AUDITORÍA DE PROTECCIÓN DE DATOS
¿QUÉ ES LA AUDITORÍA DE PROTECCIÓN DE DATOS?
La auditoría RGPD es una herramienta a través de la cual se puede evaluar el tratamiento de los datos personales gestionados por la empresa, quién es el responsable del tratamiento de los datos y la finalidad de la recogida de los mismos. La realización de una auditoría ayudará a su empresa a adaptarse al RGPD, porque con ella conocerá la naturaleza de los datos que administra, si los datos se procesan correctamente y las medidas de seguridad que deben implementarse.
¿PARA QUÉ SE REALIZA UNA AUDITORÍA DE PROTECCIÓN DE DATOS?
Realizar auditorías para verificar el nivel de seguridad y ajustar el nivel de seguridad de los datos personales gestionados.
Una vez finalizada la auditoría, el auditor le proporcionará un informe. En este documento se le informará de las medidas de seguridad que debe tomar su empresa para cumplir con la normativa. Entre estas medidas, le mostrarán qué fallas se han producido y qué mejoras se pueden realizar. Además, cómo preparar a los trabajadores en materia de protección de datos o prepararse para nombrar representantes
los objetivos de la auditoría de Protección de Datos son:
- Cumplir con la obligación de verificar las medidas de seguridad.
- Verificar los posibles defectos en el sistema de información de la empresa y tomar las medidas correctivas.
- En el proceso de mejora continua, considere oportunidades de mejora y haga recomendaciones sobre las propias medidas de seguridad auditadas.
- Estudio detallado de datos personales o procedimientos internos que tengan especial impacto en el RGPD para adecuarlo a la normativa.
- Sensibilizar y preparar a los empleados sobre la importancia de la información personal. Esto asegura la protección y los derechos de los afectados.
¿CUÁLES SON LOS PRINCIPIOS EN LOS QUE SE BASA LA AUDITORÍA?
El Reglamento General de Protección de Datos señala un conjunto de principios que los responsables y encargados del tratamiento deben observar al tratar datos personales:
Principio de “ licitud, transparencia y lealtad”, que consiste en que los datos deben ser tratados de manera lícita, leal y transparente para el interesado.
- Principio de “ limitación de la finalidad” que implica, por una parte, la obligación de que los datos sean tratados con una o varias finalidades determinadas, explícitas y legítimas y, por otra, que se prohíbe que los datos recogidos con unos fines determinados, explícitos y legítimos sean tratados posteriormente de una manera incompatible con esos fines.
- Principio de “ minimización de datos”, es decir, que los datos sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- Los datos, según el “principio de exactitud”, deben ser exactos y, si fuera preciso, actualizados, debiendo adoptarse todas las medidas razonables para que se rectifiquen o supriman los datos inexactos en relación a los fines que se persiguen.
- El principio de “ limitación del plazo de conservación” está relacionado con el de minimización. Igual que solo pueden tratarse los datos adecuados, pertinentes y necesarios para una finalidad, la conservación de esos datos debe limitarse en el tiempo al logro de los fines que el tratamiento persigue. Una vez que esas finalidades se han alcanzado, los datos deben ser borrados o, al menos, desprovistos de todo elemento que permita identificar a los interesados.
- Principio de “integridad y confidencialidad”. Básicamente, impone a quienes tratan datos la obligación de actuar proactivamente con el objetivo de proteger los datos que manejan frente a cualquier riesgo que amenace su seguridad.