Auditoria de Protección
de Datos
Auditoria Protección de Datos personales
En la actualidad no existe obligatoriedad por parte de las empresas de contratar una auditoria de protección de datos. Aunque sigue siendo obligatorio el cumplimiento de la ley, por lo que recomendamos solicitarlas en virtud de evitar correr riesgos
innecesarios y evitar ser sancionados.
El ideal para tener una conducta proactiva por parte de las empresas, es solicitar asesoría constante, donde profesionales cualificados te acompañan y guían para que estés cumpliendo con la normativa y tengas tu documentación actualizada.
¿Qué implica la Auditoria de Protección de Datos?
Una auditoria es un análisis y evaluación de dónde estamos, para saber a dónde
queremos llegar, y cuál es esa brecha que existe entre los dos puntos. En el caso de la
auditoria de protección de datos es conocer como una empresa o autónomo gestiona
los datos personales que obtiene con un objetivo específico y cuál es el tratamiento
que realiza sobre ellos para proteger el derecho de las personas físicas a que se
mantengan resguardados y nadie haga un mal uso de los mismos.
Primeramente, hay que entender todos los procesos que la empresa lleva adelante
para la obtención de esos datos personales y la evaluación del riesgo que implican
dichos procesos sobre la no protección de los mismo.
Luego de comprender perfectamente el proceso y los recursos con que se lleva a cabo,
se realiza una evaluación del impacto de dicho proceso para conocer los riesgos de la
vulnerabilidad del tratamiento de los datos.
Todo esto se hace para poder determinar el grado de cumplimiento y cuáles son las
correcciones que hay que realizar para cumplir en su totalidad con el reglamento de
protección de datos y salvaguardar los datos obtenidos ya sea por medios manuales,
automatizados, informáticos, con tecnología avanzada, etc.
¿Quién lleva a cabo la auditoria de protección de datos?
La auditoria la realiza la persona encargada del tratamiento de datos o DPO (Delegado
de Protección de Datos) y es recomendable cada 3 o 4 meses, para todas aquellas
empresas que gestionen información, ya sea de sus trabajadores, proveedores, etc.
Fases de la auditoria de la protección de datos
I. Entrevistas para conocer la actividad y funcionamiento de la empresa. Ese
“entendimiento” del que hacíamos mención más arriba. Dicha entrevista puede
ser a uno o varios empleados. En general se realizan a los que actúan al
momento de la obtención y gestión de los datos.
II. Evaluación de la documentación manual que se genera y en la que se gestionan
datos personales.
III. Evaluación de la documentación y procesos informativos que se llevan a cabo al
momento de la obtención de datos personales por esos medios.
IV. Evaluación de la tecnología que se emplea y de las instalaciones de la empresa
para conocer si se obtiene información de las personas por otros medios, por
ejemplo, cámaras de seguridad.
V. Conclusiones finales donde se registran las deficiencias, procesos completos,
brechas de inseguridad, responsables, impacto negativo y sanciones a los que
se encuentra al momento de la auditoria susceptibles de ser aplicadas.
VI. Acciones correctivas con el objetivo de cumplir con el reglamento de
protección de datos y recomendaciones de mejora.
Solución a la Auditoria de Protección de Datos
Lo recomendable es llevar a cabo una auditoria de Protección de datos con
especialistas en la materia, que posean experiencia en distintas auditorías a lo largo
del tiempo y hayan descubiertos brechas de inseguridad o de riesgos en el tratamiento
de los datos personales y que sepan como solucionar y corregir esas deficiencias, para
evitar sanciones monetarias y de reputación.
Las sanciones pueden afectar mucho el patrimonio de una empresa, pero el dinero se
puede recuperar. La mala reputación por no gestionar y salvaguardar correctamente
los datos de las personas puede ser crucial para existencia de la marca.
