La Oficina del Defensor del Pueblo Europeo para la Protección de Datos ha publicado su plan de inspecciones para 2024, con una docena de inspecciones previstas. Varias de las inspecciones examinarán, entre otras cosas, cómo los responsables del tratamiento gestionan los derechos de acceso y controlan el tratamiento de datos personales en sus actividades.

En particular, las inspecciones se centrarán en el tratamiento de datos personales cuando el derecho de acceso, y por tanto de control, de los propios individuos sea limitado. Este es el caso, en particular, del sector de la seguridad. Este año, el SEPD inspeccionará, entre otros, el sistema de información contable de las aduanas y el sistema de información de seguridad de las Fuerzas de Defensa. También se auditará el tratamiento de datos personales relacionados con la recogida de información por parte de la Policía de Protección.

Otros ámbitos que se auditarán son la gestión de usuarios y el control de acceso en el tratamiento de datos personales en la administración de inmigración, el almacenamiento de datos personales en el control de aparcamientos y la detección de tratamientos atípicos mediante la supervisión de registros en el sistema de información de pacientes de atención sanitaria.

Además de los puntos enumerados en el plan de inspección, el SEPD puede llevar a cabo inspecciones ad hoc según sea necesario en situaciones que surjan durante el año o para tratar reclamaciones individuales.

El Defensor del Pueblo Europeo supervisa el cumplimiento de las normas de protección de datos. Las auditorías forman parte de esta supervisión. Estos controles pueden llevarse a cabo en los locales del responsable del tratamiento o sobre la base de registros escritos. Pueden llevarse a cabo no sólo sobre un operador individual, sino también sobre un sector específico, por ejemplo. Las inspecciones se guían por los riesgos asociados al tratamiento de datos personales, la necesidad detectada en otras actividades de supervisar un responsable del tratamiento o un sector concretos y las obligaciones de inspección impuestas por la ley.

https://tietosuoja.fi/-/tietosuojavaltuutetun-tarkastustoiminnassa-korostuvat-vuonna-2024-henkilotietojen-kasittelyn-valvonta-organisaatioissa-ja-kayttooikeuksien-hallinta