La Agencia Española de Protección de Datos (en adelante, “AEPD”) ha actualizado “Facilita RGPD”. “Facilita RGPD” es una herramienta de la AEPD que se lanzó en septiembre de 2017, tiene como finalidad ayudar a las empresas y profesionales a cumplir con la normativa en materia de protección de datos. Esta herramienta es gratuita y en su definición se hace alusión a que solamente resulta de aplicación a aquellas entidades que traten datos de carácter personal de escaso riesgo, como, por ejemplo, datos de clientes, proveedores o recursos humanos. Por lo tanto, tiene una utilidad limitada, no todas las compañías podrán usar dicha herramienta.

Este instrumento está configurado por un cuestionario online que tiene una duración máxima de 20 minutos. El cuestionario está dividido en cuatro bloques: en el primer bloque la empresa deberá indicar el sector al que pertenece y el tipo de datos que trata; en el segundo bloque se requiere información sobre la empresa en cuestión (denominación social, dirección, CIF…); en el tercer bloque la aplicación solicitará información sobre los tratamientos; y, en el cuarto se generarán los documentos mínimos indispensables. En el cuestionario se suceden una serie de preguntas mediante las cuales se pretende constatar si el usuario trata datos que pueden considerarse de bajo riesgo y, también, obtener aquellos documentos mínimos e imprescindibles para facilitar el cumplimiento del Reglamento General de Protección de Datos (en adelante, “RGPD”) y de la Ley Orgánica de Protección de Datos y garantía de derechos digitales (en adelante, “LOPDGDD”). Estos documentos contienen cláusulas informativas a incluir en los formularios de recogida de datos de la empresa, cláusulas contractuales para anexar a los contratos, el registro de actividades del tratamiento, así como anexos con medidas de seguridad mínimas.

No puede utilizarse para aquellos tratamientos que impliquen un alto riesgo para los derechos y libertades de las personas, como, por ejemplo, datos sanitarios o tratamientos masivos de datos.

Una vez finalizada la ejecución, los datos que se han introducido en la herramienta durante el desarrollo de la misma, se eliminan, por lo que la AEPD no conoce la información aportada por la empresa.

Las principales mejoras que ha implementado la AEPD en “Facilita RGPD” son:

  • Se ha realizado un mayor desarrollo de las cláusulas de información que se generan para cada caso, incluyendo la referencia al derecho a presentar una reclamación ante la AEPD si el interesado no queda satisfecho.
  • Se facilita el ejercicio de derechos por medios electrónicos al añadir un nuevo campo en el cuestionario de la herramienta que ofrece la posibilidad de incluir un correo electrónico habilitado al efecto para atender las solicitudes de ejercicio de derechos, quedando reflejado este nuevo canal de atención en las cláusulas informativas.
  • En el caso de tratamiento de datos de potenciales clientes con fines publicitarios, se ha incluido una cláusula en el contrato suscrito con las agencias de marketing (como encargadas) que les obliga a consultar los sistemas de exclusión publicitaria (Lista Robinson) de forma previa a la realización de comunicaciones comerciales.
  • En el caso de que existan contratos suscritos con empresas de servicios, se ha incorporado una nueva cláusula de confidencialidad para aquellos casos en los que el servicio prestado suponga únicamente un acceso accidental y accesorio a los datos personales, pero sin llegar a tener acceso a los sistemas de información.
  • Se ha reestructurado el anexo final, separando claramente la información relativa a la atención de las solicitudes de ejercicio de derechos, las medidas de seguridad y el protocolo a seguir en caso de captación de imágenes mediante cámaras de videovigilancia.
  • Se ha ampliado la información en el apartado de atención de solicitudes de ejercicio de derechos en materia de protección de datos, desarrollando más extensamente la información de cada uno de los derechos e incluyendo un enlace a los formularios publicados en la web de la Agencia.
  • En cumplimiento del deber de información establecido en el RGPD y en el artículo 22.4 de la LOPDGDD, se facilita el distintivo informativo de señalización de zona videovigilada ya cumplimentado con los datos del responsable del tratamiento.

Con esta actualización, la AEPD pretende ofrecer un servicio más completo de la herramienta “Facilita RGPD”, colmando ciertas carencias y clarificando determinada información para que este instrumento sea realmente útil.

Sin embargo, la AEPD establece que se trata de un programa de ayuda general, por lo que puede no adaptarse de forma perfecta a las peculiaridades de cada empresa, así como tampoco garantiza el pleno cumplimiento del RGPD, teniendo el responsable del tratamiento, en cumplimiento de la responsabilidad proactiva que establece el RGPD, la obligación de revisar la documentación generada, para verificar que refleja las condiciones y datos exactos.