Flujo de datos en consultoría LOPD

El flujo de datos en consultoría LOPD

Cuando se realiza una consultoría de adaptación o una auditoría LOPD, es fundamental para el consultor conocer el flujo de datos del cliente. Este conocimiento, viene dado por la propia estructura de la empresa y es diferente en cada una de ellas, incluso siendo del mismo sector.

Las necesidades, las motivaciones, los criterios de seguridad y almacenamiento, pese a estar determinados por la normativa, serán específicos en cada entidad que analicemos. Por ello, en lo correspondiente al flujo de datos anteriormente mencionado, es importante conocer:

  • El origen de los datos. De donde se recogen, bajo que circunstancias. Que proceso se sigue para su recogida: on line, formulario en papel, etc. Como se garantizan los derechos de los usuarios en esa recogida.
  • Almacenamiento y transporte de los datos. Como se guardan y se hacen llegar a la entidad los datos: vía comunicaciones seguras, un encuestador, vía correo electrónico, etc. Una vez los datos en la entidad, se verifican como se almacenan: servidor, en una cuenta de correo temporal, en un archivo en papel a espera de ser procesados, etc.
  • Tratamiento y gestión de los datos. Si estos se tratan en nuestra estructura, determinación de quien es el responsable de tratarlos y bajo que condiciones. Si es de forma externa, si existen contratos que garanticen el buen uso de los mismos, etc.
  • Envío a producción de los datos. A donde se destinan los datos una vez procesados: ERP, CRM, gestión de recursos humanos, etc. Como se controla el ejercicio de los derechos de los usuarios.

El consultor ha de tener claro para cada uno de los ficheros que vayamos a gestionar este guión para poder, en cada una de sus fases, determinar cuales son las medidas de seguridad adecuadas que vamos a implantar. Igualmente, el empresario, al conocer realmente como se tratan los datos que gestiona su empresa, puede determinar que recursos puede necesitar para cada fase y optimizar así este flujo de datos.

Photo credit: gnizr / Foter / Creative Commons Attribution 2.0 Generic (CC BY 2.0)

One thought on “El flujo de datos en consultoría LOPD

  1. Pingback: Procedimiento de análisis de datos | José Manuel Sanz - Consultor / Formador

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.