aidanet consultores

¿ Es obligatorio renovar todos los años los ficheros en la Agencia Española de Protección de Datos ?

Me comenta la empresa que me hizo la adecuación a la LOPD que tienen que renovarme los ficheros anualmente.

R.  No hay que renovar anualmente nada.



51 Comentarios para ¿ Es obligatorio renovar todos los años los ficheros en la Agencia Española de Protección de Datos ?

  1. admin

    En respuesta a Elena.

    Estimada Elena, los cambios de personal, sea cual sea su cargo, no hace falta notificarlo a la Agencia de Protección de Datos.

    En respuesta a su segunda pregunta, lamento comunicarle que no existe ninguna acreditación oficial para realizar auditorías, ni nosotros mismos podemos acreditar dicha acreditación. Tendrá que fiarse de su instinto para ver que empresa o profesional es la más adecuada para realizársela.

    En un post de nuestro blog del año 2012 (puede entrar en nuestra web y ver ampliada la respuesta) que le indico de forma resumida, este hecho e incluso que alguna publicidad (engañosa bajo nuestro punto de vista) bajo el nombre de “Asociación profesional ……” certifican y homologan la adecuación, auditoría y a profesionales. Siendo la fecha de esta respuesta año 2016, sigo sin ver el registro legal de dicha asociación.

    Lo dicho, siga su instinto.

    Atte. el equipo de Aidanet.

  2. Buenos dias,
    En nuestra empresa ha cambiado el Administrador , que era la persona que se encargaba de realizar las auditorias.
    Tenemos que notificar el cambio de administrador a la Agencia de Proteccion de datos?
    Donde podemos conseguir un listado con todos los profesionales acreditados para poder realizar auditorias?
    Muchas gracias anticipadas,

  3. Alma

    Muchísimas gracias por su amable respuesta!

  4. admin

    Estimada Alma, puede solicitar que le envíen los códigos de inscripción a través de la AGPD, lo debe solicitar el responsable del fichero, le indico a continuación la url: https://sedeagpd.gob.es/sede-electronica-web/. Este servicio es gratuito.

    En respuesta a la segunda pregunta, puede enviarle, cómo bien usted indica, una declaración del responsable indicándole que cumplen debidamente con la normativa LOPD, y si ya tiene los códigos de inscripción, puede añadirle una coletilla indicándole el nombre del fichero y el código de inscripción que puede usted comprobar en la AGPD….

    Y en respuesta a su tercera pregunta, es variable, es decir, si usted va a mantener el ejercicio de derechos en el domicilio fiscal, no hace falta comunicárselo, sin embargo, si el ejercicio de derechos va a estar en el nuevo domicilio, si hay que notificarlo. (mismo enlace anterior). En ambos casos, debe modificar la nueva dirección, con su correspondiente LFA, sistemas de tratamiento, etc, en su documento de seguridad.

    Atte, el equipo de Aidanet

  5. Alma

    Me podríais indicar la URL donde se pueden modificar los datos o archivos a través de sede electrónica? mil gracias!

  6. Alma

    Buenos días, antes de nada, enhorabuena! ayudan mucho en este tema del que tanto se habla y qeu tan pocos conocen.

    En mi caso inscribimos las BBDD de proveedores, clientes y trabajadores y he visto que efectivamente se encuentran en la Agencia de protección de datos, pero desconozco qué código de inscripción tenemos. ¿Cómo puedo adquirirlo?

    Por otro lado, un cliente nos solicita que le certifiquemos que cumplimos con la normativa, hay alguna forma de hacerlo, o valdría con una declaración responsable.

    Por último hemos cambiado de domicilio de trabajo físico, pero no de domicilio fiscal, cuál es el domicilio que hay que declarar? ¿Cómo se declara? muchísimas gracias por su amabe respuesta

  7. admin

    No se necesita ninguna titulación, lo que si debe tener en cuenta es que la persona que lo realice tenga los conocimientos suficientes y lo haga correctamente. El hacerlo inadecuadamente equivale a no tenerlo.

    Atte. el equipo de Aidanet.

  8. Ana

    Tengo una duda que tipo de persona puede hacer ella misma la auditoria bienal sin contratar una empresa para ello, hay que tener alguna titulacion? gracias

  9. admin

    Incierto, el nivel de un fichero lo condiciona el tipo de datos que vaya a contener (patrimonio, salud, religión, etc) no la cantidad de datos, ni la cantidad de ficheros.

    R.- Por lo tanto, si tiene ficheros inscritos de nivel bajo, no necesita realizar ninguna auditoría.

    Atte. el equipo de Aidanet.

  10. GARCIA GARCIA

    Buenos días,

    Una empresa ha contactado conmigo para realizar una auditoria. Le he dicho que en mi caso tengo inscritos 3 ficheros de nivel bajo, contabilidad, nominas y clientes – proveedores. Me han dicho que al tener tres ficheros mi nivel es medio, a partir de cinco ficheros es alto. Es correcto esto? no encuentro ninguna información que indique el numero de ficheros.

  11. admin

    Estimada Ana, al dar de alta el fichero cómo nivel alto (haya o no cambiado nada) le obliga a realizar una auditoría cada 2 años, sea interna o externa realizada por una empresa o profesional.
    Atte. el equipo de Aidanet.

