Auditorí­a de Ley de Protección de Datos

¿Por qué es tan importante y cual es la función de la auditoría en LOPD?

La Ley Orgánica de Protección de Datos entró en vigor en el año 2018. Esta ley europea está confeccionada para regular la recopilación y posterior protección de datos de terceras personas por las empresas ya que, por lo habitual, las empresas de una forma u otra son las que recaban este tipo de datos de sus clientes, ya sea por medio de la facturación o los registros de sus servicios. Aunque hasta ahora muchas empresas no le daban la atención suficiente o ninguna atención a la protección de este tipo datos, ahora se ven obligadas por esta ley a garantizar la seguridad de los mismos. No cumplir con la LOPD puede ocasionar cuantiosas sanciones.

La función básica que busca la LOPD es garantizar la protección y el correcto uso de los datos personales. Tal y como dice el art. 96 del RD 1720/2007, “los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento de la legislación vigente”.

Expertos en Auditorías de Ley de Protección de Datos

En Prada Abogados somos especialistas dedicados en realizar auditorías de LOPD. Nos preocupamos y cercioramos de que nuestros clientes cumplan con todos los requisitos necesarios para que, en caso de inspección, no haya ninguna irregularidad en cuanto a lo que a la Ley de Protección de Datos se refiere.

¿Cómo se realiza una auditoría de LOPD?

Una auditoría en LOPD es una medida de control que por lo general suele realizar una empresa externa a la empresa solicitante. Dicho control se realiza para comprobar que la empresa solicitante cumple correctamente con todas las medidas que exige la LOPD. La auditoría se basará únicamente en el tratamiento, almacenamiento y seguridad de los datos personales de terceras personas que ha recopilado la empresa, ya haya sido de manera automática o por medios manuales.

En ningún caso la ley obliga a la realización de auditorías (aunque la ley aconseja realizar una auditoría al menos cada dos años, siempre y cuando no se hayan modificado los ficheros de datos de forma imporante) y ser poseedor del correspondiente informe que se genera tras realizar la auditoría. Sin embargo es muy recomendable hacer estas auditorías para mantener actualizadas y en correcto cumplimiento todas las normativas que se contemplan en la LOPD para que, en caso de inspección, no haya ninguna irregularidad y de este modo podamos evitar posibles sanciones.

Nuestras auditorías incluyen:

Comprobamos que se cumplen con todos los estándares exigidos por la Ley de Protección de Datos

Nuestro informe enumera las deficiencias y soluciones recomendadas para solventarlas

Revisamos todos los ficheros de seguridad, tanto de carácter manual como automático

Nuestros objetivos para realizar una correcta auditoría:

Detectar todas y cada una de las deficiencias que puedan incumplir la Ley de Protección de Datos

Mejorar la seguridad y el trato de los datos de carácter personal de los clientes de la empresa auditada

Evitar que la empresa que nos contrata pueda ser sancionada por no cumplir con la LOPD

  • Posibles sanciones

  • Infracciones leves (600 – 60.000 euros)

    • No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEPD).
    • La recopilación de datos de carácter personal sin haber informado previamente.
    • No hacer caso a las peticiones de modificación y cancelación de datos personales.
    • No atender a las consultas de la AEPD.

    Infracciones graves (60.000 – 300.000 euros)

    • No inscribir el fichero de datos en la AEPD.
    • Utilizar los ficheros para una función distinta de la que se notificó cuando se crearon.
    • No tener el consentimiento de la persona a la que se le han solicitado los datos.
    • No permitir el acceso a los ficheros.
    • Tener datos que no son exactos o no atender a las modificaciones que hayan solicitado.
    • No seguir los principios y garantías de la LOPD.
    • Tratar datos especialmente protegido sin la autorización del afectado.
    • No remitir a la AEPD las notificaciones previstas en la LOPD.
    • Mantener los ficheros sin las pertinentes medidas de seguridad.

    Infracciones muy graves (300.000 – 600.000 euros)

    • Crear ficheros para recopilar datos especialmente protegidos que puedan ser revelados.
    • Recopilación de datos de forma fraudulenta o engañosa.
    • Recoger datos especialmente protegidos sin la autorización del afectado.
    • No atender u obstaculizar de forma sistemática las peticiones de modificación o cancelación de los datos.
    • Vulnerar el secreto sobre datos especialmente protegidos.
    • La comunicación o cesión de datos cuando ésta no este permitida.
    • No cesar en el uso ilegítimo a petición de la AEPD.
    • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
    • No atender de forma sistemática los requerimientos de la AGPD.
    • La transferencia de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización previa.

Estaremos encantados de poder resolver tus dudas…

Esta web utiliza cookies. Si sigues navegando entendemos que aceptas las condiciones de uso.

Aceptar

91 590 01 01