Hoy en día, la tecnología se ha vuelto omnipresente en la vida cotidiana, y esto ha hecho que los datos se conviertan en un asset muy valioso para el mercado. Como siempre, el nacimiento de un activo valioso conlleva la necesidad de delimitar el alcance de su uso y proteger así a los individuos que puedan recibir los efectos colaterales de este nuevo descubrimiento. Con esta razón de ser, se construyó el ya tan conocido Reglamento General de Protección de Datos (“RGPD”).
El paso siguiente a crear la norma es dotarla de sentido a través de la garantía de que va a ser respetada. Miremos el ámbito que miremos, este segundo hito se logra por medio de la implementación de mecanismos que permitan controlar que aquél que tenga unos deberes que cumplir, lo haga debidamente.
Aquí es donde entra en escena el concepto de auditoría.
¿Qué es una auditoría de protección de datos?
Una auditoría de protección de datos es un escáner de todo lo que sucede en una entidad: quién hace qué, por qué lo hace y cómo. El objetivo es inspeccionar cada rincón y señalar cualquier desviación respecto del camino dibujado por el RGPD.
Si bien el RGPD no nos ha dejado instrucciones paso a paso de cómo llevar a cabo una auditoría, todo él está construido sobre la idea de tener iniciativa a la hora de proteger a los individuos cuyos datos estamos usando (que no nos tengan que andar detrás). Y, además, en el caso de que las autoridades competentes decidan venirnos detrás, se espera de nosotros que podamos demostrar ipso facto que hemos estado cumpliendo en su ausencia.
Por todo ello, toda entidad debería diseñar un plan de auditoría de protección de datos y no dejar de usarlo periódicamente para asegurarse de que toda actividad relacionada con datos personales continúa adecuándose a la normativa vigente. Esta periodicidad tampoco viene definida por ley, así que hay establecer internamente cuándo debe ejecutarse.
¿Cómo se realiza una auditoría de protección de datos para tu empresa?
Desde Metricson, hemos preparado una guía descargable que puedes encontrar en nuestra sección de conocimiento legal, en el que profundizamos sobre los factores que cabría tener en cuenta a la hora de decidir cuándo realizar la auditoría y cómo llevarla a cabo.
Artículo escrito por:
Sofía Anido
Abogada especialista en Privacidad, IP y Contratación Tecnológica
Sobre Metricson
Metricson es una firma de servicios legales para empresas innovadoras y tecnológicas. Somos especialistas en protección de datos, privacidad y derecho tecnológico y ayudamos a empresas de todo el mundo a desarrollar y proteger su actividad con las máximas garantías legales.
Si no tienes claro tus obligaciones y no sabes si tu empresa necesita una auditoría, contáctanos aquí y despreocúpate al instante, en Metricson contamos con profesionales que te ayudarán y te harán fácil lo difícil.