Auditorías RGPD y su obligatoriedad

Auditorías RGPD y su obligatoriedad

Es importante recordar la conveniencia de realizar las auditorías en materia de protección de datos, ya que,  aunque a diferencia de anteriores leyes actualmente no existe una obligación explícita de realizarlas, podemos fácilmente deducirlo del articulado y los principios del GDPR, concretamente:

  • Artículo 24 RGPD: En cuanto a las responsabilidades del Responsable del Tratamiento este debe “garantizar y ser capaz de demostrar que el procesamiento se realiza de acuerdo con la regulación”.
  • Artículo 28.3.h) RGPD: Exige al Encargado de Tratamiento que contribuya a la realización de auditorías por parte del Responsable del Tratamiento.
  • Artículo 32.1. d) RGPD: Exige al Responsable y al Encargado que apliquen medidas técnicas y organizativas adecuadas al riesgo, proponiendo, en su caso, entre otras, “un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento” (en otras palabras, que se hagan auditorías periódicas)
  • Artículo 39.1.b) RGPD: Establece como una de las funciones del DPO la supervisión de las “auditorías correspondientes”.
  • Asimismo, el principio de accountability o de responsabilidad proactiva requiere la adopción de un sistema de mejora continua incluyendo la realización de las pertinentes revisiones o auditorías periódicas.

Realizar las auditorías en materia de protección de datos permite a los responsables del tratamiento demostrar de forma efectiva el cumplimiento de las obligaciones legales derivadas de la normativa vigente.

Entre sus beneficios podemos destacar mayor control sobre las actividades del tratamiento de datos personales en su organización, detectar a tiempo las posibles vulnerabilidades y las no conformidades en la gestión de los sistemas de información, el perfeccionamiento de los procedimientos de incidencias, así como su corrección y monitorización.

Una auditoría siempre es una oportunidad de mejora continua a través de la elaboración de planes de acción.

Es conveniente revisar periódicamente los procesos que implican el tratamiento de los datos personales y determinar un programa de auditorías. De esta forma se contará con una prueba documentada que permita a la entidad demostrar el grado de cumplimiento y el nivel de madurez y compromiso de la entidad, alcanzando una mayor reputación en el mercado además de evitar posibles sanciones.

En Áudea estamos a vuestra disposición para ayudaros en la evaluación y realización de estas auditorías.

Conoce más sobre los beneficios de realizar auditorías RGPD a través del  webinar impartido por Irene Martínez, Consultora Legal en Áudea, el pasado mes de marzo.

 

Equipo Legal

Áudea Seguridad de la Información