Home / Servicios / Protección de Datos / Auditoría de Protección de Datos

Protección de Datos / Auditoría de Protección de Datos

El servicio de auditoría que prestamos en Abril Abogados tiene como objetivo analizar las deficiencias existentes en protección de datos en las empresas, para a su vez proponer las recomendaciones que se ajusten a las necesidades de cada empresa, con la finalidad de automatizar en la medida de lo posible las medidas a adoptar para cumplir con todos los preceptos legales.

La auditoría consta de tres fases:

Toma de datos en el centro de trabajo: En esta fase inicial se recaba toda la información necesaria para detectar aquellas anomalías o deficiencias que podrían suponer una infracción de protección de datos.

Informe de Medidas y Recomendaciones: En esta segunda fase, se analiza pormenorizadamente tanto la Ley Orgánica de Protección de Datos 15/1999 (LOPD) como el RD 1720/2007 que la desarrolla, para proponer las medidas correctoras ajustadas las necesidades de cada empresa.

Las medias correctoras podemos dividirlas en técnicas y las puramente legales. Es decir aquellas que consisten exclusivamente en las medidas organizativas y técnicas para cumplir con las medidas de seguridad establecidas por el RD 1720/2007, como por ejemplo la forma en la que se hacen las copias de seguridad o el sistema de contraseñas implementado, o aquellas que están encaminadas a cumplir con los preceptos legales del a LOPD como las relativas al consentimiento, deber de información o contratos de encargados del tratamiento.

Desde Abril Abogados hacemos especial hincapié en el momento en el que las empresas recaban los datos de carácter personal para analizar, tanto el cumplimiento del deber de información, como la necesidad de recabar el consentimiento del titular de los datos.

En esta fase se hace entrega de las funciones y obligaciones del personal, que son necesarias para cumplir con lo establecido por la LOPD y el RD 1720/2007, en la que además de cumplir con el deber de información se recaban los consentimiento necesarios para poder hacer uso de los datos de los trabajadores para finalidades diferentes a las inicialmente contratadas como podría ser el uso de los datos relativos a las imágenes captadas por las cámaras de seguridad para sancionar al trabajador.

La tercera fase es la correspondiente a la implementación de las medidas correctoras. Una vez implementadas, realizaríamos el correspondiente informe de auditoría acorde a la situación de la empresa incluyendo la redacción del Documento de Seguridad que contendrá todas y cada una de las medidas de seguridad implementadas en la empresa y exigidas por el RD 1720/2007 en función de la tipología de datos que se traten en la empresa.

Agente de la Propiedad Industrial Colegiado