la herramienta aquí
Canal del DPD
El Canal del DPD atiende las consultas que las personas delegadas de protección de datos, tanto del sector público como del privado, plantean ante la AEPD en el desempeño de sus funciones.
¿A quién está dirigida? A las personas delegadas de protección de datos designadas por responsables y encargados del tratamiento que hayan sido comunicadas a la Agencia Española de Protección de Datos. También a las organizaciones y asociaciones representativas de responsables y encargados del tratamiento que ofrezcan a sus miembros los servicios de DPD.
• Accede a la herramienta a través de la Sede electrónica de la Agencia
HERRAMIENTAS RELACIONADAS CON BRECHAS DE DATOS PERSONALES
Asesora Brecha
Asesora Brecha ayuda a los responsables a decidir si deben notificar una brecha de datos personales a la autoridad de control.
Esta herramienta asesora sobre quién tiene que notificar; qué situaciones se corresponden con una brecha de datos personales y cuáles no; cuál es el organismo competente (la AEPD, las autoridades autonómicas de protección de datos u otras autoridades de Estados Miembros de la UE), y si esa brecha de datos personales debe ser notificada o no en función del riesgo mediante el formulario de notificación de brechas.
¿A quién está dirigida? A responsables del tratamiento de datos personales y sus DPD.
Comunica-Brecha RGPD
Comunica-Brecha asiste a cualquier organización responsable de un tratamiento de datos personales en la obligación de comunicar una brecha de datos personales a los afectados.
Esta herramienta se basa en un breve formulario en el que se recaban detalles que permiten conocer cuándo los derechos y libertades de los afectados pueden estar en riesgo y así poder tomar las medidas para salvaguardarlos.
El informe final incluye una plantilla para una posible comunicación a los afectados.
¿A quién está dirigida? A los responsables del tratamiento de datos personales y sus DPD.