La Agencia Española de Protección de Datos (AEPD) ha lanzado una nueva versión de Gestiona RGPD, una herramienta diseñada para ayudar a gestionar tratamientos de datos personales, evaluar y gestionar riesgos mediante un catálogo de medidas de privacidad y, en caso de que sea necesario, asistir en la realización de evaluaciones de impacto. Esta herramienta está orientada a responsables y encargados del tratamiento, así como a delegados de protección de datos.
Novedades de la nueva versión de Gestiona RGPD
La nueva versión de Gestiona RGPD amplía significativamente el catálogo de medidas de privacidad, pasando de más de 500 a casi 800 medidas clasificadas en función de los riesgos identificados por la organización. Además, incluye mejoras en la edición de los informes finales y otros aspectos relacionados con la gobernanza, la seguridad y la gestión de brechas de datos personales.
Principales características
- Registro de Actividades de Tratamiento (RAT): Permite gestionar el registro de actividades de tratamiento de una organización con hasta 500 tratamientos de forma integrada.
- Evaluación del riesgo: Incluye funciones para identificar los factores de riesgo para los derechos y libertades de las personas y hacer una primera evaluación del riesgo intrínseco.
- Medidas de privacidad: Proporciona medidas para mitigar los riesgos identificados, incluyendo medidas organizativas y políticas de protección de datos.
- Gestión de brechas de datos: Ofrece medidas específicas para la gestión de brechas de datos personales y seguridad.
Funcionamiento de Gestiona RGPD
Gestiona RGPD se utiliza a través del navegador del usuario, sin necesidad de instalar ninguna aplicación adicional. La gestión de los tratamientos y el almacenamiento de la información se realiza exclusivamente en el dispositivo del usuario, garantizando la total confidencialidad. La información se puede almacenar en un archivo local en el ordenador del usuario y recuperar después de cada sesión, permitiendo la creación de distintas versiones.
Cumplimiento del RGPD
El Reglamento General de Protección de Datos (RGPD) establece que las organizaciones que tratan datos personales deben llevar un Registro de Actividades de Tratamiento (RAT) e identificar y gestionar los riesgos que esos tratamientos pueden tener para los derechos y libertades de las personas. Cuando el análisis revela un riesgo alto, el RGPD requiere la realización de una Evaluación de Impacto en la Protección de Datos (EIPD).
Evaluaciones de Impacto en la Protección de Datos (EIPD)
Gestiona RGPD es una herramienta útil para aquellas organizaciones que necesitan realizar Evaluaciones de Impacto en Protección de Datos personales. La herramienta sugiere medidas de privacidad para cada factor de riesgo identificado, facilitando el cumplimiento de los requisitos del RGPD y garantizando la protección de los datos personales.
Mejoras y guía de usuario
La nueva versión de Gestiona RGPD incluye mejoras en la edición de los informes que arroja la herramienta una vez culminado el proceso. Además, la AEPD ha realizado un análisis de las consultas recibidas y ha incluido respuestas en una nueva guía de usuario. Esta guía aborda cuestiones relacionadas con el alcance de la herramienta, el almacenamiento y conservación de la información procesada y las medidas para mitigar los factores de riesgo identificados.
Resumen de mejoras
- Aumento de medidas de privacidad: De más de 500 a casi 800 medidas.
- Clasificación de medidas: Clasificación en función de los factores de riesgo previamente identificados.
- Edición de informes: Mejoras en la edición y personalización de los informes finales.
- Guía de usuario: Nueva guía que incluye respuestas a consultas frecuentes y detalles sobre el uso de la herramienta.
Herramienta poderosas y esencial
La nueva versión de Gestiona RGPD es una herramienta poderosa y esencial para las organizaciones que buscan cumplir con el RGPD y garantizar la protección de los datos personales. Con casi 800 medidas de privacidad y mejoras significativas en su funcionalidad, Gestiona RGPD facilita la gestión de riesgos y la realización de evaluaciones de impacto, asegurando la transparencia y la seguridad en el tratamiento de datos personales. La AEPD continúa demostrando su compromiso con la protección de datos al ofrecer herramientas avanzadas y recursos de apoyo para responsables y encargados del tratamiento.