Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  AUDITORÍA LOPD PARA EVITAR SANCIONES

AUDITORÍA LOPD PARA EVITAR SANCIONES

Entre las obligaciones que las empresas tienen con los datos personales, se encuentra la de realizar una AUDITORIA ya sea interna o externa por tratar datos especialmente sensibles.

10/01/2018

Ley de Protección de Datos Personales

La normativa lopd (Ley 15/1999) obliga a las empresas y/ empresarios autónomos a cumplir con diferentes obligaciones relacionadas con el tratamiento de datos personales.

La obligación “más conocida” en esta materia es la elaboración y mantenimiento del documento de seguridad lopd, que junto con el resto de obligaciones legales y de manera adicional para todas aquellas empresas que tengan un nivel de seguridad medio y/o alto, se debe realizar una auditoría lopd con carácter bianual.

EMPRESAS OBLIGADAS A REALIZAR UNA AUDITORÍA LOPD

Estarán obligadas a realizar una auditoría lopd cada dos años las empresas que trabajen con datos personales de nivel MEDIO y/o ALTO. Y, siempre que, cambien sustancialmente las circunstancias de recogida y tratamiento de los datos personales de manera que se haga necesaria una nueva adaptación de las medidas de seguridad lopd.

Esta obligación viene regulada en el artículo 96 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

A veces las empresas y autónomos consideran esta obligación legal como algo irrelevante, ya que consideran que no aporta nada a su negocio y en ocasiones llega a ser una pérdida de tiempo.

Por ello, en caso de almacenar datos de nivel medio y/o alto, la realización de la auditoría lopd no hay que considerarla como una pérdida de tiempo, sino todo lo contrario, ya que al tratarse de una obligación legal nos enfrentamos a diferentes sanciones de la Ley Orgánica de Protección de Datos.

SANCIONES POR NO REALIZAR LA AUDITORÍA LOPD

La AEPD (Agencia Española de Protección de Datos) establece que la no realización de esta auditoría de protección de datos personales, en caso de estar obligado a realizarla, se considera como INFRACCIÓN GRAVE, ya que se trata de una de las infracciones lopd relacionada con el incumplimiento de medidas de seguridad lopd.

Por ello, las empresas se enfrentarían a multas entre 40.001 a 300.000 €, puesto que se considera que la empresa almacena datos personales sin las medidas de seguridad necesarias establecidas en la Ley de Protección de Datos.

FASES DE LA AUDITORÍA LOPD

1.- Inicio de la Auditoría lopd

Debemos definir cuáles son los OBJETIVOS que queremos conseguir con la elaboración de la auditoría.

Para ello, tenemos que tener claro que aspectos de la organización vamos a revisar: ficheros de nivel medio y/o alto, software lopd, personas que acceden a datos personales, etc.

Resumiendo, definiremos los aspectos de los que debemos obtener información para dar cumplimiento a la Ley de Protección de Datos.

2.- Toma de datos y planificación

Debemos elaborar un plan de trabajo, definiendo el calendario que vamos a seguir para recoger toda la información necesaria y poder elaborar el informe de auditoría lopd.

3.- Comprobaciones

Una vez elaborado el informe, debemos comprobar que las medidas de seguridad detalladas cumplen con la normativa lopd vigente y que garantiza el tratamiento seguro de los datos personales almacenados en la empresa, evitando así las actuaciones catalogadas como infracciones lopd.

4.- Informe final

Llegados a este punto y mejorando cualquier aspecto que vulnerara la normativa y por lo tanto nos expusiera a posibles multas en materia de protección de datos, debemos redactar el INFORME FINAL DE AUDITORÍA lopd e implantarlo en nuestra organización, teniendo en cuenta las obligaciones impuestas para realizar un correcto tratamiento y custodia de datos personales.

Destacar que la realización de esta auditoría lopd no servirá de nada si no se llevan a cabo las medidas de seguridad establecidas en el informe final y se adoptan las medidas necesarias en la organización para cumplir correctamente con la normativa lopd.

CONTENIDO DEL INFORME DE AUDITORÍA

 

La auditoría lopd puede ser interna o externa, es decir, puede realizarla personal interno o externo a la empresa siempre que se garantice su objetividad para obtener unos datos reales.

En PREVENSYSTEM, trabajamos para enseñar a las empresas como realizar esta auditoría lopd y también ofrecemos la posibilidad de auditaros vuestro sistema de gestión de protección de datos personales.

Para ello, contamos con diferentes productos que dan cumplimiento la Ley de Protección de Datos Personales: TS LOPD y CONSULTORIA LOPD

 

 

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar