Hoy ponemos a prueba a… Pridatect

1.- Introducción

Pridatect, una Legaltech española con sede en Barcelona, es una herramienta pensada para los profesionales de la protección de datos, ayudando en el cumplimiento de las obligaciones derivadas del RGPD y la LOPDGDD.

Se trata de un software que permite la gestión de datos personales de un cliente en un entorno colaborativo y en la nube, accesible como SaaS o Software as a Service mediante cualquier navegador web y detectando e identificando riesgos, definiendo las medidas que los pueden mitigar y facilitando la implementación y supervisión de dichas medidas, tanto para el consultor como el cliente o proveedor.

El mismo se presenta en dos modalidades: la Pro (para empresas que no requieran un tratamiento complejo) y la Advanced (para empresas de mayor tamaño y con tratamientos y necesidades más específicas).

Como curiosidad, recordar que tal y como explicábamos en «Cuánto y quién invierte en la Legaltech española«, Pridatect es la sexta Legaltech española en número de inversiones, habiendo cerrado en 2019 una ronda de inversión superior al millón de euros.

2.- Cómo funciona la herramienta

En nuestro caso hemos analizado la versión Pro de la herramienta.

En ese sentido, lo primero que veremos tras acceder a la plataforma, desde cualquier navegador web, será un panel de control donde se indica: la cantidad de clientes que hemos dado de alta, el estado de la auditoría, la cantidad de documentos que hemos generado hasta ahora, las evaluaciones de riesgos creadas, los encargados de tratamiento identificados o los contratos con encargados creados.

Junto a ese dashboard o panel de control, y en el lateral izquierdo, se incluye un menú desde donde procedemos a dar de alta nuevos clientes, plantillas , documentos e importadores.

En este sentido, indicar que la opción «Importadores» permite generar una Evaluación de Impacto a partir de la plantilla Excel que se importe, pudiendo también descargar una plantilla para esa importación. Desde esta opción de «Importadores» también será posible próximamente importar a todos nuestros clientes o a los empleados y colaboradores de nuestros clientes.

Vamos a ver ahora cómo dar de alta a un nuevo cliente. 

2.1.- Alta cliente

Una vez hacemos clic en el icono de «Clientes» podemos observar todos los ya generados, el estado del proceso de adecuación, el nombre de la empresa, su razón social y su fecha de alta. Desde cada ficha de cliente podremos «Gestionar» la misma y realizar los cambios necesarios.

Por otro lado, desde esa misma pantalla podemos hacer un nuevo «Alta de clientes«.

Esta primera fase de alta requiere rellenar información relativa a la Empresa, el idioma de los documentos (ahora mismo Catalán o Español), el representante legal y el Delegado de Protección de Datos o Responsable RGPD del cliente.

Durante ese proceso en el que se completan los datos de la empresa debe seleccionarse el «Sector de actividad» de la misma, entre los ofrecidos para elegir (por ejemplo, farmacia, restaurante, ayuntamiento, hoteles, startup tecnológica, comercio, clínica dental, óptica, autónomo, administradores de fincas o abogados y procuradores, entre otros). Sea como sea, también existe la opción «Otro tipo de actividad».

El sector de actividad seleccionado hace que Pridatect asigne por defecto unos documentos y plantillas legales al cliente, predefiniendo los tratamientos de datos más comunes en ese sector. Es algo que puede ahorrar mucho tiempo en clientes con actividades bastante estándar. Además, en cualquier momento pueden adaptarse o modificarse como uno desee.

Las plantillas y documentos asignados en cada caso son numerosos y normalmente permiten avanzar mucho trabajo. En todo caso, puede que nuestro cliente no requiera de tanta documentación, o que la misma deba ser modificada. De hecho, es posible que necesite de documentación específica para algún tratamiento concreto que Pridatect no proporciona.

En ese sentido no hay ningún problema, ya que las opciones del menú «Plantillas» y «Documentos» nos permiten crear nuevas plantillas para el sector de actividad que requiramos, así como modelos de documentos para tratamientos de datos o textos que no estén incluidos por defecto.

La plataforma incluye por defecto, y en su modalidad Pro, cerca de 200 documentos y plantillas, que se actualizan y mejoran con regularidad.

2.2.- Gestión y generación documental

Una vez dado de alta el Cliente, hay que ponerse manos a la obra con la adecuación y la generación o actualización de toda la documentación. En ese sentido Pridatect divide las diferentes tareas de la siguiente forma:

a) Actividades de tratamiento

b) Documentación

c) Riesgos

d) Información y User Desk

Veamos brevemente cada uno de ellos.

a) Actividades de tratamiento

Aquí es donde se recopilan las actividades del tratamiento del responsable y el encargado, generando con ello el Registro de Actividades de Tratamiento de ambos.

El punto de partida será la documentación asignada por Pridatect en función del sector de actividad preseleccionado al inicio, pero el usuario puede ocultar o editar cualquiera de los tratamientos, así como crear alguno específico de este cliente y asignarlo sin más.

A destacar la opción de editar el tratamiento, ya que permite trabajar con variables que facilitan el autocompletado de muchos de los documentos y editar al detalle el tratamiento en sí (en todo caso, no todos los navegadores se llevan bien con el editor).

Además, todos los tratamientos pueden verse o descargarse en formato PDF o Word, además de ocultarlo si no fuera aplicable para nuestro caso.

b) Documentación

La parte relativa a la documentación cuenta con varios subapartados, comenzando por la «Explicación y certificados» (que por ejemplo pueden generarse una vez finalizada la adecuación o determinado hito de la misma).

