La aplicación ASSI-RGPD es una aplicación web que permite, en autouso, a cada Responsable de Tratamiento de Datos Personales (TDP) la adaptación de su tratamiento al RGPD y a la LOPD-GDD, obteniendode cada TDP:
Su descripción detallada.
El análisis de riesgos y su evaluación de impacto.
Las medidas de seguridad específicas para protegerlo.
El grado de cumplimiento de lo exigido tanto en el RGPD como en la LOPD-GDD.
El Registro de TDPs legal.
Las recomendaciones de actuación derivadas.
ASSI-RGPD (aplicación para facilitar la adaptación al RGPD y la LOPD-GDD a todos los responsables de tratamientos de datos personales de las AAPP)
Antecedentes
Con la publicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (RGPD) en el Diario Oficial de la Unión Europea el 4 de mayo de 2016, se vió la necesidad de preparar los soportes materiales necesarios para ayudar en todo lo posible a los responsables de Tratamiento para el cumplimiento del RGPD así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) cuando se publicara.
Retos
El objetivo principal de ASSI-RGPD es facilitar en lo posible, el trabajo de adaptación y cumplimiento de los Responsables de los TDPs al RGPD y a la LOPD-GDD, facilitando su comprensión de lo requerido y tratando de que sean lo más autónomos posible, con la colaboración, de expertos sólo para dudas puntuales (por ejemplo, los Delegados de Protección de Datos) de manera que se minimice la utilización de recursos externos.
Fases
Primera fase: en diciembre de 2017 se establecieron los requisitos que debía satisfacer ASSI-RGPD.Segunda Fase: desde diciembre de 2017 a mayo 2018: se construye la aplicación web, ASSI-RGPD contando con el pyto. De ley (LOPD-GDD) que había en esas fechas y se publica una primera versión en el PAE. Tercera Fase: mayo 2018 hasta hoy: se sigue evolucionando ASSI recogiendo nuevas funcionalidades así como la recientemente aprobada LOPD-GDD. Se publican nuevas versiones de ASSI-RGPD en el PAE. Actualmente se encuentra publicada la versión 2.1.1, que es la que tenemos en el Ministerio y en otros 14 ministerios, 9 CC.AA., 7 Diputaciones, un buen número de Ayuntamientos y algunas universidades.
Nuevos Servicios
Hemos conseguido dar soporte material al cumplimiento del RGPD y de la LOPD-GDD a todos los Responsables de tratamiento del Ministerio (317 en enero de 2020).Además, muchas administraciones públicas (ministerios, comunidades autónomas, diputaciones, ayuntamientos, etc) han adoptado ASSI-RGPD como soporte para sus Responsables de Tratamiento.No ha sido necesario utilizar recursos externos para la adaptación ni en el Ministerio (unos 1315 TDP diferentes) ni en la gran mayoría de sus usuarios.
Conclusiones
ASSI-RGPD ha sido un aspecto clave en el proceso de adaptación del Departamento al RGPD y a la LOPD-GDD. La publicación en el PAE de ASSI-RGPD, ha permitido que muchas administraciones públicas puedan disponer de una aplicación muy útil para sus Responsables de Tratamientos y para sus DPDs.En la actualidad se está gestando un acuerdo para que la AEPD junto con la SGAD y con nuestro apoyo faciliten la aplicación como servicio a todas las unidades restantes de las AA.PP. También se ha configurado un grupo de colaboración del que forman parte casi todos los expertos de las organizaciones que utilizan la aplicación que esta permitiendo dar soporte técnico voluntario para las muy diversas instalaciones (sobre Oracle, Linus, SQL Server,...)