Las medidas a adoptar para cumplir el deber de seguridad son una obligación de resultado ya que deben implantarse para evitar cualquier pérdida, alteración o acceso no autorizado a datos de carácter personal. Lo que se sanciona es la pérdida, alteración, acceso o tratamiento no autorizado de datos personales. Sin embargo, sí es recomendable realizar la auditoría para asegurarnos disponer de las medidas de seguridad adecuadas para evitar que se produzca un resultado dañino.

Por tanto, el deber de seguridad no consiste en la obligación de implantar unas medidas sino en implantar las medidas con un resultado concreto.
Podemos concluir, por tanto, que el hecho de no realizar la Auditoría LOPD no es sancionable por sí mismo, pero sí la medida más correcta de verificar que se realiza correctamente la protección de datos personales.

Según la LOPD, el incumplimiento del deber de seguridad será considera como infracción grave, incurriendo en la sanción correspondiente.

Sanciones: Las cuantías de las sanciones por incumplimiento de la norma se incrementan en la nueva normativa europea, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual (no se excluye de las multas a las Administraciones Públicas, aunque los Estados Miembros pueden acordarlo así).

« Back to Glossary Index