S · 04 · Audit
Evaluaciones y Cumplimiento
No siempre se necesita un programa completo. A veces hay que evaluar un riesgo concreto, pasar una auditoría externa, revisar un contrato con un encargado o reaccionar a un incidente. Para esos casos ofrecemos servicios puntuales, con alcance acotado y entregables específicos.
Tipos de evaluación
- EIPD / DPIA por sistema: evaluación de impacto en protección de datos para un tratamiento o producto concreto.
- Auditoría de cumplimiento LPDP: diagnóstico del estado real frente a la Ley 19.628 reformada por la Ley 21.719.
- Due diligence de protección de datos en M&A: revisión en fusiones, adquisiciones y evaluación de proveedores.
- Revisión de contratos con encargados: contratos de encargo de tratamiento (DPA) y cláusulas asociadas.
- Investigación y gestión de incidentes: respuesta ante una vulneración, con reporte a la Agencia y comunicación a titulares cuando corresponde.
- Transferencias internacionales: análisis de flujos, bases legales, cláusulas tipo y países adecuados.
Cuándo se contrata
- Antes de lanzar un nuevo producto o sistema.
- En fusiones y adquisiciones.
- Tras un incidente o vulneración.
- Como respuesta a una auditoría de un cliente o del regulador.
Por qué Idónea
Cada evaluación se entrega con metodología propia, equipo interdisciplinario y entregables explícitos. No es un informe genérico: es un diagnóstico accionable, con hallazgos priorizados y un plan claro de siguientes pasos.
Preguntas frecuentes
¿Puedo contratar solo una evaluación, sin el programa completo?
Sí. Estos servicios son puntuales y acotados. Si después necesita el cumplimiento integral, vea Implementación de la Ley de Protección de Datos.
¿Cuándo es obligatoria una EIPD?
Cuando el tratamiento puede generar un alto riesgo, y siempre en casos como perfilamiento con efectos jurídicos, tratamiento a gran escala, monitoreo sistemático de zonas públicas o datos sensibles bajo excepciones.
Conversemos
Evalúe un riesgo concreto sin comprometerse al programa.