El 25 de Mayo de 2018 sea seguramente una de las fechas más marcadas en el calendario jurídico de muchos abogados, consultores, auditores y despachos (también debería serlo en empresas). Ese día comenzará a ser aplicable el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
O lo que es lo mismo, el Reglamento General de Protección de Datos o RGPD. Vamos, la nueva norma de referencia en materia de protección de datos de carácter personal a partir del año que viene (sin olvidar que para esas fechas también debería entrar en vigor la nueva LOPD adaptada al RGPD).
El RGPD seguramente suponga uno de los cambios más importantes en materia de protección de datos de carácter personal en los últimos 10-15 años, de ahí que se ha haya proporcionado un periodo de 2 años para adaptarse a la norma y a sus muchas novedades.
Pero aquí no vamos a hablar de esas novedades, sino de herramientas que puedan ayudar al jurista en su tarea al realizar una adaptación a la nueva norma. Es decir, hablaremos de software RGPD. No es un concepto ni mucho menos nuevo, ya hay software que ayuda a la hora de realizar una auditoría de LOPD (algo razonable teniendo en cuenta que no deja de ser un proceso bastante estandarizado). Sin embargo, con la llegada del RGPD han aparecido muchos productos que prometen facilitar la tarea en muchas de sus fases.
Ahora bien, el RGPD no resulta todavía aplicable (estamos a casi 9 meses vista de su aplicación). Por tanto, algunas de las aplicaciones que durante 2018 sin duda ofrecerán un producto pensado para ello, hoy por hoy todavía no lo hacen o están en ello (también a la espera de las pautas de la Agencia Española de Protección de Datos y la evolución del Anteproyecto de LOPD).
De modo que en este primer post sobre software que pueda usarse en relación a la llegada del RGPD, vamos a hablar de las opciones disponibles o que están en camino. Algo más adelante haremos un segundo post comparando ya las funcionalidades de cada opción a efectos de ver cuál puede ser la más interesante, según las necesidades de cada uno.
Vamos pues a ver las diferentes opciones detectadas (si falta alguna avisad que la incorporamos):
Facilita RGPD
La primera proviene de la propia AEPD y es gratuita. Si bien está pensada para micropymes y consiste mayormente en un cuestionario online que genera la documentación indispensable y constata si los datos tratados son o no de bajo riesgo, también puede ser útil para consultores.
Global Suite
Ésta es una de las primeras soluciones que ya menciona expresamente la posibilidad de implantar, gestionar y mantener el RGPD en una empresa, facilitando la trazabilidad de los pasos dados. Las características del software, consistente en un servicio SaaS (Software as a Service), señalan todos los puntos básicos del RGPD, se ofrecen diversas opciones de licencia, no menciona precios y ofrece una demo para probarlo.
euroLopd
Ésta es una de esas soluciones pensadas ya para la LOPD. Por tanto lo lógico es que también se adapte a las novedades ofrecidas por el RGPD, si bien expresamente todavía no menciona nada en ese sentido. En todo caso, en su blog comentan que están trabajando en ello. Sea como sea, se trata de un servicio SaaS que ofrece demo y teóricamente menciona los precios pero al final simplemente describe el tipo de tarifas aplicado.
Proteus GDPR Ready
Se trata a priori de una de las soluciones más detalladas, mencionando múltiples funcionalidades relacionadas con las nuevas obligaciones derivadas del RGPD. Sin embargo, se trata de un software británico y la web del partner español que se menciona en la home (si bien para otro producto de la compañía) da Error 404. En cualquier caso, según la ficha de características el servicio es multilenguaje, además de funcionar también en modo SaaS (aunque puede instalarse en un equipo), no menciona precios y ofrece una demo.
