Durante el desarrollo de nuestro trabajo de auditoría interna, sin importar el tipo de organización en la cual estemos trabajando, por lo general tenemos acceso a información de carácter personal, por lo que resulta imprescindible ejercer el debido cuidado profesional cuando por razones de trabajo tenemos que manejar estos tipos de datos, los cuales podrían ser confidenciales.
¿Qué son informaciones de carácter confidencial?
La información personal incluye:
- Nombre, dirección, números de identificación, ingresos, grupo sanguíneo.
- Evaluaciones, estatus social, acciones disciplinarias.
- Archivos del empleado y registros de créditos y préstamos.
- Salud del empleado y datos médicos.
¿Qué debemos hacer?
Consejo para la Práctica 2300, sobre Uso de la Información de carácter personal durante el trabajo de auditoría interna, establece los siguientes requerimientos, los cuales debemos tener presente:
- Los auditores internos deben considerar ciertos asuntos relacionados con la protección de la información de carácter personal recogida durante los trabajos de auditoría, ya que los avances en la tecnología de la información y en las comunicaciones suponen un riesgo y una amenaza para la privacidad. Los controles de privacidad son requisitos legales en muchas jurisdicciones.
- La información de carácter personal normalmente hace referencia a los datos asociados con un individuo en concreto o los datos que contienen características identificables que pueden combinarse con otra información. Incluye toda información basada en hechos o subjetiva, registrada o no en cualquier forma o medio.
- En muchas jurisdicciones, la ley obliga a las organizaciones a identificar los propósitos para los que se recopila información personal en el momento de recabarse o con anterioridad a este. La ley también prohíbe el uso y la revelación de información personal con un propósito diferente del de su recopilación, excepto si se dispone del consentimiento del individuo o si lo requiere la ley.
- Es importante que los auditores internos comprendan y cumplan con todas las leyes concernientes al uso de la información personal en su jurisdicción y en aquellas jurisdicciones en las que sus organizaciones llevan a cabo actividades comerciales.
- Puede ser poco apropiado, y algunos casos ilegal, el acceso, recuperación, análisis, manipulación o uso de información personal en la realización de ciertos trabajos de auditoría interna. Si el auditor interno accede a información personal, puede ser necesario el desarrollo de procedimientos para proteger esta información. Por ejemplo, en algunas situaciones el auditor interno puede decidir no registrar información personal en los registros del trabajo.
- El auditor interno puede buscar el consejo de un asesor legal antes de comenzar el trabajo de auditoría si existen preguntas o problemas sobre el acceso a información personal.
Artículo Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/
Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool
Santo Domingo, República Dominicana
Y luego Agregar a la pantalla de inicio.