AUDITORÍA
Relevamiento de archivos, registros, bases y bancos de datos
Para adecuar los tratamientos de datos personales que se realizan en las empresas y organizaciones a las exigencias legales, en primer lugar hay que realizar un
relevamiento de todos los archivos, registros, bases y bancos de datos que se utilizan para conocer, entre otras cuestiones, cuál es la finalidad de cada uno, qué sector es el encargado
de la recolección de los datos, qué tipo de tratamientos se realizan, cuáles son los datos que se someten a tratamiento, si los datos salen de la órbita de la organización, si se ceden a terceros, si acceden a los mismos personas ajenas
al sector o a la empresa, y qué medidas técnicas y organizativas se han implementado para evitar la pérdida o acceso no autorizado a los datos.
Una vez realizado ese inventario de datos, deberá determinarse cuáles de ellos son realmente necesarios para cumplir con la finalidad para la que fueron recolectados, cuál es el período durante el cual los datos se utilizarán, quiénes dentro de la organización pueden acceder y realizar tratamientos, etc. Para realizar esta tarea es necesaria la participación de todos los sectores de la empresa u organización que realizan tratamientos de datos personales.
La auditoría en materia de protección de datos personales es una tarea constante que debe ser realizada en forma periódica y metódica, teniendo en cuenta que el tratamiento de datos personales es una actividad constante, que está afectada por los avances tecnológicos, que suele cambiar y que requiere estar alerta a dichos cambios para cumplir con los requerimientos legales.