L'Agència Agència Espanyola de Protecció de Dades
(AEPD) ha llançat una nova versió de Gestiona RGPD , una ferramenta que ajuda a gestionar tractaments de dades personals, avaluar i gestionar els riscos mitjançant un catàleg de mesures de privacitat i, en cas que fóra necessari, assistir en la realització d'avaluacions d'impacte. Gestiona3 RGPD està orientada a responsables i encarregats del tractament, així com a delegats de protecció de dades. La nova versió amplia el catàleg de mesures de privacitat aplicables per a mitigar els riscos identificats en el tractament i inclou millores en l'edició dels informes finals, entre altres possibilitats.
El Reglament General de Protecció de Dades (RGPD) establix que les organitzacions que tracten dades personals han de portar un Registre d'Activitats (RAT) i identificar i gestionar els riscos que eixos tractaments poden tindre per als drets i llibertats de les persones les dades de les quals s'estan tractant. L'objectiu és seleccionar i implantar les mesures adequades per a minimitzar cada risc detectat. Alhora, quan eixa anàlisi revela que existix un risc alt per a la protecció de les persones, el RGPD establix que eixes organitzacions han de dur a terme una avaluació d'impacte en la protecció de dades (EIPD).
Gestiona RGPD permet gestionar el registre d'activitats de tractament d'una organització, amb fins a 500 tractaments de forma integrada, així com de diferents entitats. Inclou funcions per a identificar els factors de risc per als drets i llibertats de les persones i fer una primera avaluació del risc intrínsec. Estes funcions permeten gestionar el risc amb mesures de privacitat que la pròpia ferramenta suggerix per a cada factor de risc identificat, així com mesurades per a la gestió de bretxes de dades personals i seguretat, i mesures organitzatives i polítiques de protecció de dades.
En la nova versió de Gestiona es passa de més de 500 mesures a quasi 800 classificades en funció dels factors de risc prèviament identificats per l'entitat, incloent també aspectes com la governança, seguretat i bretxes de dades. D'esta forma, la selecció factors de risc i mesures per a mitigar-los constituïxen un ampli punt de partida per als processos d'identificació i gestió del risc que són necessaris per a complir amb l'enfocament de riscos que arreplega el RGPD. Així mateix, Gestiona és una ferramenta d'utilitat per a aquelles organitzacions que necessiten iniciar-se en la realització d'Avaluacions d'Impacte en Protecció de Dades personals quan, de l'anàlisi de riscos realitzat es desprenga que el tractament pot suposar un alt risc per als drets i llibertats de les persones les dades de les quals es tracten.
La gestió del tractament es realitza en el dispositiu de l'usuari a través del seu navegador, sense instal·lar cap tipus d'aplicació, emmagatzemant la informació de forma local, permetent gestionar les dades de diferents responsables i sense transmetre informació a l'Agència, o a tercers, garantint la confidencialitat. La informació es pot emmagatzemar en un arxiu en l'ordinador de l'usuari i recuperar després de cada sessió, permetent diferents versions. La nova versió inclou millores en l'edició dels informes que llança la ferramenta quan es culmina el procés. A més, l'Agència ha realitzat una anàlisi de les consultes que li han plantejat els responsables de tractament i ha inclòs respostes a totes elles en una nova guia d'usuari que inclou qüestions relacionades amb l'abast de la ferramenta, l'emmagatzematge i conservació de la informació processada o les mesures per a mitigar dels factors de risc identificats.
