Cualquier empresa, organización o profesional que trate datos personales en el desarrollo de su actividad, debe cumplir con las obligaciones establecidas en la LOPD, pero ¿cómo podemos valorar el grado de cumplimiento LOPD de nuestra empresa o negocio? En este artículo ofreceremos varias respuestas a esta cuestión.
En este artículo hablamos de:
¿Qué es cumplimiento de la LOPD?
El cumplimiento de la Ley de Protección de Datos (LOPD) es cumplir con las obligaciones establecidas en la ley respecto a la protección de datos personales que tratamos de manera habitual en el desempeño de nuestra actividad empresarial o profesional, ya sea como responsables o encargados del tratamiento.
Estas obligaciones LOPD provienen del Reglamento General de Protección de Datos (RGPD) y son, básicamente, las mismas, por lo que cumplir con la protección de datos en empresas, organizaciones y negocios es cumplir con los principios establecidos en el artículo 5 del RGPD, lo que implica para responsables y encargados del tratamiento adoptar las medidas técnicas y organizativas necesarias para garantizar la protección de datos personales, es decir, garantizar la confidencialidad, integridad y disponibilidad de los datos y evitar que de los tratamientos llevados a cabo, se deriven consecuencias negativas para los derechos y libertades de los interesados.
Parte de lo que implica cómo cumplir con la LOPD es, una vez se han adoptado dichas medidas de protección datos, valorar el grado de cumplimiento de la misma.
¿Se puede valorar el grado de cumplimiento de la Ley de Protección de Datos?
Sí, se puede valorar el grado de cumplimiento de la LOPD, ya que como veremos más adelante, existen diferentes formas para evaluar si nuestra empresa o negocio está cumpliendo adecuadamente con las obligaciones establecidas en la normativa y que como responsables o encargados del tratamiento tenemos que cumplir de manera proactiva.
Es decir, las medidas en materia de protección de datos que vayamos a aplicar, debemos hacerlo para prevenir las posibles consecuencias e impacto negativo que podría derivarse de un tratamiento ilícito, inadecuado o que no cumple con lo expuesto en la ley; la LOPD, como el RGPD, nos dice que debemos ser proactivos y no reactivos, por lo que cumplir con este principio implica aplicar las medidas de protección de datos antes de realizar ningún tratamiento.
¿Cómo valorar el grado de cumplimiento LOPD?
Cómo ya adelantábamos, hay varias formas para valorar el cumplimiento LOPD de tu empresa o negocio, que incluso alguna de ellas se puede aplicar para valorar el cumplimiento con la protección de datos en la página web de una empresa o de una tienda online.
Podemos indicar cuatro formas para valorar el grado de cumplimiento LOPD, en concreto:
1.- Lista de comprobación
La primera forma en que se puede valorar el cumplimiento de la LOPD en una empresa, organización o negocio es a través de una lista de comprobación o checklist. Esta lista debe recoger las obligaciones que establece la LOPD para responsables y encargados de tratamiento y, siguiéndola, iremos comprobando si hemos aplicado todas las medidas necesarias para cumplir.
Un ejemplo de lista de comprobación podría ser el siguiente:
| Medidas | Sí/No |
|---|---|
| Se han elaborado políticas de protección de datos | |
| Se han determinado las categorías de datos a tratar | |
| Se ha determinado la legitimidad del tratamiento | |
| Se recaba el consentimiento explícito cuando es necesario | |
| Se han firmado los contratos de encargo de tratamiento | |
| Se ha elaborado el registro de actividades de tratamiento | |
| Se han determinado las finalidades de los tratamientos | |
| Se han realizado los análisis de riesgos de los tratamientos | |
| Es necesario hacer una evaluación de impacto | |
| Se han aplicado las medidas de seguridad técnicas y organizativas necesarias | |
| Se ha designado un DPO | |
| Se informa adecuadamente a los interesados sobre el tratamiento de sus datos | |
| Se ha adecuado un protocolo para atender las solicitudes de derechos de los interesados | |
| Se ha diseñado un protocolo ante brechas de seguridad |
Cuantos más ítems tenga la lista de comprobación, más exhaustiva será la valoración del cumplimiento LOPD resultante. En caso de duda, puedes encontrar un listado de cumplimiento de la AEPD que te puede ayudar a crear el tuyo.
