A Axencia Española de Protección de Datos (AEPD) lanzou unha nova versión de Xestiona RGPD , una herramienta que ayuda a gestionar tratamientos de datos personales, evaluar y gestionar los riesgos mediante un catálogo de medidas de privacidad y, en caso de que fuera necesario, asistir en la realización de evaluaciones de impacto. Gestiona3 RGPD está orientada a responsables y encargados del tratamiento, así como a delegados de protección de datos. La nueva versión amplía el catálogo de medidas de privacidad aplicables para mitigar los riesgos identificados en el tratamiento e incluye mejoras en la edición de los informes finales, entre otras posibilidades.
O Regulamento Xeral de Protección de Datos (RGPD) establece que as organizacións que tratan datos persoais deben levar un Rexistro de Actividades (RAT) e identificar e xestionar os riscos que eses tratamentos poden ter para os dereitos e liberdades das persoas cuxos datos se están tratando. O obxectivo é seleccionar e implantar as medidas adecuadas para minimizar cada risco detectado. Á vez, cando esa análise revela que existe un risco alto para a protección das persoas, o RGPD establece que esas organizacións deben levar a cabo unha avaliación de impacto na protección de datos (EIPD).
Xestiona RGPD permite xestionar o rexistro de actividades de tratamento dunha organización, con ata 500 tratamentos de forma integrada, así como de distintas entidades. Inclúe funcións para identificar os factores de risco para os dereitos e liberdades das persoas e facer unha primeira avaliación do risco intrínseco. Estas funcións permiten xestionar o risco con medidas de privacidade que a propia ferramenta suxire para cada factor de risco identificado, así como medidas para a xestión de brechas de datos persoais e seguridade, e medidas organizativas e políticas de protección de datos.
Na nova versión de Xestiona pásase de máis de 500 medidas a case 800 clasificadas en función dos factores de risco previamente identificados pola entidade, incluíndo tamén aspectos como a gobernación, seguridade e brechas de datos. Desta forma, a selección factores de risco e medidas para mitigalos constitúen un amplo punto de partida para os procesos de identificación e xestión do risco que son necesarios para cumprir co enfoque de riscos que recolle o RGPD. Así mesmo, Xestiona é unha ferramenta de utilidade para aquelas organizacións que necesitan iniciarse na realización de Avaliacións de Impacto en Protección de Datos persoais cando, da análise de riscos realizado despréndase que o tratamento pode supor un alto risco para os dereitos e liberdades das persoas cuxos datos se tratan.
A xestión do tratamento realízase no dispositivo do usuario a través do seu navegador, sen instalar ningún tipo de aplicación, almacenando a información de forma local, permitindo xestionar os datos de distintos responsables e sen transmitir información á Axencia, ou a terceiros, garantindo a confidencialidade. A información pódese almacenar nun arquivo no computador do usuario e recuperar despois de cada sesión, permitindo distintas versións. A nova versión inclúe melloras na edición dos informes que arroxa a ferramenta cando se culmina o proceso. Ademais, a Axencia realizou unha análise das consultas que lle expuxeron os responsables de tratamento e incluíu respostas a todas elas en unha nova guía de usuario que inclúe cuestións relacionadas co alcance da ferramenta, o almacenamento e conservación da información procesada ou as medidas para mitigar dos factores de risco identificados.