La
premisa esencial para realizar una adecuada auditoría LOPD, en opinión del
equipo que integramos Análisis y Gestión de Datos SL, es poder contar con la
total confianza de nuestro cliente, para encarar la auditoría con la predisposición
de facilitarnos toda la información necesaria para adecuar su actividad
profesional a la normativa vigente en materia de protección de datos.
Desde esta
perspectiva, la primera parte de la auditoría tendrá un carácter informático,
donde recabamos información sobre el sistema informático del cliente, cómo está
configurado, equipos informáticos y aplicaciones que lo conforman, y medidas de
seguridad con las que cuenta. Asimismo, identificaremos los tratamientos de
datos de carácter personal que se realizan para poder determinar los ficheros de datos que debemos
notificar a la Agencia Española de Protección de Datos.
En la segunda parte de la auditoría y más
importante, de carácter eminentemente legal o jurídico, analizaremos las políticas
y procedimientos implantados (acceso a las instalaciones, accesos a los
sistemas de información, copias de seguridad, cambios de contraseñas, normas a
cumplir por los usuarios de los ficheros de datos en el uso de los equipos,..).
Como último
punto de la auditoría LOPD, aunque no menos importante, estudiaremos asuntos
como la finalidad del tratamiento de esos datos, la procedencia de los mismos y
los procedimientos de recogida de datos. Será entonces el momento propicio para
recoger modelos de formularios de recogida de datos y de contratos firmados con
terceros a los que se cedan datos, para examinar su conformidad respecto a los
requisitos exigidos por la Ley de Protección de Datos y, en su caso, completarlos
con las cláusulas legales que deben contener.