Las auditorias voluntarias tienen como objetivo principal verificar la adaptación, adecuación y eficacia de los controles, medidas y mecanismos implementados para cumplir con la Ley y la normativa aplicable en materia de protección de datos personales.
Tal como su nombre lo indica son voluntarias y se realizan a solicitud de los responsables del sector público.
El INAI publicó el Manual de Procedimientos para la realización de las auditorias voluntarias a que hace referencia el artículo 151 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados que establece las diferentes actividades que comprende un procedimiento de auditoría voluntaria realizada por parte del Instituto.
Las principales actividades que forman parte de una auditoría voluntaria son:
- Presentación de la solicitud por parte del responsable y cumplimento los requisitos establecidos en el articulo 220 y 221 de los Lineamientos Generales.
- Respuesta del Instituto a la solicitud de auditoría voluntaria ya sea que ha sido aceptada o se ha emitido una prevención.
- Planeación de la auditoría, definición de objetivos, alcance, actividades, recursos y tiempos que serán requeridos para su desarrollo.
- Inicio de la auditoría ya sea una revisión en las instalaciones del Instituto o en el sitio del responsable donde se realiza el tratamiento de datos personales que será evaluado.
- Ejecución de la auditoría a través de la recopilación de datos y registros, análisis, evaluación, redacción de los hallazgos y conclusiones.
- Presentación de informe de auditoría, a través de una reunión de cierre.
- Seguimiento de auditoría
Las autoridades que pueden llevar a cabo las auditorias voluntarias son el INAI para los sujetos obligados en el ámbito federal y los organismos garantes en el ámbito local.
La duración máxima de una auditoría voluntaria es de 50 días.
Una auditoría voluntaria permitirá a los responsables:
- Conocer el grado de cumplimiento de las medidas implementadas para la protección de los datos personales.
- Obtener recomendaciones de la autoridad ya sea el INAI o de organismos garantes.
- Establecer acciones preventivas o correctivas para atender los hallazgos de auditoría que se encuentran en incumplimiento, de tal forma que se mejoren los controles o medidas actualmente implementados para la protección de datos personales.
- Brindará transparencia y confianza al responsable sobre las medidas que ha implementado en los tratamientos que realiza.
A continuación, te comparto el siguiente Episodio de TodoPDPodcast donde te platicaré con mayor detalle sobre las Auditorias Voluntarias.
Así como la siguiente infografía sobre el fundamento legal de estas revisiones.
Además de un video sobre las auditorias voluntarias publicado por el INAI en el Primer Taller Nacional de Protección de Datos Personales.
T
¡ Hasta la próxima !
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.