- Nueva versión de Gestiona RGPD con casi 800 medidas de privacidad.
- Orientada a responsables, encargados del tratamiento y delegados de protección de datos.
- Mejoras en la edición de informes y almacenamiento local de la información.
- Incluye aspectos de gobernanza, seguridad y gestión de brechas de datos personales.
La Agencia Española de Protección de Datos (AEPD) ha lanzado una nueva versión de Gestiona RGPD, una herramienta diseñada para ayudar a gestionar tratamientos de datos personales, evaluar y gestionar riesgos, y asistir en la realización de evaluaciones de impacto en la protección de datos. Esta herramienta está dirigida a responsables y encargados del tratamiento, así como a delegados de protección de datos.
Funcionalidades y mejoras de la nueva versión
La nueva versión de Gestiona RGPD amplía su catálogo de medidas de privacidad, pasando de más de 500 a casi 800, todas clasificadas según los riesgos identificados por la organización. Entre las mejoras destacadas se encuentran:
- Medidas de privacidad: Clasificación de las medidas en función de los factores de riesgo, incluyendo gobernanza, seguridad y gestión de brechas de datos personales.
- Edición de informes: Mejoras en la generación y edición de informes finales para una gestión más eficiente.
- Almacenamiento local: La gestión de los tratamientos y el almacenamiento de la información se realiza exclusivamente en el dispositivo del usuario, garantizando la confidencialidad.
Objetivos del RGPD y la herramienta
El Reglamento General de Protección de Datos (RGPD) requiere que las organizaciones mantengan un Registro de Actividades de Tratamiento (RAT) y gestionen los riesgos asociados a los datos personales. Gestiona RGPD permite:
- Registrar actividades de tratamiento: Gestión de hasta 500 tratamientos integrados, abarcando diversas entidades.
- Evaluación de riesgos: Identificación de factores de riesgo para los derechos y libertades de las personas, con una evaluación inicial del riesgo intrínseco.
- Sugerencias de medidas: La herramienta sugiere medidas de privacidad adecuadas para cada factor de riesgo identificado, así como medidas organizativas y políticas de protección de datos.
Evaluaciones de impacto y gestión de brechas
La herramienta también es útil para organizaciones que necesitan realizar Evaluaciones de Impacto en Protección de Datos (EIPD) cuando se detecta un alto riesgo para los derechos y libertades de las personas. Gestiona RGPD ofrece un punto de partida sólido para identificar y gestionar estos riesgos.
Confidencialidad y accesibilidad
La gestión del tratamiento se realiza a través del navegador del usuario, sin necesidad de instalar aplicaciones adicionales. La información se almacena localmente, permitiendo la gestión de datos de distintos responsables y garantizando la confidencialidad. Los datos se pueden guardar en un archivo en el ordenador del usuario y recuperar en cualquier momento.
Guía de usuario y consultas
La AEPD ha analizado las consultas recibidas de los responsables del tratamiento y ha incluido respuestas en una nueva guía de usuario. Esta guía aborda el alcance de la herramienta, el almacenamiento y conservación de la información procesada, y las medidas para mitigar los factores de riesgo identificados.
La nueva versión de Gestiona RGPD está diseñada para facilitar el cumplimiento del RGPD y mejorar la protección de los datos personales en las organizaciones.