Facilita RGPD

La Agencia Española de Protección de Datos (AEPD), con la colaboración de CEOE y CEPYME, ha presentado Facilita RGPD, una herramienta para ayudar a las empresas y profesionales que traten datos personales de escaso riesgo a cumplir con el nuevo Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018. El acto de presentación ha contado con la participación del presidente de CEOE, Juan Rosell; el presidente de CEPYME, Antonio Garamendi, y la directora de la AEPD, Mar España, que han destacado la importancia de ofrecer a las empresas recursos que les permitan adaptarse a la nueva legislación. Asimismo, estas entidades han suscrito un Protocolo General de Actuación para fomentar la difusión del RGPD y de aquellas herramientas, guías y publicaciones realizadas por la Agencia y que puedan ayudar a las empresas en el cumplimiento de sus obligaciones.

Facilita RGPD está planteada como un cuestionario online con una duración máxima de 20 minutos con el que las empresas y profesionales pueden, en primer lugar, constatar a través de una serie de preguntas que los datos que tratan pueden considerarse de bajo riesgo y, en segundo lugar, obtener los documentos mínimos indispensables para facilitar el cumplimiento del RGPD al terminar el test. La información que las empresas aporten –y que la AEPD no conserva ni monitoriza de forma alguna– les permitirá obtener esos documentos casi completados. Esas plantillas incluyen los requerimientos básicos marcados por el RGPD, como el registro de actividades de tratamiento, la cláusula informativa, las cláusulas que deberían incluirse si la empresa contrata con un encargado del tratamiento (una gestoría, por ejemplo) y un anexo con las medidas de seguridad mínimas. En la actualidad, el Registro de la AEPD supera los 4,6 millones de ficheros de titularidad privada inscritos y el 75% de ellos hacen referencia a tratamientos de bajo riesgo (clientes y/o proveedores; nóminas o recursos humanos) cuyos responsables son pymes en más del 90% de los casos.

El test está dividido en cuatro bloques. En el primero, la organización debe seleccionar cuál es su sector de actividad y el tipo de datos que trata. A continuación, una vez que se constata que los tratamientos que realiza entrañan, a priori, un escaso nivel de riesgo para los derechos y libertades de las personas, Facilita RGPD pedirá al responsable que aporte cierta información sobre su empresa (nombre, dirección, CIF o teléfono, entre otros). En el tercer bloque, la aplicación solicitará información sobre los tratamientos que realiza (clientes, empleados, currículums de candidatos, etc.) Con información aportada, en la última fase se generarán los documentos mínimos indispensables para facilitar el cumplimiento del RGPD. El RGPD es directamente aplicable el 25 de mayo de 2018 y supone una aproximación distinta a la protección de datos por parte de aquellos que los tratan. La AEPD quiere fomentar su cumplimiento en la medida de lo posible, especialmente entre las pymes, que suponen el 99,8% del tejido empresarial español y para las que la adaptación al nuevo marco legal puede suponer una mayor dificultad debido, en muchos casos, a la escasez de recursos. Con el lanzamiento de Facilita RGPD la Agencia quiere ofrecerles una herramienta de ayuda para que puedan conocer, de la manera más sencilla posible, las implicaciones y los cambios que supone la nueva normativa, de forma que puedan tomar las medidas necesarias.

Facilita RGPD se suma así a otras iniciativas que la Agencia ha puesto en marcha para promover el cumplimiento del nuevo Reglamento, entre las que también hay que destacar el Esquema de certificación de Delegados de Protección de Datospresentado el pasado julio para ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que vayan a contratar sus servicios. Además, la Agencia está trabajando en diversos materiales para orientar a las empresas que no puedan utilizar Facilita RGPD –por no tratar exclusivamente datos de escaso riesgo– a realizar el análisis de riesgo que impone el RGPD. Asimismo, la Agencia pondrá Facilita RGPD a disposición del Grupo de Autoridades europeas de Protección de Datos de los Estados miembros para que aquellas que lo deseen puedan utilizarla como base para ofrecer este servicio de ayuda en sus respectivos países. Fuente de la Información: Nota de prensa AEPD.  Fuente de la imagen: pixabay.

Espacio Web para evitar la publicidad no deseada

La Agencia Española de Protección de Datos (AEPD) informa de la publicación de un espacio web con consejos prácticos para ayudar a los ciudadanos a evitar la recepción de publicidad no deseada, incluyendo tanto llamadas telefónicas como correos electrónicos. La AEPD inició 282 expedientes por spam y 414 por publicidad realizada mediante otros medios en 2016, y estas materias se encuentran entre las cinco áreas en las que se declaran un mayor número de infracciones de la normativa de protección de datos. Con la creación de este espacio, estructurado en ocho secciones, la Agencia quiere ofrecer al ciudadano una información clara y completa para conocer qué pasos puede seguir para impedir la recepción de publicidad que, en el caso de las llamadas telefónicas, son calificadas habitualmente por los ciudadanos como las más molestas.

Para evitar recibir llamadas publicitarias o publicidad a través de otros medios la Agencia recomienda en primer lugar inscribirse en la Lista Robinson, el único fichero común de exclusión publicitaria que existe en España y que está gestionado de forma independiente por la Asociación Española de Economía Digital. En este servicio, gratuito para el ciudadano, este puede seleccionar el medio o medios (teléfono, publicidad postal, etc.) a través de los que no quiere recibir publicidad de las entidades que utilizan datos personales obtenidos de fuentes públicas o de bases de datos de terceros. Estarían excluidos los casos en los que el propio ciudadano haya autorizado a una empresa a enviarle publicidad, y para ello en la sección se ofrecen consejos como evitar dar el consentimiento, retirarlo en caso de que ya se haya dado o ejercer el derecho de oposición o cancelación ante la empresa.

