La autoridad española de Protección de Datos lanza una nueva versión de Gestiona RGPD

  • Actualidad
GDPR

La AEPD acaba de lanzar una nueva versión de su herramienta Gestiona, para ayudar a pequeñas organizaciones públicas o privadas a administrar tratamientos de datos y realizar análisis de riesgos y evaluaciones de impacto. Su diseño es más intuitivo e incorpora las últimas directrices recogidas en las guías publicadas por la agencia.

La Agencia Española de Protección de Datos ha lanzado una nueva versión de Gestiona, una herramienta para pequeñas entidades públicas o privadas que permite gestionar los tratamientos, realizar la gestión de riesgos y, en su caso, dar soporte para la realización de las evaluaciones de impacto. Gestiona RGPD cuenta con un diseño más intuitivo e incorpora las últimas directrices recogidas en las guías publicadas por la Agencia.

El Reglamento General de Protección de Datos (RGPD) dispone que las organizaciones que tratan datos personales deben llevar a cabo una gestión de sus tratamientos, comenzando por llevar un Registro de Actividades de Tratamiento (RAT). En el caso de entidades públicas, estas deben publicar un inventario de tratamiento e identificar y gestionar los riesgos para los derechos y libertades de las personas con el objetivo de seleccionar e implantar las medidas adecuadas para minimizar cada riesgo específico. Cuando ese análisis revela que existe un riesgo alto para la protección de datos, el Reglamento General de Protección de Datos de la UE establece que esas organizaciones deben llevar a cabo una evaluación de impacto en la protección de datos (EIPD).

Una de las principales novedades de Gestiona RGPD es que permite gestionar todo el RAT de una entidad, con hasta 500 tratamientos, de forma integrada. Además, la herramienta permite también gestionar el Registro de Actividades de Tratamiento de distintas entidades.

Asimismo, incluye funciones para identificar los factores de riesgo para los derechos y libertades de las personas cuyos datos se tratan y hacer una primera evaluación del riesgo intrínseco. Estas funciones ahora permiten gestionar el riesgo con medidas de privacidad que la propia herramienta sugiere para cada factor de riesgo específico identificado, así como medidas para la gestión de brechas de datos personales y seguridad, y medidas organizativas y políticas de protección de datos.

Gestiona RGPD también permite generar informes sobre el RAT, con la información adicional de gestión del riesgo y, para el caso de Administraciones Públicas, el inventario de obligada publicación. La herramienta permite genera los informes en formato ‘doc’ y ‘html’, además de en formato ‘csv’ para facilitar su exportación y uso en otras herramientas.

La gestión del tratamiento se realiza en el propio navegador del usuario, sin que se transmitan datos a la agencia y con total confidencialidad. La información se puede almacenar en un archivo del ordenador del usuario y recuperar después de cada sesión, permitiendo distintas versiones.