La auditoria de protección de datos, auditoría LOPDPGDD o auditoría RGPD, es una herramienta fundamental para comprobar y evaluar el nivel de cumplimiento de la normativa de protección de datos en empresas y organizaciones previa o posterior a la implantación. Como en cualquier otro marco de gestión del cumplimiento, las auditorías son una parte esencial de los procesos de revisión y mejora continua, no se establece una obligación explícita para los responsables del tratamiento de realizar auditorías de cumplimiento de la normativa de protección de datos. No obstante, el RGPD introduce como uno de sus principios rectores (artículo 5.2.) el principio de responsabilidad proactiva, indicando que el responsable del tratamiento será no solo responsable de cumplir con los principios del RGPD, sino que también deberá ser capaz de demostrarlo.
Aunque no existe la obligación de realizar auditorías, puede realizarse de manera voluntaria para evitar posibles sanciones, y garantizar la efectividad de las medidas implantadas en su negocio.
Nuestros asesores de Protección de Datos utilizan el mecanismo de auditorias para verificar todos los requerimientos necesarios el RGPD y tener actualizados los contenidos de la misma.
Auditoría de Protección de Datos
Algunos de los procesos que se revisan son:
Revisión de la documentación
Se comprueba que todos los contratos, acuerdos de confidencialidad estén firmados y que se cuenta con el consentimiento de los interesados, asimismo debemos revisar las modificaciones en las medidas de seguridad adoptadas por la empresa o se realizan nuevas.
Revisión del RAT
O Registro de Actividades de Tratamiento, debe contener un inventario exhaustivo de los tratamientos que se llevan a cabo, reflejando con cada uno de ellos la información requerida en el art. 30 RGPD. Deberá mantenerse actualizado y a disposición de la autoridad de control.
Revisión del Análisis de riesgos
Revisión de cumplimiento para responsables o encargados que deben aplicarse en función del riesgo que los tratamientos que realizan y que supongan riesgo para los derechos y libertades de los interesados
Análisis de los sistemas
Revisión de las medidas de seguridad técnicas y organizativas (política de contraseñas, copias de seguridad, políticas de seguridad de sistemas de la información, etc ), para determinar si efectivamente son apropiadas o deben modificarse.
Auditoria de protección de datos
¿Por qué necesito una auditoría de protección de datos?
La auditoría RGPD sirve para verificar tanto antes como a posteriori una correcta adaptación al RGPD (Reglamento General de Protección de datos), permitiendo que la empresa se tenga conocimiento de los datos que gestionan, se realice una correcta subsanación de vulnerabilidades.
Los objetivos de la auditoria son:
Comprobar el nivel de seguridad de los datos mediante un estudio completo de la empresa.
Verificar cómo se recogen, tratan y almacenan los datos de carácter personal.
Identificar las deficiencias y proponer recomendaciones y mejoras.
Analizar las cesiones y/o transferencias internacionales, y que su procedimiento es correcto conforme a derecho.
Revisión del cumplimiento de las políticas internas de la empresa
Verificar la necesidad de designar a un DPO (Delegado de Protección de Datos).
Verificar la firma de los contratos con las personas o entidades que tienen acceso a los datos propios o de terceros.
Concienciar de la importancia de que el personal esté formado en cómo se deben gestionar y tratar estos datos.
¿Qué ocurre si no tengo mi empresa adaptada?
Cumplir con la Ley de protección de los datos es una obligación que deben cumplir por todas las personas jurídicas o físicas, empresas y entidad públicas y privadas que utilicen datos personales en el desarrollo de sus actividades profesionales.
Las sanciones podrían producirse cuando el tratamiento de los datos no se adecué al marco del RGPD. O bien se detecte alguna fuga de datos de carácter personal,o se vulneren los derechos de las personas.
Las sanciones que impone la Agencia Española de Protección de Datos puede llegar a alcanzar hasta los 20.000.000 euros, o entre el 2% o el 4% de la facturación global anual de la empresa.
Porqué necesito realizar una auditoría RGPD!
El objetivo principal para realizar una auditoría es comprobar si las acciones que se han tomado en materia de protección de datos cumplen con los requisitos y obligaciones establecidos en el RGPD y en la LOPDGDD
Cookies
Aquí puede revisar sus preferencias de privacidad. Esta web utiliza cookies propias y de terceros para mejorar su accesibilidad, realizar análisis estadísticos y de navegación de usuarios a fin de mejorar su experiencia. Leer más
Aceptar cookies
Ajustes de cookies
Configuración de Cookie Box
Cookies
Configuración de Cookie Box
Cookies
Ajustes de privacidad
Decida qué cookies desea permitir.
Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.
MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.
Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:
Este sitio web
Este sitio web no
Este sitio web
Esencial: Recordar sus ajustes de permisos de cookies
Esencial: Permitir cookies de sesión
Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
Esencial: Recordar la versión del idioma seleccionado
Este sitio web no
Recordar los datos de inicio de sesión
Funcionalidad: Recordar los ajustes de redes sociales
Funcionalidad: Recordar el país y la región seleccionados
Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
Análisis: Hacer un seguimiento del tiempo pasado en cada página
Análisis: Aumentar la calidad de los datos de las funciones estadísticas
Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación
Este sitio web
Esencial: Recordar sus ajustes de permisos de cookies
Esencial: Permitir cookies de sesión
Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
Esencial: Recordar la versión del idioma seleccionado
Funcionalidad: Recordar todos los ajustes de redes sociales
Funcionalidad: Recordar el país y la región seleccionados
Este sitio web no
Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
Análisis: Hacer un seguimiento del tiempo pasado en cada página
Análisis: Aumentar la calidad de los datos de las funciones estadísticas
Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación
Este sitio web
Esencial: Recordar sus ajustes de permisos de cookies
Esencial: Permitir cookies de sesión
Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
Esencial: Recordar la versión del idioma seleccionado
Funcionalidad: Recordar todos los ajustes de redes sociales
Funcionalidad: Recordar el país y la región seleccionados
Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
Análisis: Hacer un seguimiento del tiempo pasado en cada página
Análisis: Aumentar la calidad de los datos de las funciones estadísticas
Este sitio web no
Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación
Este sitio web
Funcionalidad: Recordar los ajustes de redes sociales
Funcionalidad: Recordar el país y la región seleccionados
Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
Análisis: Hacer un seguimiento del tiempo pasado en cada página
Análisis: Aumentar la calidad de los datos de las funciones estadísticas
Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación
