Todos los días las organizaciones realizan tratamientos de datos personales, ya sea de sus clientes, empleados o proveedores. El envío de publicidad, contrataciones, nóminas o procesos de selección son algunos ejemplos. Por eso, es muy importante que las organizaciones implanten medidas técnicas y organizativas que acrediten la seguridad del tratamiento de los datos.
En caso contrario, es posible encontrarnos ante incumplimientos que pueden derivar en sanciones de la Agencia Española de Protección de Datos (AEPD). Entre los más habituales, es posible mencionar:
- Por realizar un tratamiento de datos sin consentimiento de los titulares, o sin causa que justifique dicho tratamiento.
- Por no realizar un tratamiento de los datos de manera transparente. Esto es, por no informar al interesado en términos claros y sencillos sobre el tratamiento de sus datos. Así, el Reglamento de Protección de Datos establece que esta información deberá incluir:
- Datos de contacto de la organización.
- Finalidad del tratamiento y base jurídica.
- Plazo de conservación.
- Derechos del interesado (acceso, rectificación, supresión, limitación, oposición y portabilidad).
- Derecho a retirar el consentimiento.
- Derecho a presentar una reclamación ante la autoridad de control.
- Destinatarios o las categorías de destinatarios de los datos.
- Datos de contacto del Delegado de Protección de Datos (en el caso de que exista uno en la organización).
- Por realizar un uso indebido de cámaras de videovigilancia, ya sea por instalarlos en lugares inadecuados o por no informar sobre dicha instalación.
- Por infringir el deber de información de los responsables del tratamiento.
- Por vulneraciones en el tratamiento de los datos relacionado con el uso de Internet (correo electrónico, redes sociales, e-comerce, entre otros).
Las sanciones impuestas por AEPD pueden llegar a alcanzar cuantías considerables. Así, es importante para evitar y prevenir posibles incumplimientos que las organizaciones implementen las medidas técnicas y organizativas de prevención necesarias; así como garantizar que éstas sean llevadas a cabo.
En este sentido, las auditorías de Protección de Datos son imprescindibles no solo para acreditar el establecimiento de estas medidas, sino también para verificar su adecuación. Además, mediante estas verificaciones se podrán identificar las rectificaciones y posibles mejoras en las medidas implantadas, con el objetivo de conseguir un efectivo cumplimiento.
Desde Key Auditors, como expertos auditores, podemos ayudar a tu entidad a alcanzar un elevado cumplimiento de la normativa a través de nuestros servicios de auditoría. ¡Contacta con nosotros!