RGPD y FACILITA

Tiempo de lectura: 3 minutos

FACILITA es el software gratuito en la nube que la Agencia Española de Protección de Datos ha puesto a disposición de cualquier empresa o institución para ayudar (facilitar) al cumplimiento del RGPD y la LOPD.

Este comentario expone el servicio de diagnóstico de datium consultores para las empresas e instituciones que han utilizado FACILITA

La intensa campaña que la propia AEPD y algunos actores del sector privado han hecho a favor de esa herramienta software han propiciado que FACILITA sea una solución muy popular para empresas con escaso nivel de riesgo en cuanto a los datos personales que tratan. A su vez, la AEPD ha afirmado que el software es también aplicable a grandes empresas, en los tratamientos que sean de bajo riesgo.

FACILITA obedece, en cierta forma, al mandato del propio RGPD, en su considerando 132:

Entre las actividades de sensibilización del público por parte de las autoridades de control deben incluirse medidas específicas dirigidas a los responsables y los encargados del tratamiento, incluidas las microempresas y las pequeñas y medianas empresas, así como las personas físicas, en particular en el contexto educativo.

Por su parte, el Comité Europeo de Protección de Datos está desarrollando una iniciativa para microempresas: el proyecto SMOOTH, un software de cumplimiento que deberá estar disponible a finales de 2020.

Al mismo tiempo, la misión de la AEPD (https://www.aepd.es/media/plan-rs/politica-rs.pdf) incluye :

Difundir y proteger los derechos de los ciudadanos, promoviendo entre la ciudadanía y las organizaciones el valor de la protección de datos;
Velar por el cumplimiento de la legislación sobre protección de datos, promoviendo medidas preventivas ..

Es, por consiguiente, una acción positiva para las pymes que la Autoridad de Control haya desarrollado un software de guía y producción documental. En la portada del software, la AEPD advierte que FACILITA no garantiza el pleno cumplimiento del RGPD.

FACILITA ha sido descargado decenas de miles de veces para que muchas empresas den un paso definitivo hacia el cumplimiento y la concienciación de protección de datos; concienciación que posiblemente ya tenían, puesto que los principios y grandes trazos de la ley no han cambiado excesivamente desde la anterior Directiva europea, publicada en 1995

Fruto de esa realidad de mercado, datium consultores ha diseñado un servicio dirigido a las pymes que han usado FACILITA como base de la adecuación. El servicio consiste en una verificación de cumplimiento y análisis de brecha, y un diagnóstico opcional y complementario de las medidas técnicas y organizativas para proteger los datos personales. La pyme cuenta, pues, con una garantía adicional para confirmar la correcta aplicación de las directrices y orientaciones de FACILITA y detectar aspectos que hubieran quedado insuficientemente cubiertos.

Antonio March | amc@datium.eu
Junio 2019

Imagen: Tamba Budiarsana – Bali – Pexels

Antonio March

Últimas publicaciones de Antonio March

Publicaciones Similares

Listas de tratamientos publicadas por la AEPD

Fin de ciclo en la AEPD: DPD y asociaciones

Tres deseos para la nueva AEPD

Llega la Compliance a los datos personales

Interés Legítimo

Biometría en control de acceso