Facilita, l'eina per adaptar-se al RGPD

per Software DELSOL

El 25 de maig és una data que està marcat en vermell per a moltes empreses. Aquest dia comença a aplicar-se el Reglament General de Protecció de Dades (RGPD).  Comença una carrera per a adaptar-se a la nova normativa.

És possible que ja ho tinguis tot llest i que estiguis dedicant el teu temps a altres menesters, però també hi ha la possibilitat que aquesta carrera se t'estigui fent costa amunt i notis certa inquietud per no saber exactament el que cal fer.

Si el teu cas és més aviat el segon que el primer, tinc una bona notícia per a tu, l'Agència Espanyola de Protecció de Dades (AEPD) posa a la teva disposició l'eina “Facilita *RGPD”. Què no et sona?, Què no saps com s'utilitza? No et preocupis perquè t'ajudarem amb això.

¿Què és Facilita RGPD?

Perquè els empresaris i professionals que tractin dades d'índole personal i d'escàs risc per als drets i llibertats dels seus clients i empleats, tinguin la possibilitat d'adaptar-se al Reglament General de Protecció de Dades, l'AEPD ha creat Facilita RGPD.

Estem parlant d'una eina completament gratuïta i que facilitarà molt l'adaptació a la nova normativa. Cal destacar, com no pot ser d'una altra manera, que una vegada acabada la seva execució, les dades que hagin estat aportats durant el transcurs d'aquesta són eliminats. D'aquesta forma s'evita que l'Agència Espanyola de Protecció de Dades conegui la informació que hem aportat.

Consisteix en una bateria de preguntes que hem d'anar contestant de forma detallada i per mitjà de les respostes que anem proporcionant, l'eina ens retornarà diversos documents adaptats a la nostra empresa.

Entre la informació i els documents que podrem obtenir a través de la utilització de Facilita RGPD estan:

  • Clàusules informatives que han d'incloure els formularis de recollida de dades personals.
  • Clàusules de tipus contractual que han d'annexar-se en el contracte de l'encarregat de tractament (per exemple, per a les assessories que tractin dades pel nostre compte dels nostres clients i proveïdors o dels nostres empleats).
  • Registre d'activitats de tractament (obligatori a partir de l'entrada en vigor del RGPD).
  • Annex amb mesures mínimes de seguretat. Aquestes mesures tenen un caràcter orientatiu.

Comentat tot això i abans de continuar convé aclarir que aquesta eina està concebuda com una ajuda i, per tant, la documentació que s'obté de la seva utilització ha d'estar adaptada a les característiques pròpies de la nostra empresa. Podem aclarir també que el fet d'haver obtingut els documents no implica el compliment del RGPD de forma automàtica.

¿Qui pot utilitzar Facilita RGPD?

Facilita RGPD ha estat dissenyada de tal forma que, a través de les respostes que anem donant a les preguntes que se'ns plategen podrem saber si la nostra situació respecte al tractament de dades personals s'adapta als requisits a complir per a utilitzar Facilita RGPD o si hem de realitzar una anàlisi de riscos.

Concretament i com hem comentat anteriorment aquesta eina està destinada aquelles empreses que tracten dades d'índole personal considerats de baix risc.  Entre aquest tipus de contingut podem nomenar els de proveïdors, dades personals de clients o els pertanyents als recursos humans.

Seguint aquesta mateixa lògica quedaria excloses de la utilització d'aquesta eina digital aquelles empreses que manegin dades personals d'alt risc per als drets i llibertats personals. En aquesta categoria podríem incloure tot el referent a categories especials com, per exemple, la informació relativa a la salut.

¿Quins avantatges té Facilita RGPC?

La utilització d'aquesta eina que l'Agència Espanyola de Protecció de Dades posa a la nostra disposició per a adaptar-nos al nou Reglament europeu de Protecció de Dades ens proporciona una sèrie d'avantatges que podem enumerar:

  • És d'ús senzill. Només hem d'anar contestant les preguntes que se'ns plantegen i la pròpia eina ens donarà la informació i els documents necessaris que hem d'adaptar a la nostra empresa.
  • Ens permet l'accés als documents que necessitem de forma còmoda, ràpida i gratuïta.

¿Com s'utilitza Facilita RGPD?

