La Ley Real Decreto 1720/2007, que desarrollaba las disposiciones de la Ley Orgánica 15/1999 de Protección de Datos, recogía en su artículo 96 lo siguiente:
(…) los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.
Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad (…).
¿Ya no es obligatoria la realización de auditorías en protección de datos?
Esta obligación ha sido eliminada de manera expresa de la redacción del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Sin embargo, ¿significa esto que ya no es obligatoria la realización de auditorías en materia de protección de datos?
Para dar respuesta, debemos atenernos a lo dispuesto por el artículo 32 RGPD, el cual obliga a Responsables y Encargados del Tratamiento a establecer una serie de medidas de seguridad, técnicas y organizativas; la cuales están orientadas a mitigar o eliminar, en la medida de lo posible, los riesgos existentes para los derechos y libertades de los interesados.
Entre las medidas organizativas, debemos mencionar el apartado d), que incluye la realización de un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
A ello deben añadirse dos conceptos igualmente mencionados en el RGPD:
- Por un lado, el artículo 39 menciona entre las obligaciones del Delegado de Protección de Datos supervisar el cumplimiento de (…) las auditorías correspondientes.
- Por otro lado, la principal novedad que introdujo el RGPD con su entrada en vigor es la responsabilidad proactiva. Se obliga a las entidades no solo a cumplir con lo dispuesto con la normativa, sino también a poder demostrarlo; siendo las auditorías un mecanismo esencial para ello.
Desde Key Auditors, como expertos auditores, podemos ayudar a tu entidad a alcanzar un elevado cumplimiento de la normativa a través de nuestros servicios de auditoría. ¡Contacta con nosotros!