En materia de cumplimiento de la LOPD, ¿es suficiente con realizar la auditoría obligatoria tal como exige el actual Reglamento de la LOPD? La respuesta es sencilla: no. Esto es porque en la auditoría obligatoria no se estudian todos los procesos de la empresa que pueden presentar colisión con dicha normativa.
En primer lugar hay que dejar claro que una auditoría de la RLOPD se trata sólo de una medida de seguridad obligatoria de nivel medio y que el ámbito de esta auditoría es principalmente sobre el cumplimiento de las medidas de seguridad que exige el Reglamento. Sin embargo, no constata el cumplimiento de la Ley a lo largo de todos los procesos de negocio de las distintas áreas de la organización.
Por ello, desde Gesprodat hemos creado la AUDITORÍA DE IMPLANTACIÓN de la LOPD. En ella no sólo se audita el sistema de información de la empresa y sus medidas de seguridad (que es el mínimo exigido por el Reglamento) si no que analiza en profundidad los procesos actuales de la misma. Detecta, por tanto, todos los impactos entre normativa y procedimientos establecidos por la empresa e informa del riesgo que se corre al incumplirla.
En esta auditoría de implantación de la LOPD creada por Gesprodat, se analiza exhaustivamente el grado de cumplimiento legal y técnico de la organización dibujando un mapa de todas las áreas de la empresa, especialmente donde la LOPD tiene un impacto mayor. Es de este tipo de situaciones de donde proviene el 90% de las denuncias por incumplimiento de la Ley Orgánica de Protección de Datos en el modo de hacer de las empresas durante su actividad normal y diaria, y no tanto por la falta de medidas de seguridad, que es menos visible desde el exterior y por tanto menos susceptible de reclamación.
Gracias a la auditoría de implantación, la Dirección de la empresa puede conocer la totalidad de impactos (o colisiones) que se generan en el día a día de la misma y que le pueden acarrear serios problemas ante la AEPD.
Una vez conocidos todos y cada uno de los errores en sus procedimientos, podrá diseñar un plan lógico, priorizado, estructurado y validado por la Dirección para implantar definitivamente los cambios pertinentes dentro de su organización, además de contar con un servicio de vigilancia y soporte que le garantice la continuidad del cumplimiento de la LOPD.
Contrasta esta metodología y orientación al resultado con la lamentable práctica de tantas empresas de “consultoría LOPD” que, por facilitar sus ventas en tiempos de crisis, convencen a sus clientes de que apenas un trámite y una formación -a menudo descontada fraudulentamente de los fondos de la Fundación Tripartita- son suficientes, y que por tanto la inversión puede ser muy reducida. El resultado es que en la mayoría de las empresas que contratan estos servicios de bajísimo perfil, no ocurre nada como consecuencia del servicio prestado, sus procesos siguen presentando colisiones con la Ley y éstas siguen en un grado de incumplimiento muy similar al anterior, pero con la peligrosa sensación de “haber cumplido” y unos pocos euros y créditos para formación de menos.
Con la auditoría de implantación se empieza realmente con el verdadero proceso de adecuación completa a la normativa legal y su implantación en los procedimientos propios de la empresa; un proceso que perfeccionará la actividad empresarial en materia de protección de datos reduciendo significativamente los riesgos de denuncia por incumplimiento y mejorando sus procesos de negocio.
