Castellano | English

FACILITA – EMPRENDE es una herramienta en línea proporcionada por la AEPD que tiene como objetivo simplificar la adecuación de productos y servicios a la normativa de protección de datos. Está dirigida a emprendedores y nuevas empresas (startups) de reciente creación (menos de 10 años) y con grandes expectativas de crecimiento que realizan tratamientos en los que se hacen uso de tecnologías emergentes, entendidas estas como aquellas tecnologías que representan un cambio en nuestra forma de vivir, relacionarnos y operar en el mercado y que aún están en proceso de desarrollo y evolución.

Puede ser que alguno de los tratamientos de datos que realiza en el contexto de la gestión de sus actividades de negocio, como responsable, o consecuencia de los servicios prestados a para terceros, como encargado, no sean considerados de bajo riesgo (por ejemplo, aplicaciones móviles que recogen datos de geolocalización para ofrecer determinados servicios en función de la ubicación o aplicaciones web que realizan un perfilado de los usuarios para ofrecerles servicios dirigidos). En esos casos, será necesario realizar un análisis de riesgos para los derechos y libertades de las personas utilizando herramientas como GESTIONA-EIPD u otras similares.

FACILITA – EMPRENDE, a través de las preguntas que plantea, le ayudará a identificar ese tipo de situaciones y caracterizar su perfil de riesgo. Mediante un cuestionario guiado que se desarrolla a través de varias pantallas debe responder una serie de preguntas para verificar si la herramienta es aplicable a su empresa y caracterizar los tratamientos que realiza. El proceso de cumplimentación de los datos está estructurado en tres partes o secciones.

• En la primera, muy breve, se evalúa si su organización encuadra en el perfil de una startup de tipo tecnológico, identificando las tecnologías utilizadas y recogiendo los datos básicos necesarios para personalizar la documentación generada.
• En la segunda se recoge información de aquellos tratamientos de tipo básico que su entidad puede estar gestionando como responsable, así como los datos de identificación de aquellas terceras partes que le estén prestando un servicio a su entidad. A partir de esta información la herramienta generará información de utilidad para ayudarle en el cumplimiento de sus obligaciones en el marco de la normativa de protección de datos: elaboración de los registros de actividades de tratamiento, cláusulas informativas, modelos de contratos con encargados de tratamiento, etc.
• Por último, en la última sección, variable en duración según las opciones que haya marcado al caracterizar su modelo de negocio y las soluciones tecnológicas en las que se apoya, se analizan aquellas actividades de tratamiento que se soportan sobre dichas tecnologías, caracterizando, para cada una de ellas, el nivel de riesgo que representan. A partir del análisis de los datos, las finalidades y los factores de riesgo que incorporan la herramienta realiza una recomendación respecto a la aproximación a la gestión del riesgo que debería seguir la entidad.

Se estima que el tiempo de duración para cumplimentar los datos solicitados es de 30 minutos, aunque depende del número de tratamientos que se seleccionen.

Todos los datos aportados a la herramienta son eliminados una vez terminada la sesión. La Agencia Española de Protección de Datos no puede conocer ni trata la información proporcionada.

Como resultado se genera un documento base adaptado a los tratamientos que realiza su empresa y que proporciona las referencias necesarias a tener en cuenta para que el usuario concluya el proceso de adaptación al RGPD y la LOPDGDD. Este documento generado constituye una versión de mínimos que deberá ser validado y completado con los detalles de los tratamientos realizados por la empresa. Este documento no debe enviarse a la Agencia Española de Protección de Datos; tan solo debe tener la documentación a su disposición por si se los solicitara.

El uso de esta herramienta no garantiza, el pleno cumplimiento de la normativa en materia de protección de datos y debe ser entendida como un recurso interactivo de ayuda en el marco de las actividades necesarias para abordar el cumplimiento del RGPD.