A hores d'ara de l'article ja tenim clar en què consisteix aquesta eina, si puc utilitzar-la o no i que avantatges em reporta. Així que ha arribat el moment d'aprendre com s'utilitza. El primer pas per a això és senzill, n'hi ha prou amb visitar la web de la plataforma punxant en l'enllaç que et vam mostrar a continuació:

http://www.servicios.agpd.es/Facilita

Una vegada en la web de Facilita *RGPD, el primer que se'ns mostra és una pantalla en la qual ens explica que consisteix aquesta eina, però com nosaltres ja tenim clar perquè serveix si us sembla obviem aquesta informació.

Fixarem l'atenció en la part inferior dels nostres monitors on se'ns demanarà que introduïm un codi format per lletres i números. És possible que la imatge no es vegi bé, però per sort la web ens proporciona just sota el codi l'opció de canviar-lo.

Ho introduïm en el quadre habilitat per a tal fi i fem clic en el botó “Iniciar”.

Una vegada premut el botó d'inici arribem a una nova pantalla en la qual se'ns pregunta pel sector d'activitat de la nostra empresa. Hem de seleccionar una de les següents opcions que se'ns mostren.

  • Sanitat.
  • Solvència patrimonial i crèdit.
  • Generació i ús de perfils.
  • Activitats polítiques, sindicals o religioses.
  • Serveis de telecomunicacions.
  • Assegurances.
  • Entitats bancàries i financeres.
  • Publicitat.
  • Videovigilància massiva (Videovigilància de grans infraestructures com a estacions de ferrocarril o centres comercials).
  • Cap dels anteriors.

Una vegada marcat el nostre sector d'activitat, premem en la fletxa taronja que es troba situada en la part inferior central i arribarem així a la següent pantalla. En la mateixa haurem d'especificar el tipus de dades que la nostra empresa tracta.

Entra les opcions estan:

  • Dades que revelin origen ètnic o racial.
  • Dades d'opinions polítiques o religió.
  • Dades d'afiliació sindical (Excepte quotes sindicals).
  • Dades genètiques.
  • Dades biomètriques dirigides a identificar de manera unívoca a una persona.
  • Dades de salut física o mental.
  • Dades relatives a la vida sexual o a l'orientació sexual.
  • Dades relatives a condemnes o infraccions penals.
  • Geolocalització.
  • Cap dels anteriors.

Una vegada més marquem les opcions adequades i premem la fletxa que marca cap a la dreta per a continuar. També tenim la possibilitat de tornar enrere fent clic en la fletxa que assenyala cap a l'esquerra.

Si hem decidit seguir cap endavant arribem a una altra pantalla en la qual se'ns pregunta si la nostra empresa realitza algun dels següents tractaments:

  • Fer o analitzar perfils.
  • Fer publicitat i prospecció comercial massiva a potencials clients.
  • Prestació de serveis d'explotació de xarxes públiques o serveis de comunicació electrònica (Proveïdor de serveis d'internet (LGT)).
  • Gestionar els associats o membres de partits polítics, sindicats, esglésies, confessions o comunitats religioses, fundacions i altres entitats sense ànim de lucre, la finalitat del qual sigui política, religiosa o sindical.
  • Gestió, control sanitari o venda de medicaments.
  • Historial clínic o sanitari.
  • Cap de les anteriors.

Novament seleccionem l'opció que correspongui i fem clic en la fletxa que ens permet avançar cap a la següent pantalla.

Depenent de les opcions que anem marcant l'eina ens indiqués si en funció del perfil de les dades que tracta la nostra empresa, podrem utilitzar aquesta eina. En el cas que no puguem usar-la ens trobarem amb aquest missatge:

“Amb les dades que ha proporcionat aquest programa no és adequat per a vostè, ja que la seva empresa no compleix amb els requisits per a seguir. Ha de realitzar una anàlisi de riscos.”

Si per contra l'eina s'adequa al nostre perfil podrem llegir el següent text:  Ha respondido de forma negativa a todas las cuestiones anteriores, por tanto, se podría entender que los tratamientos realizados por su entidad entrañan, a priori, un escaso nivel de riesgo para los derechos y libertades de los interesados y por tanto se encontraría en disposición de utilizar el siguiente programa.”.

Si després d'aquest text tornem a prémer la fletxa taronja per a avançar, arribem a una nova pantalla on se'ns sol·licitaran les dades de la nostra empresa. Això s'utilitzarà per a posteriorment generar els documents que siguin necessaris. Les dades a emplenar són:

  • Nom de l'empresa.
  • Direcció completa de l'empresa.
  • N.I.F.
  • Telèfon.
  • Adreça de correu electrònic.
  • Descripció de l'activitat.

