accesskey_mod_content

L'AEPD llança una nova versió de Gestiona per tramitar i realitzar anàlisi de riscos i avaluacions d'impacte

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

19 juny 2023

Suposa una profunda transformació de l'eina original, permetent gestionar el Registre d'Activitats de Tractament i incloent funcions per identificar els factors de risc per als drets i llibertats de les persones les dades de les quals es tracten.

L'Agència Espanyola de Protecció de Dades (AEPD) ha llançat una nova versió de la seva eina  Gestiona(Obre en nova finestra) , orientada especialment a petites entitats públiques o privades, i que permet gestionar els tractaments, realitzar la gestió de riscos i, si escau, donar suport per a la realització de les avaluacions d'impacte. Gestiona RGPD s'ha redissenyat amb un disseny més intuïtiu i incorpora les últimes directrius recollides en les guies publicades per l'Agència.

El Reglament General de Protecció de Dades (RGPD) disposa que les organitzacions que tracten dades personals han de dur a terme una gestió dels seus tractaments, començant per portar un Registre d'Activitats de Tractament (RAT). En el cas d'entitats públiques, aquestes han de publicar un inventari de tractament i identificar i gestionar els riscos per als drets i llibertats de les persones amb l'objectiu de seleccionar i implantar les mesures adequades per minimitzar cada risc específic. Quan aquesta anàlisi revela que existeix un risc alt per a la protecció de dades, el RGPD estableix que aquestes organitzacions han de dur a terme una avaluació d'impacte en la protecció de dades (EIPD).

Una de les principals novetats de Gestiona RGPD és que permet gestionar tot el RAT d'una entitat, amb fins a 500 tractaments, de forma integrada. A més, l'eina permet també gestionar el Registre d'Activitats de Tractament de diferents entitats.

Així mateix, inclou funcions per identificar els factors de risc per als drets i llibertats de les persones les dades de les quals es tracten i fer una primera avaluació del risc intrínsec. Aquestes funcions ara permeten gestionar el risc amb mesures de privadesa que la pròpia eina suggereix per a cada factor de risc específic identificat, així com mesurades per a la gestió de bretxes de dades personals i seguretat, i mesures organitzatives i polítiques de protecció de dades.

Gestiona RGPD también permite generar informes sobre el RAT, con la información adicional de gestión del riesgo y, para el caso de Administraciones Públicas, el inventario de obligada publicación. La herramienta permite genera los informes en formato ‘doc’ y ‘html’, además de en formato ‘csv’ para facilitar su exportación y uso en otras herramientas.

La gestió del tractament es realitza en el propi navegador de l'usuari, sense que es transmetin dades a l'Agència i amb total confidencialitat. La informació es pot emmagatzemar en un arxiu de l'ordinador de l'usuari i recuperar després de cada sessió, permetent diferents versions.

Amb el llançament de Gestiona RGPD, s'afegeix un nou recurs a el  catàleg d'eines  de la Agencia para ayudar con el cumplimiento, entre los que se encuentran  Facilita RGPDAvalua-Risc RGPD V2Faciliti EmprènComunica-Bretxa RGPD  o  Assessora Bretxa .

Font original de la notícia(Obre en nova finestra)

  • Ciutadà
  • Serveis electrònics