ContactoZona PrivadaPrecios

Facilita, la herramienta para adaptarte al RGPD

cenefa
cenefa

¿Qué puede hacer KIT DIGITAL por tu negocio?

Todo lo que necesitas para digitalizar tu empresa GRATIS

CUÉNTAME MÁS
Avatar de Software DELSOLSoftware DELSOL
14 de mayo de 2018

El 25 de mayo es una fecha que está marcado en rojo para muchas empresas. Ese día comienza a aplicarse el Reglamento General de Protección de Datos (RGPD).  Empieza una carrera para adaptarse a la nueva normativa.

Es posible que ya lo tengas todo listo y que estés dedicando tu tiempo a otros menesteres, pero también cabe la posibilidad de que esa carrera se te esté haciendo cuesta arriba y notes cierta inquietud por no saber exactamente lo que hay que hacer.

Si tu caso es más bien el segundo que el primero, tengo una buena noticia para ti, la Agencia Española de Protección de Datos (AEPD) pone a tu disposición la herramienta “Facilita RGPD”. ¿Qué no te suena?, ¿Qué no sabes cómo se utiliza? No te preocupes porque vamos a ayudarte con eso.

¿Qué es Facilita RGPD?

Para que los empresarios y profesionales que traten datos de índole personal y de escaso riesgo para los derechos y libertades de sus clientes y empleados, tengan la posibilidad de adaptarse al Reglamento General de Protección de Datos, la AEPD ha creado Facilita RGPD.

Estamos hablando de una herramienta completamente gratuita y que va a facilitar mucho la adaptación a la nueva normativa. Hay que destacar, como no puede ser de otra manera, que una vez terminada su ejecución, los datos que hayan sido aportados durante el transcurso de esta son eliminados. De esta forma se evita que la Agencia Española de Protección de Datos conozca la información que hemos aportado.

Consiste en una batería de preguntas que debemos ir contestando de forma pormenorizada y por medio de las respuestas que vayamos proporcionando, la herramienta nos devolverá diversos documentos adaptados a nuestra empresa.

Entre la información y los documentos que podremos obtener a través de la utilización de Facilita RGPD están:

  • Cláusulas informativas que deben incluir los formularios de recogida de datos personales.
  • Cláusulas de tipo contractual que deben anexarse en el contrato del encargado de tratamiento (por ejemplo, para las asesorías que traten datos por nuestra cuenta de nuestros clientes y proveedores o de nuestros empleados).
  • Registro de actividades de tratamiento (obligatorio a partir de la entrada en vigor del RGPD).
  • Anexo con medidas mínimas de seguridad. Estas medidas tienen un carácter orientativo.

Comentado todo esto y antes de continuar conviene aclarar que esta herramienta está concebida como una ayuda y, por tanto, la documentación que se obtiene de su utilización debe estar adaptada a las características propias de nuestra empresa. Podemos aclarar también que el hecho de haber obtenido los documentos no implica el cumplimiento del RGPD de forma automática.

¿Quién puede usar Facilita RGPD?

Facilita RGPD ha sido diseñada de tal forma que, a través de las respuestas que vayamos dando a las preguntas que se nos platean podremos saber si nuestra situación respecto al tratamiento de datos personales se adapta a los requisitos a cumplir para utilizar Facilita RGPD o si debemos realizar un análisis de riesgos.

Concretamente y como hemos comentado anteriormente esta herramienta está destinada aquellas empresas que tratan datos de índole personal considerados de bajo riesgo.  Entre este tipo de contenido podemos nombrar los de proveedores, datos personales de clientes o los pertenecientes a los recursos humanos.

Siguiendo esta misma lógica quedaría excluidas de la utilización de esta herramienta digital aquellas empresas que manejen datos personales de alto riesgo para los derechos y libertades personales. En esta categoría podríamos incluir todo lo referente a categorías especiales como, por ejemplo, la información relativa a la salud.

¿Qué ventajas tiene Facilita RGPC?

La utilización de esta herramienta que la Agencia Española de Protección de Datos pone a nuestra disposición para adaptarnos al nuevo Reglamento europeo de Protección de Datos nos proporciona una serie de ventajas que podemos enumerar:

  • Es de uso sencillo. Solo tenemos que ir contestando las preguntas que se nos plantean y la propia herramienta nos dará la información y los documentos necesarios que debemos adaptar a nuestra empresa.
  • Nos permite el acceso a los documentos que necesitamos de forma cómoda, rápida y gratuita.

¿Cómo se utiliza Facilita RGPD?

A estas alturas del artículo ya tenemos claro en que consiste esta herramienta, si puedo utilizarla o no y que ventajas me reporta. Así que ha llegado el momento de aprender cómo se utiliza. El primer paso para ello es sencillo, basta con visitar la web de la plataforma pinchando en el enlace que te mostramos a continuación:

http://www.servicios.agpd.es/Facilita

Una vez en la web de Facilita RGPD, lo primero que se nos muestra es una pantalla en la que nos explica en que consiste esta herramienta, pero como nosotros ya tenemos claro para que sirve si os parece obviamos esta información.

