De acuerdo con la normativa de protección de datos, la documentación que forma parte de las auditorías de seguridad requeridas por dicha normativa debe conservarse durante un período mínimo de tres años, o hasta que se realice la auditoría de seguridad siguiente, si esta no se ha efectuado dentro del plazo de dos años exigible. Al margen de ello, la conservación de dicha documentación puede resultar conveniente durante un plazo más extenso, a efectos de disponer de una información completa que permita evaluar la evolución de las medidas de seguridad aplicadas, así como a efectos de disponer de elementos probatorios del cumplimiento de la normativa vigente en materia de protección de datos, mientras no hayan prescrito las responsabilidades por los daños que se hayan podido ocasionar con el tratamiento de datos.