En este apartado también se incluye en subapartado relativo a «Documentación legal», donde por ejemplo encontraremos los modelos para el ejercico de derechos, montones de cláusulas informativas, protocolos, guías para empleados y tanta otra documentación que pueda ser necesaria para el cliente. Como en el caso de los tratamientos, toda la documentación es editable, puede ocultarse según la necesidad y permite incorporar la generada por el propio usario.

El subapartado relativo a «Registros» es el que permite documentar el registro de personal, sedes, equipos informáticos y soportes, entre otros recursos de la empresa.

Por su parte, el subapartado de «Redes sociales y web» permite indicar las URLs de todas las redes sociales y páginas web con contenido jurídico relevante (por ejemplo, la Política de Privacidad o Cookies). De esa forma, cada documento que pueda requerir una mención a la misma, se autocompleta con los datos ahí incluidos (sin olvidar que desde ese momento puede utilizarse esa variable en cualquier documento que se edite o genere).

Por último, el subapartado de «Encargados de tratamiento» permite añadir a todos los encargados del cliente y su correspondiente contrato.

c) Riesgos

«Riesgos» es el apartado que permite realizar los Análisis de riegos y las PIAS o Evaluaciones de Impacto. En ambos casos puede generarse una evaluación/análisis desde la propia herramienta o subir el documento.

Por ejemplo, para el análisis de riesgos veremos un apartado denominado «Detección» con un catálogo muy amplio de riesgos posibles, catalogados en función del área al que afectan. En ese sentido, Pridatect preselecciona los que considera adecuados según la información proporcionada al inicio.

Nosotros debemos reconsiderar ésta preselección y en su caso marcar otros e incluso añadir nuevos.

Tras este paso, accederemos a un panel donde tendremos a la vista todos los riesgos seleccionados y la opción de asignar a cada uno una «Probabilidad» de suceso, una valoración de su posible «Impacto» y finalmente un «Nivel» de riesgo.

Como en anteriores ocasiones, Pridatect nos propondrá una determinada selección para cada uno de los riesgos, pero somos libres de hacer variaciones.

Tras la inclusión de todos los riesgos, Pridatect nos hará una serie de recomendaciones para corregirlos. Éstas como vemos serán diferenciadas para cada uno de ellos y podremos eliminar o añadir a nuestro antojo.

Finalmente se generará el Informe de Riesgos, el cual sintetizando todo lo anterior nos los clasificará según su gravedad, probabilidad y nivel.

d) Información y User Desk

El apartado «Información» nos permite modificar cualquier dato introducido respecto al cliente en la fase de alta.

Por su parte, el «Userdesk» es el entorno web diseñado para que podamos compartir toda la documentación con nuestro cliente en una nube privada solo para él. A esa nube puede tener acceso distintos usuarios (por ejemplo el responsable de IT de la empresa), pero siempre bajo control del consultor. Además, permite subir documentos tanto a uno como a otro.

Sin duda es una gran ventaja a efectos de tener organizada toda la documentación en un único lugar, poder actualizarla en remoto siempre que haga falta y posibilitando al cliente que suba determinados documentos (por ejemplo contratos firmados con proveedores) sin necesidad de abrir decenas de cadenas de emails o carpetas varias.

2.3.- Plantillas y Documentos

Si bien ya lo hemos comentado más adelante, las otras opciones destacadas del menú son «Plantillas» y «Documentos».

La opción de «Plantillas» permite crear un nuevo conjunto de documentos completo para un sector que no esté entre los proporcionados por Pridatect, por ejemplo una plantilla para el sector biotecnológico.

En la misma incorporaríamos los tratamientos y documentos que consideramos adecuados para esa actividad, generando con ello una nueva plantilla que tendremos disponible luego en la fase de alta de cliente.

Por su parte, la sección de «Documentos» es donde incorporaremos los documentos legales específicos de ese nuevo sector, así como las actividades de tratamiento que le resulten aplicables. También se puede utilizar para subir nuestros propios documentos y asignarlos a las plantillas que ya están disponibles.

Por ejemplo, quizá nos encaja la plantilla relativa a restaurantes que nos proporciona Pridatect pero queremos incorporar nuestros modelos de términos y condiciones a la ficha documental. No hay problema, en este apartado se subiría ese modelo propio y se asignaría al cliente que nos interesara.

4.- Conclusiones

La valoración que en términos generales puede hacerse de Pridatect es sin duda muy positiva.

Tanto en su versión Pro (69€ al mes) como Advanced (134€ al mes) permite a los profesionales de la privacidad realizar un seguimiento muy pormenorizado de las obligaciones de cumplimiento. Además, siendo accesible desde cualquier dispositivo que pueda conectarse a Internet.

Cierto es que se echa de menos alguna plantilla sectorial más, pero en todo caso el usuario siempre puede crearla. En todo caso, sí pensamos que en ocasiones se genera cierta confusión entre algunos de los tratamientos y riesgos sugeridos por la aplicación, al presentar muchas similitudes que no siempre son fáciles de discernir.

Destacar también positivamente el soporte de atención al cliente, rápido y eficiente. Además, la herramienta evoluciona con rapidez en cuanto a la implementación de nuevas funciones y dispone de formación interesante a través de su Pridatect Academy. Todo ello sin olvidar el servicio de Delegado de Protección de Datos externo (para los casos en los que pueda resultar necesario).

En conclusión, un producto muy completo para los profesionales de la privacidad.

Para más detalles sobre Pridatect y poder solicitar una prueba gratuita, se puede consultar su página web.