LOPD: algunos aspectos importantes de esta Ley

19/04/2019

Todas las empresas tienen que cumplir con los requisitos de la Ley Orgánica de Protección de Datos (LOPD) debido a la recopilación de información personal  que se obtiene en los negocios. Da igual cual sea el sector o ámbito en el que trabajan y su tamaño.

Por eso, las auditorías de LOPD son un requisito de lo más importante para las organizaciones con un nivel de seguridad medio alto. Una manera de

asegurar el cumplimiento de esta Ley que garantiza la protección y el correcto uso de los datos personales. Un proceso a través del cual se comprueba la correcta implantación de las medidas de seguridad para el tratamiento de los datos personales dentro de la organización.

Con la implantación de la LOPD se busca garantizar la protección y el uso correcto de los datos personales en la organización. “Los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento de la legislación vigente”. Según podemos leer en el art. 96 del RD 1720/2007.

Fases de una auditoría de Ley Orgánica de Protección de Datos (LOPD)

Si llevamos a cabo una auditoría de LOPD, esta  tendrá las siguientes fases:

1. Organización: en la que se detallan los objetivos de la auditoría en LOPD y se organizan los procedimientos.

2. Planificación y recopilación de información: se define un calendario de entrevistas con los trabajadores que utilicen datos personales en sus tareas diarias dentro de una organización. Y, además, se reúne la documentación.

3. Verificación del cumplimiento de la LOPD: Con toda la información que se ha recopilado se debe verificar que se cumple con todos los requisitos legales.

4. Elaboración del informe final: en el que deben aparecer las deficiencias y los aspectos que se deben mejorar. Así como algunas propuestas para la mejora.Algunos aspectos importantes acerca de la auditoría de LOPD.

Requisitos de la normativa vigente de LOPD

Las empresas deben seguir una serie de requisitos en pro de garantizar la protección de información de carácter personal. Os desgranamos algunos a continuación:

1. Llevarla a cabo tanto a nivel interno como externo y tener como principal objetivo la verificación del cumplimiento de las medidas de seguridad.

2. Habrá que repetirla cada dos años (salvo que haya modificaciones importantes).

3. Se realizará tanto sobre archivos automatizados como manuales.

4.En el informe de auditoría en LOPD se detallarán las deficiencias detectadas y las medidas aconsejadas. Y el responsable de los datos deberá llevar a cabo tales correcciones.

Entradas relacionadas

Copyright © UOC X 2019   Aviso legal   Política de privacidad