LOPD Manager
Tal vez sea una de las soluciones más conocidas por consultores y auditores en materia de protección de datos. Sin embargo, no hace por ahora mención alguna al tema del RGPD en su web. En todo caso, sabemos que ya está activando para sus clientes algunas funcionalidades básicas en cuento al RGPD, como la generación de cláusulas de información por capas y los contratos con encargados de tratamiento. Por tanto sí parece estar moviéndose. Por otro lado, no menciona nada sobre precios y se puede solicitar demo de la versión actual.
PymeLegal
Se trata de otra de las soluciones populares en materia de auditorías LOPD. Todavía no menciona nada expresamente sobre el RGPD, pero en su blog sí indican que trabajan ya en ello (concretamente en los nuevos contratos con encargados del tratamiento, cláusulas de información, registro de actividad de tratamiento y las evaluaciones de impacto). Por tanto es simplemente cuestión de esperar. Es un servicio SaaS, muestra las tarifas, permite la opción de marca blanca y tiene demo (aunque está algo escondida).
Privacy Driver
Tenemos aquí otra solución que ya menciona expresamente el tema del RGPD. De nuevo se trata de un servicio SaaS, y en este caso se destaca su capacidad multi idioma o que incluye la gestión comercial de clientes (un CRM). Además, presenta todas las características que se pueden considerar razonables en este tipo de software (panel del consultor, agenda o gestor de tareas, entre otros), indica los precios y facilita una demo.
One Trust
Tenemos a otra solución extrajera, si bien dice ofrecer el servicio en hasta 37 idiomas, y también muy completa a priori. Se trata de una empresa que ofrece múltiple software relativo a la gestión de la privacidad a nivel de cumplimiento. Por tanto, lógicamente tiene ya una herramienta relativa al RGPD. Nuevamente se trata de una solución SaaS por defecto, indica los precios, ofrece hasta 4 planes diferentes y puede solicitarse demo.
Data Privacy Solution
Otra solución nacional que de acuerdo a su lista de funciones: facilita la generación de documentación, permite la realización de análisis de riesgos, llevar un control de los derechos de los afectados o realizar el registro, seguimiento y notificación los incidentes de seguridad. Todo ello con la posibilidad de realizar una gestión multi empresa y mostrando siempre la información mediante gráficos e indicadores visuales.
Complylaw Privacidad
Por otro lado, tenemos la versión sobre privacidad y especialmente enfocada en el RGPD del software Complylaw de Wolters Kluwer. Dirigida a los DPD, servicios jurídicos y responsables y encargados de tratamiento, permite realizar fácilmente la valoración de los diferentes tratamientos de protección de datos personales. Al parecer facilita la creación de los PIA, incluye un sistema de reporting con un cuadro de mando con indicadores y simplifica el acceso y control de la documentación y casos.
Compliance Protección de Datos (RGPD)
Lefebvre – elDerecho ha lanzado también su solución para cumplimiento a nivel del RGPD. Se trata de un gestor documental diseñado para la implantación de un sistema de protección de datos de acuerdo a la nueva normativa. Entre sus funcionalidades se encuentra la opción de alertas automáticas configurables, dejar evidencia de todos los registros con certificación de fecha o un sistema de comunicación interno.
Pridatect
Pridactect es otra plataforma de Software as a Service en la que pueden crearse RATs y protocolos de medidas de seguridad personalizados, así como gestionar los contratos de encargados de tratamiento, cláusulas de privacidad o análisis de riesgo, con la posibilidad de subir documentos propios. El modelo de negocio se basa en licencias adquiridas durante un año y no condicionadas al tamaño del cliente.
En conclusión, tenemos a día de hoy 12 herramientas potencialmente útiles para el consultor en su labor de ayudar a las empresas a adaptarse al RGPD. Algunas ya disponibles, otras todavía en camino, la mayoría locales, dos extranjeras. Parece que sin duda hay variedad cuanto menos y el hecho de que todas ofrezcan demo facilita la labor de análisis y elección del software que vaya a adquirirse.
Quedamos pues a la espera de ver cómo evolucionan estos ejemplos de software RGPD y realizar en los próximos meses un análisis más en profundidad de las diferentes opciones.
Continuará…