La Agencia Española de Protección de Datos (AEPD) ha lanzado una nueva versión de Gestiona RGPD , una herramienta que ayuda a gestionar tratamientos de datos personales, evaluar y gestionar los riesgos mediante un catálogo de medidas de privacidad y, en caso de que fuera necesario, asistir en la realización de evaluaciones de impacto. Gestiona3 RGPD está orientada a responsables y encargados del tratamiento, así como a delegados de protección de datos. La nueva versión amplía el catálogo de medidas de privacidad aplicables para mitigar los riesgos identificados en el tratamiento e incluye mejoras en la edición de los informes finales, entre otras posibilidades.
El Reglamento General de Protección de Datos (RGPD) establece que las organizaciones que tratan datos personales deben llevar un Registro de Actividades (RAT) e identificar y gestionar los riesgos que esos tratamientos pueden tener para los derechos y libertades de las personas cuyos datos se están tratando. El objetivo es seleccionar e implantar las medidas adecuadas para minimizar cada riesgo detectado. A la vez, cuando ese análisis revela que existe un riesgo alto para la protección de las personas, el RGPD establece que esas organizaciones deben llevar a cabo una evaluación de impacto en la protección de datos (EIPD).
Gestiona RGPD permite gestionar el registro de actividades de tratamiento de una organización, con hasta 500 tratamientos de forma integrada, así como de distintas entidades. Incluye funciones para identificar los factores de riesgo para los derechos y libertades de las personas y hacer una primera evaluación del riesgo intrínseco. Estas funciones permiten gestionar el riesgo con medidas de privacidad que la propia herramienta sugiere para cada factor de riesgo identificado, así como medidas para la gestión de brechas de datos personales y seguridad, y medidas organizativas y políticas de protección de datos.
En la nueva versión de Gestiona se pasa de más de 500 medidas a casi 800 clasificadas en función de los factores de riesgo previamente identificados por la entidad, incluyendo también aspectos como la gobernanza, seguridad y brechas de datos. De esta forma, la selección factores de riesgo y medidas para mitigarlos constituyen un amplio punto de partida para los procesos de identificación y gestión del riesgo que son necesarios para cumplir con el enfoque de riesgos que recoge el RGPD. Asimismo, Gestiona es una herramienta de utilidad para aquellas organizaciones que necesitan iniciarse en la realización de Evaluaciones de Impacto en Protección de Datos personales cuando, del análisis de riesgos realizado se desprenda que el tratamiento puede suponer un alto riesgo para los derechos y libertades de las personas cuyos datos se tratan.
La gestión del tratamiento se realiza en el dispositivo del usuario a través de su navegador, sin instalar ningún tipo de aplicación, almacenando la información de forma local, permitiendo gestionar los datos de distintos responsables y sin transmitir información a la Agencia, o a terceros, garantizando la confidencialidad. La información se puede almacenar en un archivo en el ordenador del usuario y recuperar después de cada sesión, permitiendo distintas versiones. La nueva versión incluye mejoras en la edición de los informes que arroja la herramienta cuando se culmina el proceso. Además, la Agencia ha realizado un análisis de las consultas que le han planteado los responsables de tratamiento y ha incluido respuestas a todas ellas en una nueva guía de usuario que incluye cuestiones relacionadas con el alcance de la herramienta, el almacenamiento y conservación de la información procesada o las medidas para mitigar de los factores de riesgo identificados.