Consultoría para adaptación a la Ley de Protección de Datos

Buscar en esta web (2)

Artículos

Las auditorías LOPD

¿Tiene obligación mi empresa de realizar una auditoría LOPD?
La obligación de someter los sistemas de tratamiento de datos personales a una auditoría no viene determinada por el tipo de empresa, tamaño o actividad de la misma, sino por los tratamientos de datos que se realizan, por las finalidades del tratamiento y el tipo de datos.
El Real Decreto 1720/2007, de 21 de diciembre (RDLOPD) establece la obligación de llevar a cabo la auditoría sobre los ficheros que les sea aplicable un nivel de seguridad medio o alto, como por ejemplo los ficheros que recojan datos curriculares a los que les debe aplicar las medidas de nivel medio, o datos de salud o afiliación sindical cuyas medidas deben ser las de nivel alto.
Esto hace que una gran mayoría de empresas estén obligadas a realizar estas auditorías.
¿Qué consecuencias tiene no realizar la auditoría?
Según el régimen sancionador de la LOPD, el incumplimiento del Deber de Seguridad (artículo 9), lo que conllevaría una sanción de entre 40.001€ y 300.000€ para los Responsables de Ficheros de titularidad privada.
¿Cuándo tiene mi empresa que hacer la auditoría LOPD?
En el artículo 96 del RLOPD que señala que la auditoría debe realizarse al menos cada dos años, a no ser que se produzcan modificaciones sustanciales en el sistema de tratamiento de la información que puedan repercutir en el cumplimiento de las medidas de seguridad, como por ejemplo: cambio de domicilio donde se realizan los tratamientos de datos personales, cambio de aplicaciones informáticas, automatización de un sistema en formato papel, etc…
¿En qué consiste la auditoría LOPD?
La auditoría en materia de protección de datos debe consistir en la realización de un profundo análisis legal, técnico y organizativo del sistema de tratamiento de los datos, de los protocolos de recogida, de las medidas de seguridad implantadas, de las garantías que se ofrecen para que no se vulneren los derechos de los afectados por los tratamientos, y del cumplimiento de las obligaciones administrativas de la empresa, para descubrir qué deficiencias tiene el sistema de tratamiento de la información y así poder solventarlas.
¿Para qué sirve una auditoría LOPD?
El objeto principal de la auditoría no es dictaminar si la empresa cumple o no con la LOPD y RDLOPD, sino identificar las posibles deficiencias en el tratamiento para implantar las medidas correctoras necesarias a fin de garantizar la seguridad de los datos personales, los Derechos de los afectados por el tratamiento y los Principios de la Protección de Datos
¿Quién puede hacer la auditoría LOPD?
El Real Decreto deja no determina un perfil o una titulación específica que pudiera ser necesaria para realizar la auditoría. No obstante, sí especifica que la auditoría puede ser interna o externa. Nuestra recomendación es que si la empresa no dispone de un experto en la materia, recurra a un auditor externo, que pueda acreditar la experiencia necesaria en proyectos similares, y que garantice un servicio personalizado y comprometido.
 
Teléfonos de contacto Browser Consultores