L'Agència Espanyola de Protecció de Dades (AEPD) ha llançat una nova versió de la seva eina Gestiona
, orientada especialment a petites entitats públiques o privades, i que permet gestionar els tractaments, realitzar la gestió de riscos i, si escau, donar suport per a la realització de les avaluacions d'impacte. Gestiona RGPD s'ha redissenyat amb un disseny més intuïtiu i incorpora les últimes directrius recollides en les guies publicades per l'Agència.
El Reglament General de Protecció de Dades (RGPD) disposa que les organitzacions que tracten dades personals han de dur a terme una gestió dels seus tractaments, començant per portar un Registre d'Activitats de Tractament (RAT). En el cas d'entitats públiques, aquestes han de publicar un inventari de tractament i identificar i gestionar els riscos per als drets i llibertats de les persones amb l'objectiu de seleccionar i implantar les mesures adequades per minimitzar cada risc específic. Quan aquesta anàlisi revela que existeix un risc alt per a la protecció de dades, el RGPD estableix que aquestes organitzacions han de dur a terme una avaluació d'impacte en la protecció de dades (EIPD).
Una de les principals novetats de Gestiona RGPD és que permet gestionar tot el RAT d'una entitat, amb fins a 500 tractaments, de forma integrada. A més, l'eina permet també gestionar el Registre d'Activitats de Tractament de diferents entitats.
Així mateix, inclou funcions per identificar els factors de risc per als drets i llibertats de les persones les dades de les quals es tracten i fer una primera avaluació del risc intrínsec. Aquestes funcions ara permeten gestionar el risc amb mesures de privadesa que la pròpia eina suggereix per a cada factor de risc específic identificat, així com mesurades per a la gestió de bretxes de dades personals i seguretat, i mesures organitzatives i polítiques de protecció de dades.
Gestiona RGPD també permet generar informes sobre el RAT, amb la informació addicional de gestió del risc i, per al cas d'Administracions Públiques, l'inventari d'obligada publicació. L'eina permet genera els informes en format ‘doc’ i ‘html’, a més d'en format ‘csv’ per facilitar la seva exportació i ús en altres eines.
La gestió del tractament es realitza en el propi navegador de l'usuari, sense que es transmetin dades a l'Agència i amb total confidencialitat. La informació es pot emmagatzemar en un arxiu de l'ordinador de l'usuari i recuperar després de cada sessió, permetent diferents versions.
Amb el llançament de Gestiona RGPD, s'afegeix un nou recurs a el catàleg d'eines de l'Agència per ajudar amb el compliment, entre els quals es troben Facilita RGPD , Avalua-Risc RGPD V2 , Faciliti Emprèn , Comunica-Bretxa RGPD o Assessora Bretxa .
