¿Está mi empresa obligada a someterse a una auditoría de protección de datos?

¿Tienes una empresa y quieres saber si estás obligado a someterte a una auditoría de protección de datos? En las siguientes líneas detallamos todas las respuestas. 

Todas las empresas que manejan datos de terceros están sometidas al RGPD

Tengamos en cuenta que el 12 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos. Desde entonces, todas las empresas están obligadas a tomar medidas que garanticen la seguridad y confidencialidad de los datos que manejan de terceras personas. 

Dicho de otro modo: cualquier entidad que trabaje con datos de clientes, empleados, proveedores o cualquier otra figura que intervenga directa o indirectamente en su actividad, está sujeta al cumplimiento de la LOPD y el RGPD. De lo contrario, puede cargar con importantes sanciones económicas. 

El papel de la auditoría de protección de datos en el cumplimiento de la ley

Para evitar problemas, la auditoría de protección de datos se presenta como la medida estrella a fin de verificar que se implantan correctamente los recursos necesarios para garantizar la seguridad de los datos. Sin embargo, conviene hacer una distinción entre la auditoría y el reglamento. 

Para empezar, la anterior normativa (RD 994/1999, de 11 de junio) obligaba a las empresas a realizar una auditoría de seguridad de datos, interna o externa, una vez cada dos años. También se contemplaba esta obligación si se producía un cambio sustancial en el sistema de información de la empresa que pudiera repercutir en el cumplimiento de las medidas de seguridad.

Sin embargo, con la entrada en vigor del nuevo RGPD, esta obligación desaparece. Pero, ¿por qué? Sencillamente, porque las empresas ahora únicamente tienen la obligación de designar un delegado de protección de datos (DPD). Este será quien supervise que se cumple la normativa, revisando políticas internas o acciones destinadas a la protección de datos. También será el DPD quien supervise las correspondientes auditorías, si bien no las realiza. 

La importancia de someterse a una auditoría de protección de datos

En resumen: las auditorías no son obligatorias, pero sí recomendables. Porque con este mecanismo podemos conocer qué medidas de seguridad debemos implantar en nuestra compañía. Además, ciertas medidas de seguridad sí son obligatorias. Y como el desconocimiento de la ley no exime de su cumplimiento, conviene contar con toda la información necesaria para: 

• Garantizar que no se producen brechas de información de datos sensibles.
• Conocer qué vulnerabilidades es necesario subsanar.
• Evitar accesos no autorizados a datos de carácter personal que maneja la empresa. 

De lo contrario, no solo pueden imponerse sanciones, sino que la actividad empresarial se va a ver afectada grave y negativamente. 

En definitiva, realizar auditorías regulares de protección de datos nos puede librar de sanciones que alcanzan los 300.000 euros. Por ello, desde General Risk asesoramos a todos nuestros clientes para que operen sin salirse del marco del Reglamento Europeo de Protección de Datos (RGPD), evitando así un uso inadecuado de los datos personales que circulan en la empresa.