A partir del 25 de mayo de 2018 la Ley Orgánica de Protección de Datos se ha adaptado al Reglamento General de Protección de Datos (RGPD), incorporando algunos cambios sustanciales como lo es «el principio de responsabilidad activa». Hace ya un tiempo te contamos en qué consistía la realización de las auditorías de LOPD en el post ¿Cuándo y cómo se realiza una auditoría en LOPD?
Con los cambios que se han producido estos últimos meses, hoy te explicamos en qué consiste la nueva auditoría RGPD y, lo más importante, si tu empresa está obligada a llevarla a cabo.
¿Qué es una auditoría RGPD?
De la misma forma que una auditoría de LOPD, la auditoría RGPD es un instrumento mediante la cual se evalúa el tratamiento de datos de carácter personal que gestiona la empresa, quiénes son los responsables de su tratamiento y para qué finalidad se recogen los datos.
La realización de la auditoría te facilitará la adaptación de tu empresa al RGPD, ya que gracias a ella conocerás en profundidad el carácter de los datos que gestionas y su adecuado tratamiento y las medidas técnicas, organizativas y de seguridad que debes implementar.
¿Para qué se realiza una auditoría RGPD?
La auditoría se realiza para comprobar el nivel de seguridad y adecuar el nivel de seguridad de los datos personales que se gestionan.
Una vez realizada la auditoría, los auditores te entregarán un informe. En este documento te informarán de las medidas de seguridad que tu empresa deberá adoptar para cumplir la normativa. Entre estas medidas, te explicarán qué fallos se están produciendo y qué mejoras se pueden realizar. También, cómo preparar a los trabajadores en materia de protección de datos o la necesidad de designar un delegado.
¿Es obligatorio realizar una auditoría RGPD?
La realización de una auditoría RGPD en sí no es obligatoria. No obstante, para una mayor tranquilidad y asegurarnos de que nuestra organización cumple con la nueva normativa debemos analizar qué nivel de seguridad presenta nuestra empresa y si el mismo es o no suficiente.
Si nuestra empresa tiene un nivel de seguridad medio o alto, será obligatorio que se supervisen estos datos de forma periódica. De esta manera, verificaremos que su tratamiento se adecua a la ley, se pueda evitar cualquier brecha de seguridad y con ello evitar posibles sanciones, además de mejorar y solucionar estos problemas en caso de que existan.
¿Cómo sé que mi negocio debe realizar una auditoría?
Para saber si tu empresa está en la obligación de llevar a cabo la auditoría RGPD, es necesario plantearse unas cuestiones fundamentales. Estas cuestiones están recogidas en el informe de auditoría RGPD que te facilitarán los auditores.
- ¿Recoge la empresa información de carácter personal?
- ¿Estos datos se comunican a terceros?
- ¿Se tratan datos especialmente protegidos?
- ¿La empresa tiene instalado un sistema de grabación de imágenes o tiene pensado instalarlo?
- ¿Se utiliza datáfono?
- ¿Trabaja con ficheros de marketing de clientes?
- ¿Recoge y almacena currículos?
- ¿Se dedica su empresa a la telecomunicación?
Si alguna de las respuestas es afirmativa, desde tugesto te recomendamos la realización de una auditoría. Así, conocerás las medidas de protección de datos que debes aplicar. Esto te permitirá llevar un control periódico sobre el nivel de seguridad de los datos.
Sanciones
Las sanciones podrán producirse cuando el tratamiento de los datos no se adecue al Reglamento Europeo de Protección de Datos o bien se detecte alguna fuga de datos de carácter personal, entre otros motivos.
Una de las novedades con respecto a la anterior ley LOPD es el incremento monetario de las sanciones.
Las multas podrán alcanzar hasta los 20.000.000 euros, contemplándose entre los 10 y 20 millones o entre el 2 y el 4% de la fracturación global de la empresa. Sin embargo, queremos matizar que la no realización de la auditoría no es motivo de sanción por sí misma.
Asesoramiento en tu auditoría de Protección de Datos y Reglamento Europeo de Protección de Datos
Debido a la importancia de realizar un correcto tratamiento de los datos, el auditor será fundamental. Esta figura adaptará las nuevas medidas de seguridad de protección de datos. Además, también se ocupará de verificar que la empresa se ha adaptado al nuevo reglamento RGPD con éxito.
Nuestros asesores especializados en el nuevo reglamento RGPD te realizarán la auditoría pertinente para facilitarte la gestión y los trámites necesarios.
A través de nuestro servicio INDP, te aseguramos la tranquilidad de cumplir con los requisitos vigentes por la nueva ley.
Si te ha quedado alguna duda puedes comentar al final del post y la resolveremos con la mayor rapidez posible.
Así mismo, si necesitas que tugesto gestione la adaptación de tu empresa al RGPD, contáctanos vía email o teléfono. Estamos a tu disposición. ¿Te unes?