L'Agència Agència Espanyola de Protecció de Dades
(AEPD) ha llançat una nova versió de Gestiona RGPD , una eina que ajuda a gestionar tractaments de dades personals, avaluar i gestionar els riscos mitjançant un catàleg de mesures de privadesa i, en cas que fos necessari, assistir en la realització d'avaluacions d'impacte. Gestiona3 RGPD està orientada a responsables i encarregats del tractament, així com a delegats de protecció de dades. La nova versió amplia el catàleg de mesures de privadesa aplicables per mitigar els riscos identificats en el tractament i inclou millores en l'edició dels informes finals, entre altres possibilitats.
El Reglament General de Protecció de Dades (RGPD) estableix que les organitzacions que tracten dades personals han de portar un Registre d'Activitats (RAT) i identificar i gestionar els riscos que aquests tractaments poden tenir per als drets i llibertats de les persones les dades de les quals s'estan tractant. L'objectiu és seleccionar i implantar les mesures adequades per minimitzar cada risc detectat. Alhora, quan aquesta anàlisi revela que existeix un risc alt per a la protecció de les persones, el RGPD estableix que aquestes organitzacions han de dur a terme una avaluació d'impacte en la protecció de dades (EIPD).
Gestiona RGPD permet gestionar el registre d'activitats de tractament d'una organització, amb fins a 500 tractaments de forma integrada, així com de diferents entitats. Inclou funcions per identificar els factors de risc per als drets i llibertats de les persones i fer una primera avaluació del risc intrínsec. Aquestes funcions permeten gestionar el risc amb mesures de privadesa que la pròpia eina suggereix per a cada factor de risc identificat, així com mesurades per a la gestió de bretxes de dades personals i seguretat, i mesures organitzatives i polítiques de protecció de dades.
En la nova versió de Gestiona es passa de més de 500 mesures a gairebé 800 classificades en funció dels factors de risc prèviament identificats per l'entitat, incloent també aspectes com la governança, seguretat i bretxes de dades. D'aquesta forma, la selecció factors de risc i mesures per mitigar-los constitueixen un ampli punt de partida per als processos d'identificació i gestió del risc que són necessaris per complir amb l'enfocament de riscos que recull el RGPD. Així mateix, Gestiona és una eina d'utilitat per a aquelles organitzacions que necessiten iniciar-se en la realització d'Avaluacions d'Impacte en Protecció de Dades personals quan, de l'anàlisi de riscos realitzat es desprengui que el tractament pot suposar un alt risc per als drets i llibertats de les persones les dades de les quals es tracten.
La gestió del tractament es realitza en el dispositiu de l'usuari a través del seu navegador, sense instal·lar cap tipus d'aplicació, emmagatzemant la informació de forma local, permetent gestionar les dades de diferents responsables i sense transmetre informació a l'Agència, o a tercers, garantint la confidencialitat. La informació es pot emmagatzemar en un arxiu en l'ordinador de l'usuari i recuperar després de cada sessió, permetent diferents versions. La nova versió inclou millores en l'edició dels informes que llança l'eina quan es culmina el procés. A més, l'Agència ha realitzat una anàlisi de les consultes que li han plantejat els responsables de tractament i ha inclòs respostes a totes elles en una nova guia d'usuari que inclou qüestions relacionades amb l'abast de l'eina, l'emmagatzematge i conservació de la informació processada o les mesures per mitigar dels factors de risc identificats.
