Ley Orgánica de Protección de Datos: profundizamos en ella

10/07/2019

Tras la reciente actualización de la Ley Orgánica de Protección de Datos (LOPD) (5 de diciembre), esta ha acadado todavía mayor importancia. Y es que todas las empresas, sean del tamaño que sean, deben cumplir con sus requisito, debido a la utilización de información personal

Por otra parte, cabe destacar que con la nueva reforma de la la Ley Orgánica de Protección de Datos se han incorporado nuevos aspectos que afectan a los ciudadanos,  los sectores público y privados.

La LOPD, garantiza la protección y el correcto uso de los datos personales. Ya que se trata de un proceso de verificación obligatorio con el cual se comprueba la correcta implantación de las medidas de seguridad para el tratamiento de los datos personales dentro de la organización. En definitiva se busca garantizar la protección y el uso correcto de los datos personales en la organización. “Los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento de la legislación vigente”. Según podemos leer en el art. 96 del RD 1720/2007.

Aspectos importantes acerca de la auditoría de LOPD

Cuando se realiza una auditoría sobre este aspecto, es importante tener en cuenta algunos requisitos, como son:

1.Realizarse tanto a nivel interno como externo y tener como principal objetivo la verificación del cumplimiento de las medidas de seguridad.

2.Se llevará a cabo cada dos años (salvo que haya modificaciones importantes).

3. Se realizará tanto sobre archivos automatizados como manuales.

4.En el informe de auditoría en LOPD se detallarán las deficiencias detectadas y las medidas aconsejadas. Y el responsable de los datos deberá llevar a cabo tales correcciones.

Fases de una auditoría de Ley Orgánica de Protección de Datos (LOPD)

Por último, cabe destacar que dicha auditoría se llevará a cabo tanto a nivel informático (comprobar el uso de un sistema seguro y fiable) como a nivel técnico. Y, tendrá las siguientes fases:

1.Organización: en la que se detallan los objetivos de la auditoría en LOPD y se organizan los procedimientos.

2. Planificación y recopilación de información: se define un calendario de entrevistas con los trabajadores que utilicen datos personales en sus tareas diarias dentro de una organización. Y, además, se reúne la documentación.

3.Verificación del cumplimiento de la LOPD: Con toda la información que se ha recopilado se debe verificar que se cumple con todos los requisitos legales.

4. Elaboración del informe final: en el que deben aparecer las deficiencias y los aspectos que se deben mejorar. Así como algunas propuestas para la mejora.

 

Entradas relacionadas

Copyright © UOC X 2019   Aviso legal   Política de privacidad