Logo 7Experts
¿Qué son las auditorias de protección de datos?
¿Qué son las auditorias de protección de datos?

POST TITLE

¿Qué son las auditorias de protección de datos?

auditorías de protección de datos

Las auditorías de protección de datos personales son una evaluación del tratamiento de los datos personales que hace la empresa. Y cuando hablamos del tratamiento de datos nos referimos a cómo se gestionan y qué medidas de seguridad están implementadas, así como su eficacia, de quiénes son los responsables y de la finalidad para la que se recogen los datos.


La auditoría LOPD de una empresa tiene por objetivo comprobar que las acciones que ésta ha adoptado, cumplan con los requerimientos establecidos en la legislación. Puede ser interna, realizada por la propia empresa, o por un experto contratado.

El Informe de Auditoría de protección de datos ha de incluir:

  • Estudio de la situación actual de la empresa.
  • Comprobar que la empresa recoge, trata y/o almacena datos de carácter personal cumpliendo las normativas establecidas en la LOPD.
  • Analizar si existen cesiones y/o transferencias internacionales, y que su procedimiento es correcto conforme a derecho.
  • Verificar si se firman los contratos con las personas o entidades que tienen acceso a los datos.
  • Revisión de procedimientos, reglas, normativas y patrones de seguridad elaborados y establecidos en el organismo.
  • Revisión del cumplimiento de las políticas internas de la empresa.
  • En caso de haber existido una auditoría previa, análisis del Informe de Auditoría para conocer las deficiencias en el momento de su creación, las medidas de corrección propuestas a la empresa, si éstas han sido implantadas, y las faltas corregidas.

Como uno de sus objetivos, las auditorías de protección de datos deben verificar y constatar aquellas deficiencias que puedan poner en riesgo los datos personales que maneja la empresa. Un buen punto de partida para llevar a cabo esta función es recurrir al Documento de Seguridad y comprobar qué medidas técnicas y organizativas se han implementado para garantizar la seguridad de los datos, cuáles no se han implementado y aquellas que puedan presentar alguna vulnerabilidad que sea necesario subsanar.

También se deben estudiar y evaluar aquellos procedimientos internos sobre los que el RGPD tienen un especial impacto, de manera que se ajusten a la normativa actual.

Dado que muchas veces el factor humano es el que mayores vulnerabilidades representa, el informe de la auditoría protección de datos también debería servirnos para reforzar y mejorar la preparación del personal en materia de seguridad de los datos personales, concienciándoles de la importancia de la protección de datos y presentando los problemas y riesgos que se hayan detectado.

Hablamos?

Share by: