Auditoría de Operaciones.

Auditoría de Protección de Datos de Carácter Personal / Videovigilancia

 

Solicitar presupuesto: marketing@belt.es 916344800

 

 

La Auditoría de Protección de Datos consiste en realizar un análisis de la situación actual de la empresa con respecto al cumplimiento de la normativa de protección de datos, con especial atención al cumplimiento de las medidas de seguridad y los procedimientos de recogida y tratamiento de los datos personales.

En la Auditoría de videovigilancia, se procede a comprobar el grado de adecuación y cumplimiento del sistema de videovigilancia a la normativa de protección de datos de carácter personal actualmente vigente y la Instrucción AEPD 1/2006, de 8 de noviembre sobre Videovigilancia.

La Ley Orgánica de Protección de Datos establece como obligatorio la realización de una Auditoria Bienal de adecuación a la normativa, cada dos años, y la comunicación y asunción de medidas correctoras en cuanto a posibles deficiencias o punto débiles.

Las principales características de la auditoría bienal de protección de datos son las siguientes:

Objetivos: Tomando como referencia la Ley 15/99 y el Real Decreto 1720/2007:

·       Comprobar el grado de cumplimiento de la ley.

·       Comprobar la adecuación de las medidas correctoras a los riesgos existentes.

·       Recomendar las soluciones adecuadas.

·      Comprobar la apropiada instalación de las cámaras a fin de revisar que no se infringe el derecho a la intimidad y privacidad de las personas físicas.

·      Revisión de que las distintas actividades de tratamiento de las imágenes son acordes a las exigencias normativas.

              a.- Captación de imágenes.

              b.- Exhibición y visualización.

              c.- Grabación.

              d.- Almacenamiento y archivo.

              e.- Difusión.

              d.- Cesiones de datos a terceros.

              f.- Eliminación.

              g.- Información adecuada al afectado.

·      Revisión de las relaciones contractuales con las empresas de seguridad que accedan a las imágenes o las traten. Determinando que estas relaciones de externalización cumplen con las exigencias del artículo 12 LOPD.

·      Comprobar el adecuado cumplimiento de los procedimientos de seguridad legalmente exigidos.

 

Contenido: 

·         Derechos de acceso, rectificación y cancelación.

·         Derecho a la recogida de datos.

·         Declaración de ficheros y de cesiones de datos

·         Datos especialmente protegidos

·         Datos personales y de salud

·         Medidas de seguridad; adaptación al reglamento

·         Organización y procedimientos a aplicar según la ley

·         Asignación de responsabilidades; responsables

 

Resultados: 

·        Informe de Auditoría sobre la situación actual, en relación a las obligaciones legales

·        Plan de recomendaciones, referido a:

o        Riesgos reales

o        Normativa a cumplir

o        Coste de implantación de recomendaciones

o        Dificultad de implantación

Referencia Legal:

·      Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. (BOE núm. 298/99)

·      REAL DECRETO 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

·      Instrucción AEPD 1/2006, de 8 de noviembre sobre Videovigilancia