Buenos días,

Hablo bajo la experiencia en llevar este tipo de temas y estoy de acuerdo con lo comentado hasta el momento. El problema son las consultoras y/o empresas que, dada la novedad del tema y del desconocimiento de las empresas, se apuntan a la moda de las auditorias, haciéndolas por un precio ínfimo -200 € o 600 €- y adecuando a todas por igual, bajo un mismo formato. Mirad, por ese precio nadie puede hacer una auditoria en condiciones, dado que las empresa funcionan de forma diferente -organizativamente, laboralmente, técnicamente- y hay que mirar muchas cosas. Es lo mismo que si un auditor de cuentas cobra eso por hacer su trabajo. En una adaptación de protección de datos son múltiples cosas que has de revisar para que no se te escape nada. Un pregunta que lanzo, ¿créeis que una emprea que audita y/o adapta a normas ISO cobra eso?

En todo caso, también el problema es de la AEPD que no dispone de un registro de empresas que hayan pasado un control para poder auditar, vamos, que vale todo. Si hubiere un registro parecido al que se dispone con empresas certificadoras de ISO, creo que esta circunstancia, al menos, se pondría freno. Me he encontrado con revisiones de auditorias que son "copias y pegas" de otros documentos, pero cambiado el nombre de la empresa auditada, y en muchos casos ni eso, vamos que mantienen datos de las empresa donde han cogido el documento y, aparte en nada tiene que ver con lo descrito en la supuesta auditoria con lo que relamente tiene la empresa.

Un saludo.