aidanet consultores

¿ Es obligatorio renovar todos los años los ficheros en la Agencia Española de Protección de Datos ?

Me comenta la empresa que me hizo la adecuación a la LOPD que tienen que renovarme los ficheros anualmente.

R.  No hay que renovar anualmente nada.



15 Comentarios para ¿ Es obligatorio renovar todos los años los ficheros en la Agencia Española de Protección de Datos ?

  1. No es necesario renovar los ficheros, salvo que haya que hacer alguna modificación respecto a los mismos: Cambio de responsable, cambio de domicilio, etc., Lo que si hay que hacer es mantener el resto de medidas de seguridad y documentales permanentemente actualizadas. estas actualizaciones suelen hacerse mediante un diagnostico anual, pues en un año cambian, incluso algunos aspectos de la norma, por lo que es necesario actualizar todo.

  2. admin

    Le agradecemos su comentario, no obstante queremos como objetivo de este blog, hacer llegar al lector respuestas concretas a preguntas concretas sin ampliación de la Ley con parrafos que al final le desconcierten.
    La respuesta a la renovación anual de ficheros es NO, sólo se modificarán si ciertamente sufren modificaciones o cambia la Ley y que puede sucederle al mes de inscribirlo ó 20 años después.
    Atte. el equipo de Aidanet

  3. Mari Carmen

    Hola mi consulta es la sigueinte:
    Tenemos la documentación desde abril del 2010 y con el numero de registro de salida de la Agencia Epañola de Protecion de Datos con fecha de Julio del 2010.
    Hoy llegó al negocio un representante de la Empresa que nos habia gestionado la documentación diciendome que tenia que renovar/actualizar y que el precio es de 200 € + IVA.
    Mi pregunta es: si no hay cambios, que es lo que tienen que actualizar ¿?
    Le dije que tenía que consultarlo, que no tenía ni idea.
    Cosa que me dice que es obligatorio y que mi deber es estar informada.
    Agradecería respuesta a la mayor brevedad, quedó en volver a pasar la próxima semana y me gustaría tener una respuesta.
    Muchas gracias
    Mari Carmen

  4. admin

    Estimada Mari Carmen, como usted mismo indica ¿ si no hay cambios ? pués la respuesta es que NO tiene que actualizar y además como indicamos al inicio…… NO existe la obligación de renovar ANUALMENTE nada.

    Así que en vista del comentario que le ha hecho la empresa que le gestionó toda la documentación para adecuarle a la LOPD, empezaría a preocuparme si realmente son profesionales y le hicieron en su día todos los trámites adecuadamente.

    Contestada su pregunta ahora tenga en cuenta lo que indicaba otro comentario realizado por otro usuario, el sr. Juan E. Dordio,
    A la Agencia de Protección de Datos si hay que comunicarle los posibles cambios que se puedan producir en su organización como por ejemplo:
    – Si cambian su domicilio, teléfono o email para los derechos Arco
    – Si eliminan o tienen nuevos ficheros
    – Si de los ficheros inscritos cambia:
    La finalidad y usos previstos
    La extructura del fichero ( tipos de datos que puedan contener…Nombre y apellidos, DNI, datos económicos, salud, etc,)
    La medida de seguridad aplicable, etc…

    También deben tener siempre el Documento de Seguridad actualizado, por lo cual es recomendable, que si no saben o no tienen tiempo, contraten los servicios de mantenimiento de una empresa especializada que pueden ofrecerle los siguientes servicios:

    Altas/bajas/modificaciones de ficheros
    Asistencia cuando tenga que responder a los Derechos ARCO
    Asistencia ante inspección
    Cambios en la organización
    Registro de Incidencias
    Registro de entradas y salidas de soportes
    Controles periódicos
    Personal, altas/bajas, definición de obligaciones y manuales
    Nuevos contratos art.12 (asesor fiscal, laboral, administrador, autónomo, informático, etc.)
    Redacción de nuevas claúsulas (contratos, documentos,web..)
    Auditoría bienal obligatorio si ha declarado ficheros de nivel medio ó alto
    Dudas y consultas varias.

