Auditoría de Ley Orgánica de Protección de Datos2019-05-29T07:31:16+00:00

Auditoría de Ley Orgánica de Protección de Datos (LOPD)

¿Cuál es su función?

¿Por qué es tan importante?

Seguro que llevas tiempo escuchando sobre la nueva Ley Orgánica de Protección de Datos (LOPD) y cómo afecta a tu negocio y la importancia de realizar un control sobre los datos que guardas de tus clientes.

La LOPD es una ley de regula recopilación y protección de datos de terceras personas por parte de las empresas ya que, por regla general, son las empresas quienes de una forma u otra son las que recogen los datos de sus clientes, por medio de los datos de facturación o los datos de registro de sus servicios. En este aspecto, las empresas no suelen darle la correcta importancia a la recopilación de datos y lo consideran un asunto de menor importancia y, en algunos casos, sin importancia alguna. Sin embargo, el no cumplir con la LOPD puede ocasionar que la empresa que no cumpla con la ley sea sancionada. Es por ello que las auditorías de este tipo se deben de llevar a cabo.

La función básica que busca la LOPD es garantizar la protección y el correcto uso de los datos personales. Tal y como dice el  art. 96 del RD 1720/2007“los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento de la legislación vigente”.

Nueva Ley Orgánica de Protección de Datos 2018

¿Qué es una auditoría en LOPD?

Llamamos auditoría a la labor de verificación por parte de una empresa, normalmente una empresa externa a la entidad a la que se está realizando la auditoría, para comprobar que se han implantado de forma correcta todas las medidas de seguridad que, en caso de la LOPD, se deben aplicar en el tratamiento de los datos personales que la empresa ha recabado de sus clientes de forma automática o manual.

Cabe decir que la realización de estas auditorías y el consecuente informe no son obligatorios, pero sí muy recomendables para todas aquellas empresas que tienen unos niveles de seguridad medios y/o altos por el carácter de los datos que almacenan. El no cumplimiento de la Ley Orgánica de Protección de Datos puede ocasionar cuantiosas sanciones para la empresa que infractora.

¿Qué te ofrecemos en una auditoría de protección de datos?

Para cumplir con lo que dicta la LOPD, la ley describe una serie de puntos que todas las auditorías de protección de datos deben tener para que se pueda considerar una evaluación óptima de los ficheros de datos:

  • La empresas deben someterse, al menos cada dos años, a una auditoría de protección de datos. Sólo quedan exentas si los datos personales que almacenan han sido modificados de forma considerable.

  • Verificamos que la empresa que almacena los datos cumple con los estándares de seguridad exigidos por la LOPD.
  • Se recomienda realizar auditorías en ficheros y archivos de datos de niveles de seguridad medios y altos, ya sean de carácter automático o manual.

  • En el informe incluímos todos detalles sobre deficiencias que hayamos encontrado y las medidas que recomendamos aplicar para subsanar esas deficiencias.

  • Podemos corregir las deficiencias que se han detectado en la auditoría si contratas ese servicio que no está incluído en la auditoría de protección de datos.

¿Cuál es objetivo de realizar una auditoría en LOPD?

Es obvio que el objetivo principal de la auditoría es que la empresa cumpla con la Ley Orgánica de Protección de datos, aunque también busca cumplir con las siguientes metas:

  • Detectar deficiencias y/o fallos de seguridad en los sistemas de captación e información de datos personales de la empresa auditada y aconsejar como pueden darle solución.

  • Concienciar a los trabajadores de la empresa auditada sobre la importancia del trato, seguridad, gestión y captación de datos personales de terceros.

  • Que, cada 2 años, cumplan con los requisitos y obligaciones de seguridad que establece la LOPD.

  • Mejorar y optimizar la seguridad de los ficheros de datos de la empresa auditada.

  • Evitar posibles sanciones por no cumplir con la Ley Orgánica de Protección de Datos.

¿TIENES DUDAS? ESCRÍBENOS

¿Cómo realizamos la auditorías de LOPD?

Realizamos auditorías de ficheros informáticos y técnicos

Nos organizamos y planificamos

Listamos los archivos, ficheros, sistemas y medidas de seguridad que se van a auditar, así como los empleados que tienen acceso a ellos.

Recopilamos la información

Reunimos la información de los ficheros que almacenan los datos personales. También comprobamos el proceso por el cual la empresa capta los datos personales.

Verificamos si cumple la LOPD

Con todos los datos necesarios y los procesos de recopilación de datos comprobados, procedemos a verificar que todas las exigencias de la LOPD se cumplen de forma correcta.

Presentamos el informe

Con todo lo necesario se redacta el informe completo, con la enumeración de las posibles deficiencias y consejos para darlas solución.

¿Qué sanciones puede ocasionar no cumplir con
la LOPD?

No realizar la auditoría no ocasiona sanción alguna, solo en caso de perdida,
modificación, acceso no autorizado a datos personales será sancionado

Posibles sanciones

Infracciones leves: sanciones entre 600 y 60.000 euros.

  • No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEPD).
  • La recopilación de datos de carácter personal sin haber informado previamente.
  • No hacer caso a las peticiones de modificación y cancelación de datos personales.
  • No atender a las consultas de la AEPD.

Infracciones graves: sanciones entre 60.000 y 300.000 euros.

  • No inscribir el fichero de datos en la AEPD.
  • Utilizar los ficheros para una función distinta de la que se notificó cuando se crearon.
  • No tener el consentimiento de la persona a la que se le han solicitado los datos.
  • No permitir el acceso a los ficheros.
  • Tener datos que no son exactos o no atender a las modificaciones que hayan solicitado.
  • No seguir los principios y garantías de la LOPD.
  • Tratar datos especialmente protegido sin la autorización del afectado.
  • No remitir a la AEPD las notificaciones previstas en la LOPD.
  • Mantener los ficheros sin las pertinentes medidas de seguridad.

Infracciones muy graves: sanciones entre 300.000 a 600.000 euros.

  • Crear ficheros para recopilar datos especialmente protegidos que puedan ser revelados.
  • Recopilación de datos de forma fraudulenta o engañosa.
  • Recoger datos especialmente protegidos sin la autorización del afectado.
  • No atender u obstaculizar de forma sistemática las peticiones de modificación o cancelación de los datos.
  • Vulnerar el secreto sobre datos especialmente protegidos.
  • La comunicación o cesión de datos cuando ésta no este permitida.
  • No cesar en el uso ilegítimo a petición de la AEPD.
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  • No atender de forma sistemática los requerimientos de la AGPD.
  • La transferencia de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización previa.

¿Quieres realizar una auditoría en LOPD?

Contacta con nosotros