La pandemia ha hecho que el comercio electrónico se disparé en todo el mundo. Para que el aumento del comercio y negocios online no afecte al cumplimiento de la normativa, la AEPD ha puesto en marcha una nueva herramienta dedicada a asesorar en protección de datos a todos los nuevos negocios y startups en el correcto uso de las nuevas tecnologías y la información.
FACILITA – EMPRENDE es una herramienta fácil de utilizar y gratuita basada en una serie de cuestionarios guiados que permiten caracterizar los tipos de tratamiento realizados por la empresa. Al finalizar su ejecución se generan un conjunto de documentos adaptados que sirven de guía y apoyo para cumplir con las obligaciones impuestas por la normativa en materia de protección de datos. En concreto, obtendrá:
- Una política de información en dos niveles compuesta por las cláusulas de informativas a proporcionar en el momento de la recogida de datos y una política de privacidad.
- El Registro de Actividades de Tratamiento (RAT) precumplimentado.
- El modelo de hoja de registro de incidentes para cumplir con el artículo 33.5 relativo a la documentación de las brechas de seguridad que afecten o puedan afectar a datos personales.
- Un conjunto de cláusulas contractuales a incluir en los contratos que suscriba con las personas encargadas de tratamientos de datos y proveedores.
- Si su empresa cuenta con una página web que utiliza cookies y tecnologías similares, una política de cookies
- Un conjunto de directrices y recomendaciones, para ayudarle en el proceso de adecuación, en relación con la gestión de brechas de seguridad, la atención al ejercicio de los derechos, recomendaciones sobre videovigilancia, indicaciones específicas con relación a la gestión de los riesgos de sus tratamientos, así como a las estrategias de privacidad y medidas de seguridad que deberá implementar.
En cualquier caso, se debe tener en cuenta que esta herramienta constituye sólo una ayuda y que, por tanto, la obtención de los documentos resultantes no implica, de por sí, el cumplimiento automático de las obligaciones impuestas por la normativa. Es obligación de la persona responsable, y en su caso de la persona encargada, revisar cuidadosamente la documentación generada para adaptarla y actualizarla a la situación concreta y específica de los tratamientos que se lleven a cabo en su entidad en cada momento.
Enlace a la página de La Agencia Española de Protección de Datos (AEPD)