    Esperamos haber contestado satisfactoriamente su pregunta.

    Atte. el equipo de Aidanet

  5. miguel angel

    Tengo adaptada mi empresa a la LOPD desde hace aproximadamente un año, la empresa que me hizo la gestión se ha puesto en contacto conmigo y me ha dicho que si he tenido algún cliente nuevo, algún empleado nuevo o algún proveedor nuevo debe de actualizar la LOPD si no no tengo que hacer nada, ¿es correcto este planteamiento?

  6. admin

    Estimado Miguel Angel, le respondo a su pregunta y la respuesta ira en consonancia con las anteriores planteadas aquí mismo aunque con algún matiz:

    Le planteaban para actualizar la LOPD:

    Si ha tenido algún cliente nuevo, en este caso no es necesario actualizarla.
    Si tiene algún empleado nuevo, en este caso hay dos opciones; 1º si ese nuevo empleado va a tratar datos personales de la organización cómo datos de otros empleados, de clientes, de proveedores, etc, deberá reflejarlo en su documento de seguridad. 2º si no es el caso anterior, no es necesario.
    Y por último, si tiene algún proveedor nuevo, pués al igual que con los clientes, no es necesario hacer nada.

    Contestada su pregunta ahora tenga en cuenta…

    A la Agencia de Protección de Datos si hay que comunicarle los posibles cambios que se puedan producir en su organización (y no es anualmente, si no en el momento que se produzcan ) como por ejemplo:

    – Si cambian su domicilio, teléfono o email para los derechos Arco
    – Si se eliminan o se tienen nuevos ficheros (los que juridicamente se hayan inscritos anteriormente en la AGPD o haya que inscribirlos como nuevos, ejemplo: si pone video vigilancia, abra que darlo de alta en la AGPD)
    – Si de los ficheros inscritos cambia:
    La finalidad y usos previstos
    La extructura del fichero ( tipos de datos que puedan contener cómo Nombre y apellidos, DNI, datos económicos, salud, etc,)
    La medida de seguridad aplicable, etc (ejemplo: si antes lo tenia declarado de nivel básico y ese fichero va a incorporar ahora datos de salud deberá modificarlo a nivel alto)

    También deben tener siempre el Documento de Seguridad actualizado, por lo cual es recomendable, que si no saben o no tienen tiempo, contraten los servicios de mantenimiento de una empresa especializada que pueden ofrecerle los siguientes servicios:

    Altas/bajas/modificaciones de ficheros
    Asistencia cuando tenga que responder a los Derechos ARCO
    Asistencia ante inspección
    Cambios en la organización
    Registro de Incidencias
    Registro de entradas y salidas de soportes
    Controles periódicos
    Personal, altas/bajas, definición de obligaciones y manuales
    Nuevos contratos art.12 (asesor fiscal, laboral, administrador, autónomo, informático, etc.)
    Redacción de nuevas claúsulas (contratos, documentos,web..)
    Auditoría bienal obligatorio si ha declarado ficheros de nivel medio ó alto
    Dudas y consultas varias.

    Esperamos haber contestado satisfactoriamente su pregunta.

    Atte. el equipo de Aidanet

  7. En mi caso también ha contactado conmigo la empresa que realizó la inscripción de mis ficheros, me dicen que como han transcurrido dos años desde la inscripción que hay que renovar los ficheros, y en vista de los comentarios anteriores me ha quedado claro que no tengo nada que actualizar/renovar, salvo el hecho de que tenemos un nuevo servidor y hemos renovado todos los pc’s, ¿esto implica que debo realizar alguna gestión en la Agencia de Protección de Datos?

    Un saludo y muchísimas gracias.

