Sabemos que cumplir con la normativa en materia de protección de datos puede resultar muy complicado, sobre todo para las pequeñas empresas y autónomos. La Agencia Española de Protección de Datos también lo sabe, por eso lanzó Facilita, una herramienta gratuita a la cuál puedes acceder por internet y sin necesidad de contar con conocimientos avanzados. Si quieres conocer todo sobre ella, continúa leyendo.
Todo lo que necesitas saber sobre Facilita
Recuerda que si no cumples con la normativa en materia de protección de datos te expones a multas de hasta decenas de miles de euros. Si además quieres conocer como cumplir con el RGPD puedes visitar nuestro post sobre la Guía del RGPD para pequeñas empresas.
1 Facilita RGPD
¿Qué es?
Es básicamente un programa generador de documentos y políticas de cumplimiento del RGPD. Así, una vez introducidos ciertos datos sobre tu negocio, la herramienta genera los siguientes documentos individualizados según la información que hayas ingresado:
- Cláusulas informativas que debe incluir en sus formularios de recogida de datos personales
- Cláusulas contractuales para anexar a los contratos de encargado de tratamiento
- Registro de actividades de tratamiento (si quieres saber más sobre este ítem, puedes hacer click aquí)
Además, juntos con estos documentos, Facilita también genera un anexo informativo con las directrices para atender las solicitudes de ejercicio de derechos en materia de protección de datos que reciba de los interesados, las recomendaciones sobre las medidas de seguridad mínimas que debería implantar en la organización y los requisitos a seguir para un correcto tratamiento de las imágenes captadas por las cámaras de videovigilancia junto con el cartel informativo para señalizar la zona videovigilada, ya cumplimentado con los datos del responsable del tratamiento.
¿Quiénes pueden utilizar Facilita?
Para que puedas usar facilita debes cumplir con un único requisito: tu empresa debe realizar tratamiento de datos que impliquen un nivel escaso de riesgos, de lo contrario no podrás utilizar la herramienta.
La misma AEPD indica en su sitio web que Facilita «está orientada a empresas que tratan datos personales de escaso riesgo, como por ejemplo, datos personales de clientes, proveedores o recursos humanos.«
No te preocupes, no es necesario que sepas de antemano si cumples con este requisito, ya que la propia herramienta te hará algunas preguntas previas destinadas a conocer si tu empresa es apta para hacer uso de Facilita. Son ejemplos de tratamientos de alto riesgo aquellos que impliquen datos de la salud de las personas, de afiliación sindical, o tratamientos masivos de datos, entre otros.
Las preguntas que debes contestar para determinar si puedes utilizar Facilita son:
- Sobre la actividad que realiza tu empresa (por ej., si te encuentras en el sector de los seguros o la sanidad, el tratamiento de datos que realizas puede ser alto de riesgo)
- Los tipos de datos personales que trata (si tratas datos sensibles, por ej., genéticos o de antecedentes penales, no puedes usar Facilita) y
- Sobre los tipos de tratamientos de datos que realiza tu negocio (son considerados de alto riesgo, entre otros, la publicidad masiva o la confección y mantenimiento de historias clínicas).
Sí en las tres preguntas de entre todas las opciones seleccionas «Ninguna de las anteriores», podrás usar Facilita. De lo contrario, debes buscar asesoramiento profesionales para realizar un análisis de riesgos en materia de protección de datos y establecer las medidas de cumplimiento del RGPD que sean necesarias.
¿Cómo utilizar Facilita?
La herramienta es increíblemente intuitiva y sencilla de usar. La mejor, además, es que no requieres conocimientos expertos en materia de protección de datos, ya que Facilita te guiará por todo el proceso.
Todos los datos que aportes a Facilita se eliminan una vez finalizada su ejecución, por lo que la AEPD en ningún caso puede conocer la información que haya sido aportada.
Lo primero es añadir cierta información de tu empresa: nombre, dirección, NIF, teléfono, dirección de correo electrónico, dirección de correo electrónico para el ejercicio de derechos (puede ser la misma que la anterior) y descripción de la actividad. En el apartado de descripción de la actividad trata de ser lo más concreto posible.
Luego tendrás que responder ciertas preguntas relativas a si tratas datos personales de clientes, potenciales clientes, empleados, candidatos a ofertas de trabajo y proveedores.
Además, también deberás informar si tienes contratas a terceras empresas que le proveen servicios a tu empresa (por ej., de limpieza o mantenimiento, de gestoría administrativa, de hosting web, etc.)
2 Facilita EMPRENDE
¿Qué es y a quiénes se dirige?
Esta herramienta es una derivación de Facilita que se dirige exclusivamente a personas emprendedoras y startups cuyos tratamientos se caracterizan por un fuerte componente innovador que hace uso de nuevas tecnologías.
Al ser una derivación de Facilita, todo lo dicho en el apartado anterior se aplica también a Facilita EMPRENDE, aunque debemos advertir que el uso de esta herramienta tiene mayor complejidad, sobre todo en lo que hace a la interpretación de las recomendaciones que el sistema otorga, pero ello se deriva necesariamente de que esta dirigida a empresas que realizan tratamientos de datos de mayor envergadura y complejidad.
No obstante, Facilita EMPRENDE también es una herramienta 100% gratuita y, aunque es más compleja que Facilita, tampoco requiere conocimientos avanzados en materia de protección de datos.
¿Cómo funciona?
Al igual que Facilita, Facilita EMPRENDE funciona a través de un cuestionario guiado que se desarrolla a través de varias pantallas en los que se solicita información de tu empresa, para verificar si la empresa puede utilizar la herramienta y conocer los tratamientos de datos que realiza.
El proceso de divide en tres secciones:
- En la primera se evalúa si la organización encuadra en el perfil de una startup de tipo tecnológico, identificando las tecnologías utilizadas y recogiendo los datos básicos necesarios para personalizar la documentación generada.
- En la segunda se recoge información de aquellos tratamientos de tipo básico que su entidad puede estar gestionando como responsable, así como los datos de identificación de aquellas terceras partes que le estén prestando un servicio a su entidad. A partir de esta información la herramienta generará información de utilidad para ayudarle en el cumplimiento de sus obligaciones en el marco de la normativa de protección de datos: elaboración de los registros de actividades de tratamiento, cláusulas informativas, modelos de contratos con encargados de tratamiento, etc.
- Por último, en la última sección, variable en duración según las opciones que haya marcado al caracterizar su modelo de negocio y las soluciones tecnológicas en las que se apoya, se analizan aquellas actividades de tratamiento que se soportan sobre dichas tecnologías, caracterizando, para cada una de ellas, el nivel de riesgo que representan. A partir del análisis de los datos, las finalidades y los factores de riesgo que incorporan la herramienta realiza una recomendación respecto a la aproximación a la gestión del riesgo que debería seguir la entidad.
La AEPD estima que el llenado de la información requerida por Facilita EMPRENDE toma aproximadamente 30 minutos.
Como resultado se genera un documento base adaptado a los tratamientos que realiza su empresa y que proporciona las referencias necesarias a tener en cuenta para que el usuario concluya el proceso de adaptación al RGPD y la LOPDGDD. Este documento generado constituye una versión de mínimos que deberá ser validado y completado con los detalles de los tratamientos realizados por la empresa.