Després d'emplenar aquestes dades premem la fletxa per a avançar i l'eina ens pregunta ara si la nostra empresa tracta dades personals de clients i ens dóna l'opció de contestar “si” o “no”. Si optem per l'opció afirmativa se'ns sol·licita que especifiquem:

  • Les dades personals requerides als clients.
    Perquè s'usen les dades sol·licitades.
    A qui es lliuren les dades sol·licitades.

Després d'emplenar les dades passarem a la següent pantalla si en l'anterior pregunta hem contestat “No” passarem a aquesta pantalla directament. Se'ns plateja ara la següent pregunta: “La seva organització tracta dades personals de potencials clients?”. Una altra vegada la dicotomia “Si” o “No” com a resposta.

Si fem clic en “No” passem a la següent pantalla, però si optem per el “Si” hem d'especificar:

  • Les dades que es tracten dels potencials clients.
  • D'on s'obtenen aquestes dades.
  • Si aquestes dades es comparteixen i amb qui.

La següent pregunta està referida a si es tracten les dades dels empleats. Cada vegada que premem “No” passem automàticament a la següent pantalla pel que a partir d'aquest moment obviarem aquest fet en les següents preguntes.

Si en aquest apartat contestem “Si” se'ns sol·licita que especifiquem:

  • Les dades personals que es tracten dels empleats.
  • D'on s'obtenen aquestes dades.
  • Perquè s'utilitzen.
  • Si la gestió de la nòmina la fa una gestoria.

La següent pregunta que se'ns planteja és sobre les dades dels candidats i més concretament:

  • Les dades que se'ls demanen.
    La forma d'obtenir aquestes dades.

Passaríem ara a la gestió que es fa de les dades dels proveïdors on especificarem que dades se'ls demana i perquè s'usen aquestes dades.  També haurem d'especificar si la nostra empresa utilitza i emmagatzema imatges de videovigilància.

Si treballem amb terceres empreses també hem d'especificar-ho concretant el nom de cadascuna d'aquestes empreses, la seva adreça, N.I.F i la descripció del servei prestat.

Una vegada emplenada aquesta informació ens apareix una pantalla, on se'ns recorda que el que se'ns ofereix són els documents mínims per a complir el RGPD i que devem:

  1. Incloure les clàusules informatives en els formularis de recollida d'informació.
  2. Implantar les mesures que consten en el document.
  3. Revisar els contractes actuals i incloure les clàusules de confidencialitat necessàries.
  4. Elaborar els contractes que encara no estiguin elaborats.
  5. Custodiar i mantenir actualitzats els documents.
  6. No oblidar que no cal enviar res a l'Agència Espanyola de Protecció de Dades tret que aquesta te'ls sol·liciti.

Amb tot això clar podem prémer en el tic taronja que apareix després del text perquè es generin els documents pertinents.  Després d'això automàticament se't descarregarà un arxiu de Word amb la informació que hauràs de revisar. Si aquesta descàrrega automàtica no es produeix prem en “Descàrrega de document”.

En el document que es genera es proporcionen:  les clàusules informatives que has d'incloure en els formularis de sol·licitud d'informació, el document a annexar en cadascun dels contractes de prestació de serveis, el registre d'activitats de tractament i un annex amb recomanacions sobre mesures de seguretat i tractaments de dades personals captades per càmeres de videovigilància, les quals ha d'implantar en la seva organització.

Per si us ha quedat algun dubte us adjuntem també un vídeo explicatiu sobre Facilita RGPD que pots trobar en la part de baix d'aquest article.

Sancions

Sens dubte l'eina Facilita RGPD suposa un opció útil i senzilla per a estar al dia amb el Reglament General de Protecció de Dades, però si us sembla repassarem també les possibles sancions a les quals ens enfrontem si no ho fem.

Es contemplen multes econòmiques que poden arriben fins als 10 milions d'euros o el 2% del negoci global de l'últim any. Estàs multes vindran motivades per:

  • Vulneració de les obligacions que ostenten el responsable i l'encarregat.
  • Vulneració de les obligacions de certificació.
  • Vulneració de les obligacions de control.

Les multes poden doblegar la seva quantia, és a dir, ser de fins a 20 milions d'euros o el 4% del global de l'últim any quan:

  • Hi ha vulneració dels principis bàsics de tractament.
  • Hi ha vulneració dels drets dels interessats.
  • Hi ha transferència de les dades a altres països.
  • Hi ha incompliment d'alguna resolució.

