Líderes en
soluciones para el CUMPLIMIENTO

AUDITORÍA LOPD PARA EVITAR SANCIONES

10 de Enero

Entre las obligaciones que las empresas tienen con los datos personales, se encuentra la de realizar una AUDITORIA ya sea interna o externa por tratar datos especialmente sensibles.... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias PrevenSystem

Ley de Protección de Datos Personales

La normativa lopd (Ley 15/1999) obliga a las empresas y/ empresarios autónomos a cumplir con diferentes obligaciones relacionadas con el tratamiento de datos personales.

La obligación “más conocida” en esta materia es la elaboración y mantenimiento del documento de seguridad lopd, que junto con el resto de obligaciones legales y de manera adicional para todas aquellas empresas que tengan un nivel de seguridad medio y/o alto, se debe realizar una auditoría lopd con carácter bianual.

  • Los datos de nivel medio son aquellos relacionados con la solvencia patrimonial, infracciones administrativas, operaciones financieras, etc.
  • Los datos de nivel alto son los de carácter especialmente protegido, como ideología, salud, religión, ideas políticas, etc.

EMPRESAS OBLIGADAS A REALIZAR UNA AUDITORÍA LOPD

Estarán obligadas a realizar una auditoría lopd cada dos años las empresas que trabajen con datos personales de nivel MEDIO y/o ALTO. Y, siempre que, cambien sustancialmente las circunstancias de recogida y tratamiento de los datos personales de manera que se haga necesaria una nueva adaptación de las medidas de seguridad lopd.

Esta obligación viene regulada en el artículo 96 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

A veces las empresas y autónomos consideran esta obligación legal como algo irrelevante, ya que consideran que no aporta nada a su negocio y en ocasiones llega a ser una pérdida de tiempo.

Por ello, en caso de almacenar datos de nivel medio y/o alto, la realización de la auditoría lopd no hay que considerarla como una pérdida de tiempo, sino todo lo contrario, ya que al tratarse de una obligación legal nos enfrentamos a diferentes sanciones de la Ley Orgánica de Protección de Datos.

SANCIONES POR NO REALIZAR LA AUDITORÍA LOPD

La AEPD (Agencia Española de Protección de Datos) establece que la no realización de esta auditoría de protección de datos personales, en caso de estar obligado a realizarla, se considera como INFRACCIÓN GRAVE, ya que se trata de una de las infracciones lopd relacionada con el incumplimiento de medidas de seguridad lopd.

Por ello, las empresas se enfrentarían a multas entre 40.001 a 300.000 €, puesto que se considera que la empresa almacena datos personales sin las medidas de seguridad necesarias establecidas en la Ley de Protección de Datos.

FASES DE LA AUDITORÍA LOPD

1.- Inicio de la Auditoría lopd

Debemos definir cuáles son los OBJETIVOS que queremos conseguir con la elaboración de la auditoría.

Para ello, tenemos que tener claro que aspectos de la organización vamos a revisar: ficheros de nivel medio y/o alto, software lopd, personas que acceden a datos personales, etc.

Resumiendo, definiremos los aspectos de los que debemos obtener información para dar cumplimiento a la Ley de Protección de Datos.

2.- Toma de datos y planificación

Debemos elaborar un plan de trabajo, definiendo el calendario que vamos a seguir para recoger toda la información necesaria y poder elaborar el informe de auditoría lopd.

3.- Comprobaciones

Una vez elaborado el informe, debemos comprobar que las medidas de seguridad detalladas cumplen con la normativa lopd vigente y que garantiza el tratamiento seguro de los datos personales almacenados en la empresa, evitando así las actuaciones catalogadas como infracciones lopd.

4.- Informe final

Llegados a este punto y mejorando cualquier aspecto que vulnerara la normativa y por lo tanto nos expusiera a posibles multas en materia de protección de datos, debemos redactar el INFORME FINAL DE AUDITORÍA lopd e implantarlo en nuestra organización, teniendo en cuenta las obligaciones impuestas para realizar un correcto tratamiento y custodia de datos personales.

Destacar que la realización de esta auditoría lopd no servirá de nada si no se llevan a cabo las medidas de seguridad establecidas en el informe final y se adoptan las medidas necesarias en la organización para cumplir correctamente con la normativa lopd.

CONTENIDO DEL INFORME DE AUDITORÍA

 

  • Antecedentes. Identificación de la empresa auditada y auditora.
  • Objeto y contenido de la auditoría. Normativa que la justifica. Informes de auditorías anteriores.
  • Alcance de la auditoría. Ficheros, tratamientos y centro de trabajos auditados.
  • Limitaciones en la ejecución de la auditoría.
  • Ejecución del trabajo del auditor. Entrevistas realizadas; Inspección visual.
  • Deficiencias detectadas en el tratamiento de datos personales. Valoración de las medidas y controles de seguridad, Documentación analizada; Check-list de comprobación y verificación.
  • Conclusiones.
  • Recomendaciones. Análisis por niveles de seguridad. Análisis del cumplimiento de las medidas de seguridad: identificación de deficiencias, análisis de las medidas correctoras y de determinación de las recomendaciones del auditor.
  • Identificación del auditor, fecha y firma.

La auditoría lopd puede ser interna o externa, es decir, puede realizarla personal interno o externo a la empresa siempre que se garantice su objetividad para obtener unos datos reales.

En PREVENSYSTEM, trabajamos para enseñar a las empresas como realizar esta auditoría lopd y también ofrecemos la posibilidad de auditaros vuestro sistema de gestión de protección de datos personales.

Para ello, contamos con diferentes productos que dan cumplimiento la Ley de Protección de Datos Personales: TS LOPD y CONSULTORIA LOPD

 

 

Solicita más información

 


MicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedyaEmpresa Certificada en Calidad ISO 9001:2008

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar