LA AUDITORIA DE PROTECCION DE DATOS


¿Porque tenemos que realizar en nuestra empresa una auditoria de protección de datos?

La Ley Orgánica de Protección de Datos Personales, conocida como LOPD en adelante (LOPD) y su Reglamento el   Real Decreto 1720/2007, conocido como RDLOPD  en adelante RDLOPD establece la obligación de la realización de una auditoria bianual es decir cada dos años para los ficheros de nivel medio y alto.

¿Cómo establece la ley el nivel de ficheros?

El nivel de ficheros nos viene dado por el tipo de dato que recogemos para realizar y desarrollar nuestra actividad esto se divide en tres niveles: 

NIVEL ALTO. Ficheros o tratamientos con datos:

•De ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico

•Recabados con fines policiales sin consentimiento de las personas afectadas.

•Derivados de actos de violencia de género.

NIVEL MEDIO. Ficheros o tratamientos con datos:

Relativos a la comisión de infracciones administrativas o penales.

•Prestación de servicios de solvencia patrimonial y crédito.

•De las Administraciones tributarias.

•De entidades financieras.

•De Entidades Gestoras y Servicios Comunes de Seguridad Social.

•De mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.

Ficheros que contengan un conjunto de datos que ofrezcan una definición de las características y personalidad del afectado que permita evaluar determinados aspectos de su personalidad.

NIVEL BÁSICO. Ficheros o tratamientos con datos:

Cualquier otro fichero que contenga datos de carácter personal.

También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando:

•Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros;

•se trate de ficheros o tratamientos de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero;

•y en los ficheros o tratamientos que contengan datos de salud, que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.

AUDITORIA 

Teniendo en cuenta el nivel de los ficheros que tenemos dados de alta en la Agencia Española de Protección de datos si son de nivel medio o alto debemos proceder a realizar la auditoria.

¿Cuál es el objetivo de estas auditorías? 

Comprobar que cumplimos con las medidas y los controles exigidos tanto por La Ley Orgánica de Protección de Datos Personales, conocida como LOPD y su Reglamento el Real Decreto 1720/2007, conocido como RDLOPD


¿Quién debe ejecutar la auditoría de protección de datos? 

Según establece el artículo 96 del RDLOPD estas auditorías pueden ser realizadas tanto por personal interno, como por personal externo. 

 

¿En qué consiste una auditoría LOPD?

La realización de la Auditoria viene recogido en el TITULO VIII del Reglamento 1720/2007 de Desarrollo de la LOPD que hemos mencionado antes, en concreto, los aspectos referentes a auditorías vienen recogidos en los artículos 96 y 110 del RDLOPD.


Como cualquier auditoría, su objetivo es verificar el cumplimiento de las obligaciones impuestas por alguna ley o normativa. En este caso una auditoría de LOPD, persigue comprobar que tratamos los datos de carácter personal cumpliendo con las indicaciones recogidas tanto en la LOPD como en el RDLOPD.