Vamos a fijar la atención en la parte inferior de nuestros monitores dónde se nos va a pedir que introduzcamos un código formado por letras y números. Es posible que la imagen no se vea bien, pero por suerte la web nos proporciona justo debajo del código la opción de cambiarlo.

Lo introducimos en el cuadro habilitado para tal fin y hacemos clic en el botón “Iniciar”.

Una vez pulsado el botón de inicio llegamos a una nueva pantalla en la que se nos pregunta por el sector de actividad de nuestra empresa. Debemos seleccionar una de las siguientes opciones que se nos muestran.

  • Sanidad.
  • Solvencia patrimonial y crédito.
  • Generación y uso de perfiles.
  • Actividades políticas, sindicales o religiosas.
  • Servicios de telecomunicaciones.
  • Seguros.
  • Entidades bancarias y financieras.
  • Publicidad.
  • Videovigilancia masiva (Videovigilancia de grandes infraestructuras como estaciones de ferrocarril o centros comerciales).
  • Ninguno de los anteriores.

Una vez marcado nuestro sector de actividad, pulsamos en la flecha naranja que se encuentra situada en la parte inferior central y llegaremos así a la siguiente pantalla. En la misma tendremos que especificar el tipo de datos que nuestra empresa trata.

Entra las opciones están:

  • Datos que revelen origen étnico o racial.
  • Datos de opiniones políticas o religión.
  • Datos de afiliación sindical (Excepto cuotas sindicales).
  • Datos genéticos.
  • Datos biométricos dirigidos a identificar de manera unívoca a una persona.
  • Datos de salud física o mental.
  • Datos relativos a la vida sexual o a la orientación sexual.
  • Datos relativos a condenas o infracciones penales.
  • Geolocalización.
  • Ninguno de los anteriores.

Una vez más marcamos las opciones adecuadas y pulsamos la flecha que marca hacia la derecha para continuar. También tenemos la posibilidad de volver atrás haciendo clic en la flecha que señala hacia la izquierda.

Si hemos decidido seguir hacia adelante llegamos a otra pantalla en la que se nos pregunta si nuestra empresa realiza alguno de los siguientes tratamientos:

  • Hacer o analizar perfiles.
  • Hacer publicidad y prospección comercial masiva a potenciales clientes.
  • Prestación de servicios de explotación de redes públicas o servicios de comunicación electrónica (Proveedor de servicios de internet (LGT)).
  • Gestionar los asociados o miembros de partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, religiosa o sindical.
  • Gestión, control sanitario o venta de medicamentos.
  • Historial clínico o sanitario.
  • Ninguna de las anteriores.

Nuevamente seleccionamos la opción que corresponda y hacemos clic en la flecha que nos permite avanzar hacia la siguiente pantalla.

Dependiendo de las opciones que vayamos marcando la herramienta nos indicara si en función del perfil de los datos que trata nuestra empresa, podremos utilizar dicha herramienta. En el caso de que no podamos usarla nos encontraremos con este mensaje:

Con los datos que ha proporcionado este programa no es adecuado para usted, ya que su empresa no cumple con los requisitos para seguir. Debe realizar un análisis de riesgos.”

Si por el contrario la herramienta se adecúa a nuestro perfil podremos leer el siguiente texto: Ha respondido de forma negativa a todas las cuestiones anteriores, por tanto, se podría entender que los tratamientos realizados por su entidad entrañan, a priori, un escaso nivel de riesgo para los derechos y libertades de los interesados y por tanto se encontraría en disposición de utilizar el siguiente programa.”.

Si tras este texto volvemos a pulsar la flecha naranja para avanzar, llegamos a una nueva pantalla donde se nos van a solicitar los datos de nuestra empresa. Esto se utilizará para posteriormente generar los documentos que sean necesarios. Los datos a cumplimentar son:

  • Nombre de la empresa.
  • Dirección completa de la empresa.
  • N.I.F.
  • Teléfono.
  • Dirección de correo electrónico.
  • Descripción de la actividad.

Tras rellenar estos datos pulsamos la flecha para avanzar y la herramienta nos pregunta ahora si nuestra empresa trata datos personales de clientes y nos da la opción de contestar “si” o “no”. Si optamos por la opción afirmativa se nos solicita que especifiquemos:

  • Los datos personales requeridos a los clientes.
  • Para que se usan los datos solicitados.
  • A quien se entregan los datos solicitados.

Tras cumplimentar los datos pasaremos a la siguiente pantalla si en la anterior pregunta hemos contestado “No” pasaremos a esta pantalla directamente. Se nos platea ahora la siguiente pregunta: “¿Su organización trata datos personales de potenciales clientes?”. Otra vez la dicotomía “Si” o “No” como respuesta.

