¿Qué es una auditoría de Protección de datos? ¿Es obligatoria?

Con los cambios que se han producido estos últimos meses, hoy te explicamos en qué consiste la nueva auditoría de Protección de Datos  RGPD y, lo más importante, si tu empresa está obligada a llevarla a cabo.

¿Qué es una auditoría RGPD?

La auditoría RGPD es un instrumento mediante la cual se evalúa el tratamiento de datos de carácter personal que gestiona la empresa, quiénes son los responsables de su tratamiento y para qué finalidad se recogen los datos.

La realización de la auditoría te facilitará la adaptación de tu empresa al RGPD, ya que gracias a ella conocerás en profundidad el carácter de los datos que gestionas y su adecuado tratamiento y las medidas de seguridad que debes implementar.

¿Para qué se realiza una auditoría RGPD?

La auditoría se realiza para comprobar el nivel de seguridad y adecuar el nivel de seguridad de los datos personales que se gestionan.

Una vez realizada la auditoría, los auditores te entregarán un informe. En este documento te informarán de las medidas de seguridad que tu empresa deberá adoptar para cumplir la normativa. Entre estas medidas, te explicarán qué fallos se están produciendo y qué mejoras se pueden realizar. También, cómo preparar a los trabajadores en materia de protección de datos o la necesidad de designar un delegado.

En resumen, los objetivos de la auditoría de Protección de Datos son: 

  1. Satisfacer la obligación de verificar las medidas de seguridad.
  2. Constatar posibles deficiencias en el sistema de información de la empresa, y establecer acciones correctoras.
  3. Considerar oportunidades de mejora y recomendaciones sobre las propias medidas de seguridad auditadas, en un proceso de mejora continua.
  4. Estudiar en detalle flujos de datos personales o procedimientos internos en los que la RGPD tiene un especial impacto, para ajustarlos a la normativa.
  5. Concienciar y preparar al personal sobre la importancia de la información personal. Asegurando de esta forma la protección y los derechos de los afectados.

¿Es obligatorio realizar una auditoría RGPD?

La realización de una auditoría RGPD en sí no es obligatoria. No obstante, para una mayor tranquilidad y asegurarnos de que nuestra organización cumple con la nueva normativa debemos analizar qué nivel de seguridad presenta nuestra empresa y si el mismo es o no suficiente.

En España, actualmente, existe la obligación de que las empresas con un nivel medio de seguridad realicen una auditoría, al menos cada dos años.

Sanciones

Las sanciones podrán producirse cuando el tratamiento de los datos no se adecue al RGPD. O bien se detecte alguna fuga de datos de carácter personal, entre otros motivos.

Una de las novedades con respecto a la anterior ley LOPD es el incremento monetario de las sanciones.
Las multas podrán alcanzar hasta los 20.000.000 euros, contemplándose entre los 10 y 20 millones o entre el 2 y el 4% de la facturación global de la empresa.  Sin embargo, queremos matizar que la no realización de la auditoría no es motivo de sanción por sí misma.

 

Comparte este artículo

Comparte

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Buscar

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo

Webinars gratuitos