Nota informativa sobre auditorías telefónicas de medidas de seguridad
En fechas recientes, el gabinete jurídico de la Agencia Española de Protección de Datos se ha pronunciado con motivo de delimitar el cumplimiento de medidas de seguridad de nivel medio y alto que debe cumplir el responsable del fichero y determinar si las auditoras disponen de instrumentos suficientes para cumplir con lo establecido en los artículos 96 y 110 del Reglamento que desarrolla la LOPD, relativo a auditorías. A este respecto, cabe reproducir la interesante nota informativa sobre auditorías telefónicas de medidas de seguridad:
“La Agencia Española de Protección de Datos (AEPD) ha tenido conocimiento de que diversas entidades envían comunicaciones a organizaciones y empresas responsables de ficheros obligadas a adoptar medidas de seguridad de nivel medio y/o alto en las que ofrecen sus servicios para realizar auditorías de seguridad por vía telefónica con el fin de examinar el cumplimiento de la legislación de protección de datos. Las comunicaciones afirman que esta práctica permite certificar la idoneidad de las medidas de seguridad de nivel medio y/o alto en los sistemas de información e instalaciones de tratamiento y almacenamiento de datos.
Con el fin de advertir a los responsables de ficheros de este tipo de prácticas, la Agencia manifiesta que una oferta que incluye una auditoría telefónica de medidas de seguridad no permitiría obtener los resultados establecidos en la normativa de protección de datos. El concepto de auditoría de los ficheros de seguridad de nivel medio y/o alto implica necesariamente la realización de comprobaciones en los sistemas de información auditados, algo que no es posible llevar a cabo por vía telefónica.”
No en vano, a juicio de la AEPD, la propia función de auditoria ha de llevar implícita la independencia y la debida capacitación profesional para que resulte adecuada para la función de verificación que pretende llevar a cabo.
En su consecuencia, ello no supone ninguna sorpresa para Auditad, pues la misma ha sido específicamente constituida para la prestación de servicios de asesoramiento, gestión y formación en materia de protección de datos a empresas, particulares e instituciones. Asimismo, una de nuestras diferencias y ventajas competitivas es la prestación de los citados servicios basados en la atención presencial y el contacto directo con el cliente bajo la sujeción a las normas deontológicas de nuestra profesión.
En tal sentido, AUDIDAT dispone de un equipo de personal laboral especializado en materia de asesoramiento técnico-jurídico sobre la normativa de protección de datos de carácter personal que garantiza la calidad de sus servicios, al margen de nuestro seguro de responsabilidad específico para salvaguardar una posible mala praxis profesional.