Una inspección de datos solo te generará nerviosismo si no sabes en qué consiste. Sigue leyendo y tú y tu empresa estaréis preparados.
Eres una empresa, tienes datos de usuarios, has sabido conseguirlos, y sabes qué hacer con ellos y cómo hacerlo. Hasta aquí se ha planteado un escenario perfecto. Pero, un día, llegas a tu puesto de trabajo y tienes una inspección de datos. ¿Estás preparado para pasarla con éxito?
¿Por qué puede darse?
Según la Agencia Española de Protección de Datos, una supervisión de los datos de terceros que posee una empresa puede venir dada por varios motivos y siempre está orientada a detectar los hechos ocurridos, el responsable y el alcance de la falta cometida .
El primero de ellos consiste en una reclamación por una incidencia concreta. En este caso, se analizaría si la vulneración de la ley en cuestión se ha producido por un error puntual o si, por el contrario, estamos hablando de algo recurrente en una misma organización. Si, por desgracia, se da la segunda casuística, la Agencia investigará el origen del problema. Es decir, pondrá en su microscopio el sistema de gestión de datos de la empresa.
Otra opción es que, al ser un organismo que pretende prevenir cualquier incumplimiento de la ley en este sentido, la Agencia realice una investigación en concepto de prevención. Lo que sería una auditoría de toda la vida, pero en esta ocasión, una auditoría de protección de datos. Se trata de una medida que suele materializarse con tal de analizar causas y alcance de errores o debilidades en los sistemas de gestión de datos de las empresas, y así poder plantear medidas colectivas de mayor alcance.
¿Qué documentos te pedirán en una investigación de datos?
Si se da el caso de la realización de visitas de inspección en las sedes de la empresa inspeccionada, se pueden requerir todas las informaciones, documentos y datos que se consideren necesarios. Incluso pueden inspeccionar los equipos físicos y lógicos y pedir la ejecución de programas o procedimientos de gestión.
Eso será algo que decidan la Agencia, previamente, y el inspector en el mismo momento. Nuestro consejo siempre es poner las cosas fáciles y ser transparentes para evitar situaciones tensas que pueden derivar en la petición de más documentación.
¿Qué puede ocurrirle a una empresa investigada?
Si todo está en regla, nada, a parte de una situación incómoda como es toda auditoría no voluntaria. En el caso, que ninguno queremos vivir, de que quizá no todo el proceso de gestión de datos cumpla a rajatabla con el RGPD, la Agencia tomará las medidas que considere más eficaces para garantizar la protección de los usuarios y para que otros ciudadanos no se vean afectados por actuaciones similares.
Cuando decidan que procede, desde la Agencia se usarán los poderes correctivos que le han sido conferidos para garantizar el cumplimiento del RGPD. Y, como comentábamos, será tras el estudio de cada caso cuando se determine cuál es la medida (la palabra del mundo adulto para decir “castigo”) más adecuada según los hechos. Estos hechos y sus circunstancias, serán expuestos a la Directora del organismo, que los juzgará de forma objetiva.
Ante todo, respeto por la RGPD
Una cosa buena y mala que ha tenido la aplicación masiva del RGPD es que un grueso importante de la sociedad ha sido consciente de ello, y cada día crece el número de personas que se preocupan por su privacidad y por cómo las empresas que poseen sus datos la respetan. Ello, puede llevar más fácilmente a inspecciones de este tipo, pero también nos facilita el ponernos al día y cumplir con este reglamento que, como hemos mencionado en otras ocasiones, solo busca hacer un Internet mejor para todos.
