Auditoria de Proteccion de Datos en las Empresas

¿Quién está obligado a realizar la Auditoria de Proteccion de Datos?

Auditoria: El Real Decreto 1720/2007, Reglamento de Desarrollo de la LOPD, dice en su artículo 96:

1. A partir del nivel medio, los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una Auditoria de Proteccion de Datos interna o externa que verifique el cumplimiento del presente título.

Todas aquellas empresas que traten datos de carácter personal tales como los siguientes: Sobre infracciones o sanciones, administrativas o penales tales como multas de tráfico, sanciones de Hacienda, etc.; o aquellas que permitan obtener información sobre la personalidad del individuo (test, encuestas y por lo tanto también currículos); así como aquellas empresas que traten datos especialmente protegidos (salud, religión, sexo, etc) están obligados a una auditoria de proteccion de datos cada dos años.

Por tanto si su empresa trata y guarda currículos estará sometida a la obligación de realizar una auditoría bienal según establece el art.96 del Reglamento de Ley Orgánica de Protección de Datos.

¿En qué consiste una Auditoria de Proteccion de Datos

1.  Análisis de adecuación a la LODP

La primera fase consistirá en recopilar información que verifique el grado de cumplimiento del Documento de Seguridad así como el mantenimiento del mismo, y en especial de los apartados Almacenamiento de la Información; Funciones y Obligaciones del Personal;  accesos, copias de seguridad, Registros de incidencias, salida de soportes y en general todas las medidas de seguridad contenidas en el Documento de seguridad, con especial atención a la relación de usuarios autorizados y al inventario de soportes.

Por lo tanto no se trata solo de comprobar la actualización de los datos relativos a los tratamientos que maneja la empresa sino de comprobar que se cumplen las medidas de seguridad aplicadas en relación al tipo de datos utilizados.

2. Emisión del informe de Auditoria de Protección de Datos

Informe de Auditoría

El informe contendrá:

a) Resultado del análisis efectuado.
b) Deficiencias que fueran encontradas y propuesta de medidas correctoras o complementarias.
c) Recomendaciones que se pudieran efectuar.
d) Conclusiones del auditor acerca del grado de cumplimiento de la normativa legal.

Los informes de auditoría serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia Española de Protección de Datos o, en su caso, de las autoridades de control de las comunidades autónomas.

La auditoría es obligatoria desde Enero del 2002, por lo que estaría cometiendo la infracción ahora mismo sino la hubiera realizado. Se considera falta grave con multas que van desde 40.000 a 300.000 euros.

Anteriormente a la auditoría de proteccion de datos, la empresa debe haberse adecuado a la LOPD.

Si este artículo te ha aportado valor, te agradecemos lo compartas pinchando en los iconos de redes sociales de más abajo, y sobretodo nos dejes tu comentario más abajo.

Si tienes Facebook o Twitter, y quieres estar al día de los consejos que vamos entregando semanalmente, busca a Consulting Integral y síguenos.

Ya sabes, que si quieres saber más sobre este artículo u otro asunto, puedes ponerte en contacto con nosotros y te atenderemos gustosamente

Y por supuesto, estás invitado a solicitarnos un Diagnóstico Financiero, sin coste y sin compromiso alguno