La importancia de la Ley Orgánica de Protección de Datos (LOPD)

9/04/2018

Todas las empresas, ya sean de mayor o menor tamaño deben cumplir con los requisitos de la Ley Orgánica de Protección de Datos (LOPD). Debido a la recopilación de información personal  que se obtiene en los negocios. 

Es por  ello, que las auditorías de LOPD se convierten en un asunto de especial importancia y es de obligado cumplimiento en las organizaciones con un nivel de seguridad medio alto.  De esta manera, con este tipo de auditoría estaremos asegurando el cumplimiento de esta Ley que garantiza la protección y el correcto uso de los datos personales. Ya que se trata de un proceso de verificación obligatorio con el cual se comprueba la correcta implantación de las medidas de seguridad para el tratamiento de los datos personales dentro de la organización.

En definitiva se busca garantizar la protección y el uso correcto de los datos personales en la organización. “Los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento de la legislación vigente”. Según podemos leer en el art. 96 del RD 1720/2007.

Algunos aspectos importantes acerca de la auditoría de LOPD

En la normativa vigente sobre LOPD, se introducen una  serie de requisitos que deben seguir las empresas en pro de garantizar la protección de información de carácter personal. Así, este tipo de auditoría debe:

1.Realizarse tanto a nivel interno como externo y tener como principal objetivo la verificación del cumplimiento de las medidas de seguridad.

2.Se llevará a cabo cada dos años (salvo que haya modificaciones importantes).

3. Se realizará tanto sobre archivos automatizados como manuales. 

4.En el informe de auditoría en LOPD se detallarán las deficiencias detectadas y las medidas aconsejadas. Y el responsable de los datos deberá llevar a cabo tales correcciones. 

Por otra parte, entre los principales objetivos de la  auditoría en LOPD encontramos el hecho de detectar las posibles deficiencias y detallar acciones para solventarlos, transmitir a los trabajadores la importancia sobre la recolección de datos de terceros, descubrir oportunidades para mejorar en este ámbito, etc.

Fases de una auditoría de Ley Orgánica de Protección de Datos (LOPD)

Por último, una vez que somos conscientes de la necesidad de verificar nuestro sistema de datos, llega el momento de realizar dicha auditoría, que se llevará a cabo tanto a nivel informático (comprobar el uso de un sistema seguro y fiable) como a nivel técnico.  Y, tendrá las siguientes fases:

1.Organización: en la que se detallan los objetivos de la auditoría en LOPD y se organizan los procedimientos.

2. Planificación y recopilación de información: se define un calendario de entrevistas con los trabajadores que utilicen datos personales en sus tareas diarias dentro de una organización. Y, además, se reúne la documentación.

3.Verificación del cumplimiento de la LOPD: Con toda la información que se ha recopilado se debe verificar que se cumple con todos los requisitos legales.

4. Elaboración del informe final: en el que deben aparecer las deficiencias y los aspectos que se deben mejorar. Así como algunas propuestas para la mejora.

 

 

Entradas relacionadas

Copyright © UOC X 2018   Aviso legal   Política de privacidad