Herramientas prácticas que te ayudarán con GDPR
- Actualidad
La AEPD ha puesto a disposición de las empresas tres herramientas muy útiles para facilitar el cumplimiento de las empresas con el nuevo Reglamento General de Protección de Datos europeo.
|
Quizá te interese... DevOps: cómo fomentar la agilidad de tu negocio Principales retos de los CIO en un mundo cloud nativo |
El principio de responsabilidad activa que incorpora GDPR es, sin duda, uno de los quebraderos de cabeza de GDPR. En virtud de él, el reglamento establece como novedad que las empresas que tratan datos personales deben realizar un análisis de riesgos con el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas y aquellas organizaciones cuyos tratamientos impliquen un riesgo alto para la protección de datos, están obligadas a realizar una evaluación de impacto.
Hay tres herramientas de ayuda de la Agencia Española de Protección de Datos que pueden ser de ayuda. Por un lado, para entidades que tratan datos de escaso riesgo, la AEPD ofrece Facilita_RGPD, un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento.
Si no es éste el caso y no pueden utilizar este cuestionario, las empresas deben llevar a cabo el análisis de riesgos y, para ello, les será útil la Guía de Análisis de Riesgos, que acaba de publicar. En ella se recoge una metodología adecuada para evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan. Esta guía también incluye plantillas y anexos de gran utilidad para empresas y profesionales.
El análisis y la gestión de riesgos son procedimientos que permiten a las organizaciones hacer un diagnóstico sobre los riesgos para los tratamientos de datos personales y, en ocasiones, aportar información suficiente para decidir si es necesario o no llevar a cabo una Evaluación de Impacto en Protección de Datos.
Si la empresa tiene que realizar esta evaluación, la Agencia ha sacado otra guía con consejos, metodologías y plantillas que pueden ser gran ayuda.
Por otra parte, la AEPD ha puesto en marcha hoy el servicio INFORMA_RGPD, que pretende servir de canal a través del cual los responsables y encargados de tratamiento o los delegados de protección de datos planteen las dudas y cuestiones que les puedan surgir en la aplicación de la normativa.
