El flujo de los datos en consultoría LOPD
Cuando se realiza una consultoría de adaptación o una auditoría LOPD, es fundamental para el consultor conocer el flujo de datos del cliente. Este conocimiento, viene dado por la propia estructura de la empresa y es diferente en cada una de ellas, incluso siendo del mismo sector.
Las necesidades, las motivaciones, los criterios de seguridad y almacenamiento, pese a estar determinados por la normativa, serán específicos en cada entidad que analicemos. Por ello, en lo correspondiente al flujo de datos anteriormente mencionado, es importante conocer:
- El origen de los datos. De donde se recogen, bajo que circunstancias. Que proceso se sigue para su recogida: on line, formulario en papel, etc. Si se garantizan los derechos de los usuarios en esa recogida.
- Almacenamiento y transporte de los datos. Como se guardan y se hacen llegar a la entidad los datos: vía comunicaciones seguras, un encuestador, vía correo electrónico, etc. Una vez los datos en la entidad, se verifican como se almacenan: servidor, en una cuenta de correo temporal, en un archivo en papel a espera de ser procesados, etc.
- Tratamiento y gestión de los datos. Si estos se tratan en nuestra estructura, determinación de quien es el responsable de tratarlos y bajo que condiciones. Si es de forma externa, si existen contratos que garanticen el buen uso de los mismos, etc.
- Envío a producción de los datos. A donde se destinan los datos una vez procesados: ERP, CRM, gestión de recursos humanos, etc. Si se garantizan los derechos de los usuarios.
El consultor ha de tener claro para cada uno de los ficheros que vayamos a gestionar este guión para poder, en cada una de sus fases, determinar cuales son las medidas de seguridad adecuadas que vamos a implantar.
Igualmente, el empresario, al conocer realmente como se tratan los datos que gestiona su empresa, puede determinar que recursos puede necesitar para cada fase y optimizar así este flujo de datos.
Artículos relacionados
Aviso legal:
En cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales serán incorporados a nuestros Ficheros, pudiendo ser cedidos a los Organismos Públicos que legalmente corresponda. Sus datos serán empleados para el cumplimiento de los fines directamente relacionados con nuestras funciones legítimas de consultoría, la atención de las consultas y observaciones que usted nos remita por el presente web site y otras labores de promoción de nuestros servicios. DeSa Consultores S.L garantiza al titular de los datos el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los datos que le conciernen, debiendo, para ello, dirigirse mediante comunicación escrita a la siguiente dirección: – Desa Consultores, S.L.U- C/ Pere Morell 16, 46.600 Alzira (Valencia). El titular de los datos resulta informado y consiente en la comunicación y tratamiento de sus datos personales bajo las debidas condiciones de seguridad y secreto profesional, por el período que resulte necesario para la finalidad para la que son recabados, tratados y cedidos.