El espacio web también recoge qué pasos seguir para que los datos personales no aparezcan en las guías telefónicas o, aunque aparezcan, que no sean utilizados para enviar publicidad y, por último, se indica cómo actuar si el ciudadano sigue recibiendo publicidad no deseada tras poner en práctica los pasos anteriores. Así, se recoge qué documentación mínima debe presentar ante la Agencia para acreditar los hechos si desea presentar una denuncia o a qué organismo debe dirigirse en caso de acoso telefónico. La AEPD recuerda que, en el caso de presentar una reclamación o denuncia, la tramitación será más ágil cuantas más pruebas o indicios pueda aportar el ciudadano. La creación de esta sección forma parte del conjunto de iniciativas adoptadas por la Agencia para fomentar la concienciación de los ciudadanos sobre los derechos que les asisten y qué pasos deben seguir para ejercerlos, y se suma al espacio web publicado el pasado marzo para ayudar a los ciudadanos a reclamar sus derechos en materia de telecomunicaciones (Fuente de la información AEPD; fuente de la imagen: pixabay).

Estándares para los Estados Iberoamericanos

Informa la Agencia Española de Protección de Datos (AEPD), que en el marco del XV Encuentro Iberoamericano de Protección de Datos, celebrado en Chile los días 20, 21 y 22 de junio de 2017, la Red Iberoamericana de Protección de Datos (RIPD) ha aprobado y presentado oficialmente los llamados ‘Estándares de Protección de Datos para los Estados Iberoamericanos’ por unanimidad de todas las entidades integrantes de la RIPD.

Los Estándares de Protección de Datos para los Estados Iberoamericanos son el resultado de una pretensión largamente anhelada por la RIPD para dotarse de unas directrices que sirvan de referencia a futuras regulaciones o para la revisión de las ya vigentes, contribuyendo a la armonización de unos esquemas regulatorios que deben hacer frente a los desafíos derivados de la rápida evolución tecnológica. Si quieres acceder al documento, cortesía de la AEPD, clickea: Estándares de Protección de Datos para los Estados Iberoamericanos.

Delegados Certificados

La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), ha presentado su Esquema de certificación de Delegados de Protección de Datos. Su elaboración ha contado con la participación de un Comité Técnico de Expertos formado por 23 miembros, entre los que se encuentran representantes de sectores y asociaciones profesionales, empresariales, universidades y Administraciones Públicas. La AEPD se convierte así en la primera Autoridad europea que realiza un Esquema de certificación de Delegados de Protección de Datos (DPD).

La AEPD ha optado por promover un sistema de certificación de DPD con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos. Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC, siguiendo criterios de acreditación y certificación elaborados por la AEPD en colaboración con los sectores afectados. La certificación no es la única vía para ser DPD y en ningún caso será obligatorio utilizar un determinado esquema, si bien la Agencia ha considerado necesario ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a Delegado de Protección de Datos.

“Promover un sistema de certificación de Delegados de Protección de Datos es una herramienta útil a la hora de evaluar que los candidatos a ocupar estos puestos reúnen las cualificaciones profesionales y los conocimientos requeridos”, ha destacado la directora de la Agencia Española de Protección de Datos, Mar España, durante la presentación del Esquema, subrayando “la gran importancia de los profesionales de la privacidad como elemento clave para el desarrollo de una economía digital innovadora y a la vez respetuosa con los derechos de los ciudadanos”. Por su parte, la directora general de ENAC, Beatriz Rivera, ha destacado que “la certificación acreditada aportará a las organizaciones que requieran los servicios de un Delegado de Protección de Datos una información fiable, transparente y simétrica sobre los profesionales, permitiéndoles así una elección informada y basada en competencias”.

El Esquema de certificación de Delegados de Protección de Datos de la Agencia se estructura en tres partes: la AEPD como propietaria y responsable del esquema, ENAC como encargada de los requisitos que deben cumplir los certificadores y, finalmente, las propias entidades de certificación. La Agencia considera que esta división es un factor de calidad para el proceso de certificación, ya que las tres entidades distintas con funciones independientes establecen una relación de confianza y mutua responsabilidad. La creación de este Esquema de certificación de Delegados de Protección de Datos de la AEPD es el punto de partida en un proceso de mejora continua y revisión constante que será necesario realimentar tras su puesta en marcha con la experiencia práctica del acreditador y certificador. A este respecto, la Agencia y ENAC han suscrito un convenio de colaboración para coordinar sus actuaciones en el marco de sus respectivas actividades y competencias.

El Delegado de Protección de Datos en el RGPD. El Reglamento General de Protección de Datos (RGPD) , que será aplicable el 25 de mayo de 2018, establece una serie de “medidas de responsabilidad activa” por parte de aquellos que tratan datos para salvaguardar el derecho fundamental de los ciudadanos. Entre estas medidas se incluye la designación obligatoria de un Delegado de Protección de Datos (DPD) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles. El DPD constituye así uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.

Vocación global del esquema de certificación de DPD. Tanto el desarrollo del esquema por la AEPD como los procesos que las entidades de certificación seguirán para evaluar las competencias del DPD se han establecido siguiendo los criterios de la norma internacional ISO/IEC 17024:2012. El respaldo y la supervisión constante de ENAC, aportarán la confianza que garantizará el reconocimiento global de estas certificaciones. Este hecho es posible gracias a los Acuerdos Multilaterales de Reconocimiento (MLA) que ENAC tiene suscritos en el International Accreditation Forum (IAF) y a la voluntad manifiesta de ENAC de colaboración con la organización europea de acreditadores (European Accreditation) con el fin de seguir impulsando una infraestructura de acreditación que aporte confianza en cualquier lugar del mundo (Fuente de la información: AEPD. Fuente de la iamgen: Pixabay).