Auditoría de Protección de Datos: ¿Obligación o Devoción?

La obligación de auditar el cumplimiento de la normativa de protección de datos establecida por el art. 96 del R.D. 1720/2007 existe exclusivamente si se tratan en los sistemas de información (documentales o informáticos) datos personales de nivel medio o alto.

Esto supone que si por ejemplo se manejan datos de clientes o de personal referentes a salud, alergias, medicaciones, incapacidades, adaptaciones a minusvalías, morosidad, perfiles personales, etc. los ficheros que los tratan deben ser auditados bienalmente. Si no se tratan estos datos de personas físicas, entonces la auditoría es simplemente opcional. Para los abogados especialistas de MASER Protección de Datos Zaragoza sólo después del análisis inicial de la entidad se puede tener la certeza de si es necesario auditar o no, o si es más recomendable o menos hacerlo.

La metódica de trabajo propuesta por MASER a sus clientes nos lleva a revisar una vez al año el cumplimiento de la normativa LOPD en todos los ficheros de cada entidad (los de nivel básico, los de medio y los de alto) y fruto de esa labor de revisión emitimos un informe de mejora que debe servir para corregir deficiencias y así garantizar un nivel óptimo de cumplimiento de la Ley Orgánica de Protección de Datos. Es la forma de trabajar que hemos adoptado durante más de 14 años de profesión y la que aplicamos a todos nuestros clientes. Y ello con independencia de que la auditoría del art 96 del RD 1720/2007 que desarrolla la LOPD sea obligada o no. Es decir, en la labor de seguimiento que los abogados especialistas en LOPD hacen del cumplimiento de lo exigido por la Ley, revisamos todo para garantizar que no se escapa nada. Cada cliente nuestro recibe un documento de trabajo para que quede constancia de lo que se hace bien y de o que debe o es recomendable que se mejore. No por ello nuestros honorarios se ven incrementados.