2.- Adhesión a código de conducta
Adherirse a un código de conducta de protección de datos también es una forma de valorar el grado de cumplimiento LOPD, puesto que para poder adherirte a este, deberás acreditar el cumplimiento de la ley, sometiendo tus políticas y protocolo de protección de datos a una auditoría externa.
Actualmente, la AEPD ha aprobado tres códigos de conducta, por lo que si tu empresa o negocio pertenece a uno de esos ámbitos de actividad, podrás solicitar la adhesión al mismo, en concreto:
- Código de Conducta de tratamiento de datos en actividad publicitaria, de Autocontrol
- Código de Conducta regulador del tratamiento de datos personales en el ámbito de los ensayos clínicos y otras investigaciones clínicas y de la farmacología, de Farmaindustria
- Código de Conducta regulador del tratamiento de datos personales en los sistemas comunes del sector asegurador, de UNESPA
3.- Auditoría LOPD
Someter tu empresa o negocio a una auditoría LOPD es otra forma más de valorar el grado de cumplimiento de la Ley de Protección de Datos. Esta auditoría, que debería hacerse por un tercero externo (como, por ejemplo, una consultoría especializada en protección de datos), puede hacerse de manera periódica (bienal suele ser el período recomendado) y de forma independiente a la certificación o la adhesión a un código de conducta.
El informe de auditoría te servirá para saber en qué grado cumples con la LOPD y qué medidas debes llevar a cabo a adoptar, en caso de que resulte insuficiente y necesites mejorarlo.
4.- Certificación LOPD
Finalmente, la última forma en la que puede valorar el grado de cumplimiento LOPD de tu empresa o negocio y es solicitando un proceso de certificación, puesto que para obtener un certificado de cumplimiento LOPD tus políticas y protocolos de protección de datos serán evaluados por un organismo de certificación externo, que solo te concederá dicho reconocimiento, si alcanzas un grado de cumplimiento LOPD satisfactorio.
¿Para qué sirve valor el grado de cumplimiento de la LOPD?
Valorar el cumplimiento de la LOPD sirve para saber, precisamente, si tu empresa o negocio está cumpliendo adecuadamente y de manera suficiente con las obligaciones establecidas en la Ley de Protección de Datos y, en caso de no estar haciéndolo, adoptar las medidas correctoras que sea necesario aplicar.
Además, realizar esta valoración del cumplimiento LOPD generará un informe o documentación que, en caso de investigación o inspección de la AEPD, podrás presentar como prueba de que cumples con el principio de responsabilidad proactiva y que has tomado y aplicado las medidas técnicas y organizativas necesarias para garantizar la protección de datos.
Valora y comprueba tu grado de cumplimiento LOPD con Atico34
Cómo ves, hay diferentes formas para comprobar el grado de cumplimiento LOPD de tu empresa o negocio, apostar por uno o por otro dependerá de tu grado de conocimiento en materia de protección de datos y de lo exhaustivo que quieras ser al respecto.
Pero si quieres realizar de forma sencilla y clara la valoración del grado de cumplimiento de la LOPD, Grupo Atico34 puede ayudarte; gracias a nuestro software de gestión de la protección de datos, Atico34 Platform, podrás evaluar y saber en todo momento tu nivel de cumplimiento de la Ley de Protección de Datos, además de disponer de toda la documentación y registros necesarios para demostrar dicho cumplimiento.
Todos nuestros clientes tienen acceso a Atico34 Platform. Si quieres recibir más información, ponte en contacto con nosotros.