Si hacemos clic en “No” pasamos a la siguiente pantalla, pero si optamos por el “Si” debemos especificar:

  • Los datos que se tratan de los potenciales clientes.
  • De donde se obtienen estos datos.
  • Si esos datos se comparten y con quien.

La siguiente pregunta está referida a si se tratan los datos de los empleados. Cada vez que pulsamos “No” pasamos automáticamente a la siguiente pantalla por lo que a partir de este momento vamos a obviar este hecho en las siguientes preguntas.

Si en este apartado contestamos “Si” se nos solicita que especifiquemos:

  • Los datos personales que se tratan de los empleados.
  • De donde se obtienen esos datos.
  • Para que se utilizan.
  • Si la gestión de la nómina la hace una gestoría.

La siguiente pregunta que se nos plantea es sobre los datos de los candidatos y más concretamente:

  • Los datos que se les piden.
  • La forma de obtener esos datos.

Pasaríamos ahora a la gestión que se hace de los datos de los proveedores donde especificaremos que datos se les pide y para que se usan dichos datos.  También tendremos que especificar si nuestra empresa utiliza y almacena imágenes de videovigilancia.

Si trabajamos con terceras empresas también debemos especificarlo concretando el nombre de cada una de esas empresas, su dirección, N.I.F y la descripción del servicio prestado.

Una vez cumplimentada esta información nos aparece una pantalla, donde se nos recuerda que lo que se nos ofrece son los documentos mínimos para cumplir el RGPD y que debemos:

  1. Incluir las cláusulas informativas en los formularios de recogida de información.
  2. Implantar las medidas que constan en el documento.
  3. Revisar los contratos actuales e incluir las cláusulas de confidencialidad necesarias.
  4. Elaborar los contratos que aún no estén elaborados.
  5. Custodiar y mantener actualizados los documentos.
  6. No olvidar que no hay que enviar nada a la Agencia Española de Protección de Datos a no ser que esta te los solicite.

Con todo esto claro podemos pulsar en el tic naranja que aparece después del texto para que se generen los documentos pertinentes.  Tras esto automáticamente se te descargará un archivo de Word con la información que deberás revisar. Si esta descarga automática no se produce pulsa en “Descarga de documento”.

En el documento que se genera se proporcionan:  las cláusulas informativas que debes incluir en los formularios de solicitud de información, el documento a anexar en cada uno de los contratos de prestación de servicios, el registro de actividades de tratamiento y un anexo con recomendaciones sobre medidas de seguridad y tratamientos de datos personales captados por cámaras de videovigilancia, las cuales debe implantar en su organización.

Por si os ha quedado alguna duda os adjuntamos también un video explicativo sobre Facilita RGPD que puedes encontrar en la parte de abajo de este artículo.

Sanciones

Sin duda la herramienta Facilita RGPD supone un opción útil y sencilla para estar al día con el Reglamento General de Protección de Datos, pero si os parece vamos a repasar también las posibles sanciones a las que nos enfrentamos si no lo hacemos.

Se contemplan multas económicas que pueden llegan hasta los 10 millones de euros o el 2% del negocio global del último año. Estás multas vendrán motivadas por:

  • Vulneración de las obligaciones que ostentan el responsable y el encargado.
  • Vulneración de las obligaciones de certificación.
  • Vulneración de las obligaciones de control.

Las multas pueden doblar su cuantía, es decir, ser de hasta 20 millones de euros o el 4% del global del último año cuando:

  • Hay vulneración de los principios básicos de tratamiento.
  • Hay vulneración de los derechos de los interesados.
  • Hay transferencia de los datos a otros países.
  • Hay incumplimiento de alguna resolución.

Aclarar que en caso de concurrencia de más de una causa de sanción se aplicará la multa más alta posible.

Otras herramientas

Además de Facilita RGPD la Agencia Española de Protección de Datos pone a nuestra disposición otras herramientas gratuitas que también pueden sernos de utilidad.

  • Permite a empresas y administradores poder autoevaluar el grado en el que cumplen con la Ley Orgánica de Protección de Datos (LOPD). Se tarda entre 45 y 60 minutos en completar la batería de preguntas que se nos plantean, pero a cambio nos genera un informe con indicaciones y recursos para cumplir con la LOPD. Puedes encontrarla en este enlace: http://www.servicios.agpd.es/Evalua/home.seam
  • Esta herramienta facilita su labor a las empresas que deben notificar ficheros de titularidad pública. No ayuda a elaborar la disposición general o acuerdo de creación, así como la modificación o supresión de los ficheros. Para utilizar dispone: http://www.servicios.agpd.es/Dispone/home.seam

Guía modelo para la elaboración del documento de seguridad. Se puede descargar en tu equipo y editarlo para adaptarlo a las necesidades de tu empresa. Puedes encontrar el modelo en: