El Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD, establece en el artículo 96 la obligación de realizar la auditoría bienal de los ficheros que contengan datos clasificados de nivel medio o alto.
La Auditoria LOPD debe dictaminar en su informe sobre la adecuación de las medidas y controles de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley de Protección de Datos.
El informe de Auditoría LOPD será analizado por el responsable de seguridad, y elevará sus conclusiones al responsable de los ficheros para que adopte las medidas correspondientes, quedando a disposición de la Agencia Española de Protección de Datos.
Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas.
La auditoría de protección de datos es un requisito de obligado cumplimiento para todas aquellas organizaciones que traten datos de carácter personal de nivel medio o alto.
