Han pasado más de dos años desde la entrada en aplicación del Reglamento General de Protección de Datos (RGPD) y todavía son numerosas las empresas españolas que no lo cumplen. La Agencia Española de Protección de Datos (AEPD) ha presentado la nueva plataforma “Facilita Emprende”, para ayudar a los nuevos proyectos empresariales a cumplir estos requisitos.
Los estándares legales que se han de implantar no son fáciles de cumplir, tampoco para emprendedores y startups.
En abril de 2019, la AEPD ya había presentado la herramienta “Facilita RGPD” para apoyar a las empresas y profesionales que procesen datos personales de escaso riesgo para los derechos y libertades de las personas. Sin embargo, presentaba importantes limitaciones, especialmente en los casos de procesamiento de datos de categoría especial, que restringe el uso de dicha plataforma.
¿Qué ocurre ahora? El abogado Efrén Díaz, responsable del área de Tecnología y Telecomunicaciones del Bufete Mas y Calvet, que también es Delegado de Protección de Datos, aclara que con “Facilita Emprende”, que empezó a funcionar el pasado mes de junio en la web de la AEPD, el objetivo son los emprendedores y startups, o empresas de nueva creación con un componente tecnológico en su modelo de negocio. El objetivo, explica, es que estos nuevos proyectos empresariales nazcan con una estructura que se adecue desde el minuto cero a los requerimientos del RGPD.
“Su operativa es similar a ‘Facilita RGPD’, con diversas preguntas acerca de los datos personales que se tratan en la organización. A partir de las respuestas, se genera un informe que incluye el Registro de Actividades de Tratamiento con cada uno de los tratamientos de datos que se han seleccionado; la cláusula para los formularios de recogida de datos y un cartel informativo de videovigilancia para aquellas entidades que dispongan de dichas medidas de seguridad”, explica el especialista.
Con el fin de fortalecer la responsabilidad proactiva (art. 5.2 RGPD) a la que todo responsable de tratamiento está obligado, “Facilita Emprende” dará apoyo a que la estructura de cualquier entidad desde su fase inicial, fomentando el desarrollo de una estructura societaria basada en el enfoque de la “Privacidad desde el diseño”.
¿Qué pasa con el tratamiento de datos de carácter especial o sensibles?
La plataforma es un primer paso, pero en determinados casos será insuficiente para dar cumplimiento efectivo a todas las obligaciones establecidas en el RGPD. “De hecho, hay algunas empresas que están obligadas a contar con un Delegado de Protección de Datos (DPD) porque así lo establece la normativa vigente y lo desconocen. Y esto puede acarrear cuantiosas multas.
La propia herramienta informa que es una ayuda y que los documentos que genera no implican necesariamente el cumplimiento automático de las obligaciones impuestas por la normativa.
“Es obligación del responsable y, en su caso, del encargado de tratamiento la revisión de los procesos y la decisión de pedir asesoramiento jurídico para la adaptación y actualización de la documentación que genera dicha plataforma a la situación concreta de los tratamientos que realice la entidad. Si los datos que se tratan son de carácter especial/sensible, la ayuda que entregue Facilita Emprende será insuficiente”, advierte Efrén Díaz.
La temprana utilización de la plataforma ayudará a crear una estructura de datos que facilitará un primer cumplimiento básico de la normativa de protección de datos. Las empresas que lo requieran, podrán modificar y actualizar la documentación con posterioridad para cumplir con la normativa.
Me interesa
- ¿Qué perfil debe tener el Delegado de Protección de Datos y cuáles son las funciones dentro de la empresa?
- Autotest definitivo: 12 preguntas para saber si tu empresa cumple correctamente con la protección de datos
- ¿Qué empresas deben contar con un Delegado de Protección de Datos?
- ¿Qué uso hacen las empresas de los datos?
- Optimizar la postura de seguridad y roadmap, detectar amenazas antes y responder más rápido, gestionar volúmenes de datos muy altos, los principales retos de los CISOS