Auditoria

Solo disponible en BuenasTareas
  • Páginas : 39 (9719 palabras )
  • Descarga(s) : 0
  • Publicado : 12 de enero de 2011
Leer documento completo
Vista previa del texto
Auditoría de Protección de Datos
Las auditorias de protección de datos, ¿son una moda o una obligación? Muchos empresarios se preguntan cuáles son sus obligaciones como personas físicas o jurídicas que tratan datos de carácter personal, simplificando en muchas ocasiones aquellas en el mero trámite del asiento de ficheros. ¿De qué consta una auditoría de protección de datos? ¿Quién deberealizarla? Este artículo facilita la adaptación a la normativa de protección de datos de obligado cumplimiento.
Iciar López-Vidriero Tejedor, Socia y Abogada de ICEF Consultores
|Resumen: |
|¿Todas las auditorías de protección de datos son iguales? ¿Basta con el asiento de ficheros? ¿Esnormal que la empresa que me |
|audita acceda a los ficheros que tengo en los ordenadores? ¿Existen auditorías tipo? ¿Las auditorías son sólo para las grandes|
|empresas? Éstas y otras cuestiones serán resueltas a lo largo del artículo, que lo que pretende es acercar al lector al arduo |
|trabajo que significa una auditoría de protección de datos, tanto para su empresa como para la empresa quele audite, puesto |
|que todas las recomendaciones que se realicen deben ser llevadas a cabo posteriormente por el empresario. |

Si desea más información puede consultar el Manual Práctico de Protección de Datos para Empresas.
El tratamiento de datos personales está ocasionando importantes riesgos económicos asociados al incumplimiento de la normativa vigente en materiade protección de datos personales. El desarrollo de la actividad de la mayoría de las empresas obliga al establecimiento y adopción de una serie de medidas legales, técnicas y organizativas de seguridad que limiten su responsabilidad frente a posibles incumplimientos de la normativa. Desde mi punto de vista, considero que esta adaptación ha de realizarse de una forma exhaustiva y personal acorde alos diferentes ámbitos de actuación y desarrollo empresarial, puesto que cada empresa es diferente, inclusive dentro del mismo sector de actividad.
Así mismo, si bien ya se han escrito artículos acerca de las obligaciones que el Responsable del Fichero -persona física o jurídica que decide sobre la finalidad de los datos personales que se vayan a tratar- debe llevar a cabo, en una auditoría seespecifican las obligaciones que debe afrontar dicho Responsable, pero en base a las deficiencias que se hayan detectado y a la forma de actuar del propio Responsable, de tal forma que la auditoría no suponga un trastorno en la organización de una empresa, sino un valor añadido, puesto que una vez analizadas todas las deficiencias e implantadas las recomendaciones, la entidad queda organizada, legaly técnicamente adaptada, lo que significa organizar una entidad de forma eficiente.
Las auditorías de protección de datos no pueden ser todas iguales, bajo los mismos procesos, ya que cada despacho de abogados o consultoría trabaja de una forma diferente, si bien a través de este artículo destacaremos algunos pasos que consideramos imprescindibles para una correcta adaptación a la normativa deprotección de datos, realizando una breve explicación de cada paso, de tal forma que sea el lector el que pueda decidir qué pasos considera imprescindibles y cuáles no.
Cabe destacar, que no existen certificados específicos para auditar en materia de protección de datos personales, si bien se hace obligatorio, como en cualquier otra materia, que el abogado que vaya a asesorarle, sea unespecialista en la materia. Así mismo, teniendo en cuenta que la auditoría conlleva un estudio legal, organizativo y técnico; en ocasiones y, dependiendo de la organización de la empresa, ciertos procesos de la auditoría podrían llevarse a cabo por un especialista informático o de sistemas, dependiendo de la organización de la empresa, aunque en la mayoría de las ocasiones, el abogado especialista es la...
tracking img