¿Qué es una auditoria de protección de datos?


Una auditoria de protección de datos es una revisión de nuestra empresa a los efectos de detectar si se cumple con todas las medidas que requiere la propia normativa de protección de datos. Según la Ley Orgánica 15/1999, de 13 de diciembre, debe efectuarse cada dos años en toda empresa o entidad que trate datos a partir de nivel medio o cuando se haya producido un cambio estructural u organizativo importante.Datos de nivel medio y alto

Auditoria obligatoria cuando se tratan datos de nivel medio y alto

Son datos de nivel medio, por ejemplo, cuando se disponga de datos relativos a la comisión de infracciones administrativas o penales o cuando se tenga un conjunto de datos que permitan identificar la personalidad de una persona como los currículums, entre otros (0tro día explicaremos, mejor, el concepto y tipo de datos personales).

La auditoria también debe efectuarse, evidentemente, en toda aquella empresa o entidad que tenga datos de nivel alto como datos de salud, ideología, creencia, religión, pensamiento político… puesto que estos datos son todavía más sensibles y, por tanto, requieren más precauciones y controles.

¿En qué consiste una auditoria de protección de datos?

Consiste en una revisión de las medidas informáticas, físicas o de archivos, así como organizativas y documentales que se implantaron en su día y que existen en una empresa, que tienen que ver con el tratamiento de datos que efectúa aquella, respecto a las personas físicas y sus datos; ver también si es correcto el funcionamiento actual de nuestra empresa de acuerdo con la ley o si se ha producido un cambio que requiera una mejora.

Se trata de detectar si todo el circuito de los datos de esas personas, sean clientes, trabajadores, pacientes o cualquier dato asociado a una persona física que entre por uno u otro motivo en esa empresa, es tratado adecuadamente, con el objetivo de preservar, precisamente la protección de esos datos, es decir, la privacidad de esos datos. Averiguar cómo llegan o se recogen los datos de la persona; qué tratamiento se hace de ellos y cómo se archivan o almacenan esos datos; a quién se comunican y cómo… para garantizar que se esté haciendo un tratamiento adecuado.

Puesto que si, por ejemplo, una persona se da de alta como usuaria de una empresa como cliente, lo hará de acuerdo con aquella finalidad pero la empresa luego no puede coger sus datos para ofrecer servicios por parte de un tercero, por ejemplo, a no ser que se disponga de la autorización del afectado. Otro ejemplo… Si una persona envía un currículum a determinada empresa, esta empresa no puede utilizar estos datos y hacerlos llegar a otra empresa sin el consentimiento de la persona afectada… Todos estos procesos, y muchos más, deben revisarse en una auditoria.

Por eso se revisará cada departamento que tenga acceso a datos de personas físicas, sean clientes, trabajadores o de cualquier tipo de persona física, para detectar cualquier infracción o mejora en el funcionamiento o medida aplicada; todo con el objetivo de garantizar un tratamiento adecuado de esos datos personales.

Anuncios

6 pensamientos en “¿Qué es una auditoria de protección de datos?

  1. Pingback: LOPD | SOLUCIÓN DE DOCUMENTOS

  2. Pingback: Pasos de una auditoría de protección de datos | Legaltis

  3. Pingback: Los posts más vistos del 2013 en el blog de Legaltis | Legaltis

  4. Pingback: Que buscamos con la implantación de un plan LOPD en nuestras empresas. | ADOC - MANAGEMENT DOCUMENTAL

  5. Tengo un pequeño comercio con un sistema de cámaras registrado y legal, con los empleados avisados (por escrito con sus derechos y firmado por ellos) y los rótulos pertinentes. Me hizo una auditoría en Dic de 2011 una empresa especializada.
    Tengo un problema con un empleado que comete faltas en su trabajo. Llamo a la consultora de Protección de datos y me comenta que tenía que haber hecho una auditoría a los dos años (se me ha pasado 9 meses) y que por tanto, las grabaciones no pueden ser utilizadas para acusar al empleado.
    ¿Es eso cierto? ¿No debería haber sido la empresa contratada la que me hubiera tenido que avisar de la obligatoriedad de hacer la auditoría en tiempo?
    ¿Puede invalidar el juez las grabaciones por no tener dicha auditoría?
    Gracias y un cordial saludo.

    • Buenas tardes señor Antonio,
      Respecto de lo que nos comenta, hay varios aspectos a considerar. En primer lugar, lo de la auditoría dependerá del tipo de datos que usted tenga en su empresa. Si son datos personales de nivel medio o alto, sí es obligatoria la auditoría. Si no, no lo es ahora por ahora. Tendría que indicarnos algo más en este sentido para poder asesorarle mejor, como el tipo de empresa o negocio que tiene, por ejemplo. Por lo que se refiere a la consultora, queda un poco a criterio de lo que ustedes pactaran con sus servicios sobre si ellos se ocuparían de la auditoría o no.
      Por lo que se refiere a la validez de las imágenes de las cámaras, dependerá más bien de en qué momento se han producido las faltas, del plazo durante el cuál se graban las imágenes para ver si es pertinente o no conforme a la ley de protección de datos y de si en virtud de la normativa interna que usted tenga en su empresa, es posible también utilizar las cámaras para este tipo de fines, así como ver si el fichero que usted tiene declarado, suponemos, ante la Agencia de Protección de Datos y su documento de seguridad, reúnen los requisitos legales para ello. En definitiva, habría que analizar el caso más en detalle puesto que nos falta bastante información.
      Le invitamos a que nos escriba a la siguiente dirección o nos llame para poder orientarle mejor sobre todo este asunto. Gracias.
      Escríbanos a: info@legaltis.com o llámenos al 935945070. Un saludo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s