El mundo tecnológico actual ha provocado que las empresas acumulen un sinfín de datos de sus clientes y proveedores. Es una información que, de caer en malas manos, podría ser aprovechada para actividades delictivas y, en cualquier caso, vulneraría el derecho a la intimidad de las personas. Para impedirlo, nació la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal) que, junto a la LSSICE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico), vela porque esos datos se mantengan a buen recaudo.
Ambas se enmarcan en el ámbito del Derecho de las Nuevas Tecnologías y la primera de ellas obliga a las empresas que, por su actividad, deben tener un nivel de seguridad medio-alto a realizar una auditoría bienal que permita detectar fallos en sus archivos. De llevarla a cabo se encargan a su vez los despachos profesionales dedicados a la consultoría de protección de datos, aunque también puede hacerse internamente.
Como se ha dicho, la auditoría es obligatoria para las empresas que, por su ámbito de trabajo, deben mantener unas medidas de seguridad más altas. Son aquellas que manejan información relativa a sanciones administrativas, a la intimidad física o mental de las personas y a sus creencias religiosas, raza, ideología política o condición sexual, entre otros datos que pueden estar archivados en papel o en soporte informático. Mediante la auditoría, se revisa cómo maneja y guarda esos datos la empresa, se comprueban sus sistemas informáticos e instalaciones, se entrevista a los responsables de los mismos e incluso se asesora a los empleados acerca de la LOPD. Una vez realizado todo esto, el auditor emite su informe con las mejoras a introducir, que deben ser puestas en marcha por la empresa.
Finalmente, no es necesario enviar la documentación a la Agencia de Protección de Datos pero sí conservarla para, en caso de tener una inspección de aquella, poder enseñarla. De no hacerlo así, la empresa en cuestión se arriesga a ser sancionada con una multa que, dependiendo de la gravedad de la infracción, va desde los 900 euros hasta los 600.000, es decir, que se trata de cantidades muy altas. Sin embargo, son insignificantes en comparación con las multas que prevé el Reglamento Europeo de Protección de Datos, la nueva normativa que se aplicará desde mayo de 2018: aquellas empresas que no tengan la suficiente seguridad en este tema pueden ser sancionadas hasta con 20 millones de euros. No en balde, con él se busca fomentar la prevención en materia de filtrado de datos.
En conclusión y a modo de resumen, hay que señalar que la auditoría es obligatoria para aquellas empresas que manejen información delicada que exige una seguridad media-alta, que puede llevarse a cabo tanto internamente como a través de un despacho externo a la empresa, que debe hacerse cada dos años y que con ella se trata de comprobar que se cumplen todas las medidas de seguridad que marca la LOPD. Sin olvidar, claro está, que quienes no cumplan estas normas se exponen a sanciones económicas de cuantías muy importantes.
