Si tienes una empresa o bien, eres trabajador autónomo, es posible que hayas escuchado acerca de la Ley Orgánica de Protección de Datos (LOPD). Consiste en un trámite legislativo de obligado cumplimiento para los negocios por la recopilación de información personal que recaban las empresas a las personas físicas.
La Ley busca garantizar la protección y el correcto uso de los datos personales
La auditoría en LOPD adquiere una mayor importancia para gran cantidad de empresas. Por ese motivo, es necesario prestar atención a ello y no considerarlo como un aspecto de escasa importancia. La Ley persigue garantizar la protección y el correcto uso de los datos personales. Según el artículo 96 del RD 1720/2007: “Los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento de la legislación vigente”.
La auditoría en LOPD es un proceso de verificación obligatorio para las empresas por el que se comprueba la óptima implantación de las medidas de seguridad en relación al tratamiento de los datos personales que realiza la organización, bien sean manuales o automatizados.
La auditoria tiene gran relevancia en relación a la supervisión y al control de la información de índole personal almacenada, aunque muchas empresas no le prestan la atención que merece a este aspecto y consideran que es un gasto, cuando no es así. Remarcar que el informe de auditoría en LOPD es obligatorio para las empresas que cuentan con un nivel de seguridad medio o alto, por el tipo de información que tienen almacenada.
¿Qué características tiene la auditoría de protección de datos?
Tomando como referencia la normativa vigente en relación a la protección de datos en las compañías, la auditoría de LOPD deberá reunir ciertos aspectos para así garantizar la protección de cualquier información personal.
En primer lugar, esta auditoría se llevará a cabo sobre archivos automatizados y manuales a partir de un nivel de seguridad medio. Se podrá realizar tanto a nivel interno como externo y su fin, es la verificación del cumplimiento de las medidas de seguridad que tienen que ver con la gestión de datos personales.
Se realizará cada dos años de manera obligatoria, experto si hay modificaciones en la información personal que se recaba. En el informe deberá aparecer con detalle las deficiencias que se han detectado en la compañía y qué medidas se aconseja tomar para solventar dichos errores. En cuanto al responsable de los datos personales recabados por la empresas, deberá aplicar las correcciones que se han especificado en el informe tras un análisis detallado de las conclusiones.
Como indicamos, los objetivos tienen relación con la seguridad en el tratamiento de los datos, pero hay algunos que destacan del resto. En primer lugar, busca detectar deficiencias en sistemas de información de la empresa y detallar las acciones a realizar para darle solución.
Asimismo, transmitir a los empleados la importancia que existe al recabar los datos personales de terceros asegurando la protección y el tratamiento óptimo. Por otro lado, cumplir con la obligación de comprobar las medidas de seguridad en materia de protección cada dos años y descubrir las oportunidades de mejora constantemente en las medidas de seguridad que se han auditado.