Aclarir que en cas de concurrència de més d'una causa de sanció s'aplicarà la multa més alta possible.

Altres eines 

A més de Facilita RGPD l'Agència Espanyola de Protecció de Dades posa a la nostra disposició altres eines gratuïtes que també poden ser-nos d'utilitat.

  • Permet a empreses i administradors poder *autoevaluar el grau en el qual compleixen amb la Llei orgànica de Protecció de Dades (LOPD). Es triga entre 45 i 60 minuts a completar la bateria de preguntes que se'ns plantegen, però a canvi ens genera un informe amb indicacions i recursos per a complir amb la LOPD. Pots trobar-la en aquest enllaç: http://www.servicios.agpd.es/Evalua/home.seam
  • Aquesta eina facilita la seva labor a les empreses que han de notificar fitxers de titularitat pública. No ajuda a elaborar la disposició general o acord de creació, així com la modificació o supressió dels fitxers. Per a utilitzar disposa: http://www.servicios.agpd.es/Dispone/home.seam

Guia model per a l'elaboració del document de seguretat. Es pot descarregar en el teu equip i editar-lo per a adaptar-lo a les necessitats de la teva empresa. Pots trobar el model en:

Nou comentari

Software DELSOL es compromet amb la privacitat de les teves dades.

T'expliquem de manera resumida com tractarem les teves dades personals.

Qui és el Responsable del tractament de les teves dades?

Software del Sol, S.A., amb NIF nombre A-11682879 i adreça en Geolit, P. Tecnològic. C/ Les Viles 9. 23620. Mengíbar (Jaén). Adreça de correu electrònic: info@sdelsol.com.

Amb quina finalitat tractem les teves dades personals?

Tractem la informació que ens facilites amb la finalitat de prestar-te el servei sol·licitat i realitzar la facturació del mateix.

Si ho acceptes, també podrem usar-los per enviar-te informació, promoció i publicitat dels nostres productes i serveis i millorar així la teva experiència com a client.

¿Per quant temps conservem les teves dades?

Les dades personals que ens proporcionis es conservaran mentre es mantingui la relació comercial i/o no sol·licitis la supressió dels mateixos.

Quina és la legitimació per al tractament de les teves dades?

La base legal per al tractament de les teves dades està basada en el consentiment que et sol·licitem en recaptar aquestes dades i/o en la necessitat de comptar amb els mateixos per processar les teves comandes i complir amb els compromisos que adquirim amb tu per contracte.

Comunicarem les teves dades a tercers?

No, tret que la llei ens obligui.

Quins són els teus drets quan ens facilites les teves dades?

Tens dret a obtenir confirmació sobre si en Software del Sol, S.A. estem tractant les teves dades personals, per tant, tens dret a accedir a les teves dades personals, rectificar les dades inexactes o sol·licitar la seva supressió quan les dades ja no siguin necessaris.

Si vols conèixer amb més detall com tractem les teves dades consulta la nostra Política de Privacitat.

Descarga FactuSOL

Más información

El blog en el teu email

Subscriu-te per rebre la newletter mensual directament en el teu email.

On estem

Geolit, Parque Científico y Tecnológico
Edificio Software DELSOL · 23620
Mengíbar · Jaén

Centraleta: 953 22 79 33
Comercial: 953 21 41 00

Àrea Comercial

  • Distribuïdors
  • Col·laboradors
  • Preguntes freqüents

Atenció al Client

  • Suport tècnic
  • Zona privada
  • Utilitats

Software DELSOL

  • Sobre Software DELSOL
  • Descarrega-ho gratis
  • Responsabilitat social
  • Treballa amb nosaltres
  • Resultats enquestes 2018
  • Butlletí DELSOL
  • Contacte

Polítiques

  • Política de Gestió
  • Política de Privacitat
  • Política de Seguretat
  • Termes d'ús generals de NUBE10
  • Condicions Generals de Contractació
  • Política de Cookies
Idioma
Microsoft Partner
Aenor 27001
Aenor 9001
iQnet
iQnet Sr10
Confianza ONLINE
  • linkedin
  • youtube
Software DELSOL, S. A. utilitza cookies pròpies i de tercers amb finalitat analítica i de màrqueting. Pots configurar o rebutjar les cookies fent click en el botó "Configurar".