¿Tu empresa necesita una auditoría de protección de datos?
Tras los primeros años de la completa entrada en vigor del Reglamento General de Protección de Datos (“RGPD”) es innegable que uno de los aspectos clave para las autoridades de control es el cumplimiento del principio de responsabilidad proactiva por parte de las empresas.
Es un hecho que el actual marco legal no es específico y no contamos con un catálogo de acciones a realizar para cumplir con dicho principio, por lo que queda sujeto al criterio de cada empresa. Pero que no cunda el pánico, la realidad es que para cumplir no hace falta tirar de inventa, hay básicos que siempre han funcionado como es el caso de las auditorias.
Tener un plan de auditorías de protección de datos en tu empresa, no sólo te ayudará a generar evidencias de responsabilidad proactiva, sino que también cumplirás con la obligación de verificación y evaluación de la eficacia de las medidas de seguridad empleadas, del artículo 32.1 del RGPD, y, en caso de tener un DPO nombrado, también se engloba como una de sus funciones principales, la supervisión y verificación del cumplimiento de la normativa.
En cualquier caso, te detallamos las señales que te servirán para detectar si tu empresa necesita una auditoría.
6 puntos que te servirán para detectar si tu empresa necesita una auditoría de protección de datos:
- Hace mucho que no realizas una auditoria o no la has hecho nunca: la antigua LOPD exigía auditorías cada dos años, así que es recomendable seguir una periodicidad similar o al menos haber hecho un par desde la entrada en vigor del RGPD;
- No tienes nombrado DPO: teniendo en cuenta que nombrar un DPO no es obligatorio pero muy recomendable y esta visto como una evidencia de cumplimiento, realizar auditorías periódicas es una acción complementaria que ayudará a evidenciar la voluntad y control del cumplimiento a pesar de que no tengas un DPO;
- Has sufrido algún incidente de seguridad: detectar las vulnerabilidades y riesgos por los cuales ha sucedido es fundamental para la continuidad de tu empresa, realizar una auditoría es una buena forma de empezar;
- Recibes recurrentes peticiones de baja de la newsletter o ejercicios de derechos: puede ser un indicativo de que estás tratando datos con bases de licitud erróneas, uno de los aspectos con sanciones económicas más altas, la auditoría te servirá para mitigar los riesgos de forma rápida y eficaz;
- Tratas una gran cantidad de datos o son de categorías especiales: en casos de que tu negocio se base en datos o bien trates datos controvertidos (datos de salud, biológicos, ideológicos, religiosos,) realizar una auditoría te servirá para implementar medidas y rebajar posibles sanciones en caso de conflicto;
- Tienes un gran número de proveedores de servicios y cuentas con diversidad de sistemas en tu empresa: en estos casos es crucial tener un control de los terceros con acceso a datos y cerciorarse que estás cumplimento con todas las obligaciones derivadas, mediante la auditoría podrás detectar tus obligaciones y establecer un plan de acción.
Artículo escrito por:
Teresa Miquel
Directora General
Especialista en derecho
Sobre Metricson
Metricson es una firma de servicios legales especializada en negocios tecnológicos e innovadores. Somos especialistas en protección de datos, privacidad y derecho tecnológico y ayudamos a empresas de todo el mundo a desarrollar y proteger su actividad con las máximas garantías legales.
Si no tienes claro tus obligaciones y no sabes si tu empresa necesita una auditoría, contáctanos aquí y despreocúpate al instante, en Metricson contamos con profesionales que te ayudarán y te harán fácil lo difícil.