  8. admin

    Estimada María Jesús, efectivamente, al igual que los comentarios anteriores,” Por el hecho de pasar 1 mes o 20 años NO OBLIGA A RENOVAR NADA”

    En cuanto al hecho de renovar PC, o software ” Tampoco tiene que notificar nada a la Agencia de Protección de Datos” Eso si, deberá seguir el protocolo que tenga en su Documento de Seguridad. ¿Lo tiene?

    Esperamos haberle sido de utilidad.

    Atte. El equipo de Aidanet

  9. José Francisco

    Tengo mi empresa adaptada a la LOPD desde hace un par de años y el otro día paso un comercial de una empresa que hace adaptaciones a dicha ley y me comento que el documento de seguridad tenia que tenerlo dentro de la empresa y no en casa, es eso cierto? y por otro lado, la empresa me lo envió por correo electrónico, es necesario tenerlo impreso en su totalidad? yo solo e impreso los contratos necesarios para su firma.

    Gracias de antemano por vuestra respuesta

  10. admin

    Estimado D. José Francisco, nadie le va a decir nada por tener el documento de seguridad en casa aunque si sería conveniente tenerlo en el domicilio profesional ( para que lo lea con frecuencia y pueda aplicar su contenido, ya que me imagino será completo, con muchos apartados y formularios que si puede necesitar y/o consultar).

    No es necesario tenerlo impreso, la Ley no refleja ese concepto.

    Atte. El equipo de Aidanet.

  11. María

    Somos un centro de psicología que en el momento de su creación, hace dos años, realizamos la inscripción de ficheros en la AEPD, en la cual figura como responsable el centro en sí. Por el contenido de éstos, el nivel de seguridad es alto; además el tratamiento es manual. Mensualmente entran nuevos clientes, por lo que se generan nuevos ficheros. Me gustaría saber si en nuestro caso es necesario actualizar la inscripción, así como si debemos cambiar con alguna periodicidad concreta la clave del mueble cifrado (se ha modificado una única vez hace un año). Muchas gracias de antemano. Un saludo

  12. Mari ángeles

    Buenas noches:
    Soy M. Ángeles ,presidenta de una comunidad de garajes y yo misma dí de alta a la comunidad para evitar gastos. El alta se causó hace unos tres años y mi pregunta es saber si hay que hacer algo al respecto o como decís ,si no ha habido ningún cambio en la ley no se hace nada .
    Un saludo y muchísimas gracias.

  13. admin

    Me comenta la empresa que me hizo la adecuación a la LOPD que tienen que renovarme los ficheros anualmente.

    R. Si no ha habido cambios, no hay que notificar nada (no renovar) y si hubiese algún cambio en los ficheros, tratamiento, cesión, etc, habría que comunicáreselo a la Agencia de Protección de Datos en ese instante (Insisto, anualmente no hay que renovar nada).

  14. admin

    Estimada M.Ángeles, la misma respuesta, si no ha habido cambios no hay que notificar nada (no renovar) , otra cosa diferente es que por ahorrar, lo haya hecho bién.

    Lea la respuesta que le dió la Agencia de Protección de Datos cuando le respondió con el número de inscripción.

    ” La inscripción del fichero únicamente acredita que se ha cumplido con la obligación de notificación, sin que esta inscripción se pueda desprender el cumplimiento del responsable del fichero (en este caso la comunidad) del resto de las obligaciones prevista en esta Ley y demás disposiciones reglamentarias”.

    Atte. el equipo de Aidanet.

  15. admin

    Si no ha habido cambios en la extructura del fichero no hay que renovar anualmente nada (vea respuestas anteriores). El que se añada nuevos clientes no significa que haya cambiado la extructura del fichero.

    Las contraseñas se deben de cambiar con una periocidad máxima de 12 meses para los sistemas de información. Un mueble no es un sistema de información, lo que si tiene es que figurar en su libro de seguridad al igual que las personas que tengan acceso a el.

    Atte. el equipo de Aidanet.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>