  12. Ana

    Hola tengo una consulta de dietetica (trabajo sola, soy autonoma) con la adaptacion a la ley lopd con datos de nivel alto, acabo de hacer 2 años desde que se diero de alta el fichero, con una asesoria que se dedica solo a eso, y hace unos dias se han puesto en contacto conmigo para decirme que hay que hacer una auditoria y que me cuesta 120 € mas iva, mi pregunta estoy obligada si no ha habido ningun cambio de nada en mi negocio?

  13. admin

    Estimada Yaiza, la sociedad limitada es una persona jurídica con CIF diferente al que se dió de alta en su día.

    R.- Debe de dar de alta nuevamente los ficheros, si alguno de ellos contienen datos de salud (ya sea informatizado ó en papel), debe inscribirlos con nivel de seguridad alto y aplicar las medidas que exige la el RD. 1720/2007.

    Atte. el equipo de Aidanet

  14. Yaiza

    Buenas tardes.
    Cuando inscribí los ficheros derivados de mi labor como logopeda hace unos años lo hice con mis datos como Persona Física, ya que era autónoma. Actualmente he pasado a ser una sociedad limitada pero los 4 tipos de fichero que inscribí siguen siendo ficheros de agenda, gestión de direcciones de correo electrónico, datos de pacientes y datos para facturación.
    Mi duda es si debo notificar el cambio de autónoma a sociedad o al ser yo parte de la misma no es necesario?
    Muchas gracias.

  15. admin

    Estimada Eva, a la AGPD solo hay que solicitar la inscripción de los ficheros (ejemplo: uno llamémosle socios) con su correspondiente nivel de seguridad (básico, medio u alto, dependiendo el tipo de datos que vayais a tener) y unos datos adicionales más cómo pueda ser: el origen de los datos, la finalidad y usos previstos del fichero, dirección para los derechos de acceso, etc.

    Una vez realizado y enviado a la AGPD ella os responde si ha sido autorizado, os dará un número de inscripción y os indicará que la inscripción no es suficiente, que debeis de cumplir con el resto de obligaciones previstas en la Ley. (Se crea entonces el documento de seguridad donde viene reflejado todo el procedimiento y medidas a seguir, así cómo una serie de documentación y formularios necesarios)

    La elaboración del documento de seguridad (que NO hay que inscribir en la agpd) que con lleva es conveniente que la realice un profesional experto en la materia, y una vez realizado, guardarlo en vuestra asociación.

    Atte. el equipo de Aidanet

    PD. Más información y/o asesoramiento a través de email en info@aidanet.es

  16. Eva

    Muchas gracias. Sin embargo, seguimos sin entender si debemos inscribir el documento de seguridad en la AEPD o simplemente redactarlo (con un profesional o de alguna otra manera) y guardarlo en la sede de la Asociación? Muchisimas gracias.

  17. admin

    Estimada Eva, lea la respuesta anterior que le es válida a sus preguntas.

    Por cierto, si el gestor le ha dicho que el documento de seguridad hay que renovarlo todos los años y que cuesta 300 €, espero que sea bueno cómo gestor, por que cómo profesional de la LOPD no tiene ni idea.

    Atte. el equipo de Aidanet

  18. admin

    Efectivamente, la LOPD es de obligado cumplimiento para cualquier organización, empresa o profesional que contenga o vaya a contener datos personales.

    Es conveniente, si no se tienen unos conocimientos altos de la Ley, que la realice un profesional del sector, ya que si no se hace correctamente puede ser más perjudicial que beneficioso, obliga a inscribirlos correctamente, a elaborar un documento de seguridad indicando entre otras muchas cosas: Descripción de los ficheros, Autorizaciones de salida o recuperación de datos, Inventario de soportes, Registro de incidencias, Encargados de tratamiento, Registro de entrada y salida de soportes, etc.

    Y efectivamente para tener actualizado el documento de seguridad (de obligado cumplimiento) por si cambia la Ley, por si cambia algún encargado de tratamiento, cambia los protocolos y/o permisos de los usuarios, surje alguna incidencia, le piden los derechos ARCO, es conveniente que algún profesional del sector le asesore y/o le lleve un mantenimiento.

    PD. Este mantenimiento es por darle los servicios mencionados anteriormente (No por renovar el documento de seguridad anualmente, que cómo hemos dicho en muchas ocasiones, No hay que renovarlo, si no mantenerlo actualizado, que puede suceder que sea en un mes, un año o a los 30 años).

    Atte, el equipo de Aidanet

  19. Eva

    Buenas tardes, soy la nueva Presidenta de una asociación sin ánimo de lucro. La Asociación está en funcionamiento desde hace 1 año pero ahora que hemos cambiado de Junta nos hemos dado cuenta de que la anterior no había dado de alta ningún fichero con los datos de los socios ni nada. Nos hemos puesto a informarnos y no entendemos muy bien lo del documento de seguridad. Primero se da de alta el fichero y luego se redacta dicho documento? Hay que registrarlo en la AEPD?

    Un gestor nos dijo que este documento hay que renovarlo cada año y que cuesta alrededor de 300 euros. Pero leyendo en este foro y otras págines webs no entendemos de dónde sale esa cantidad porque nadie hablar de costes.

    Felicidades por el foro, nos ha sido de gran ayuda.

  20. Jose Antonio Rodriguez

    La LOPD es una normativa de obligado cumplimiento y en su totalidad deja constancia por escrito de la normativa en el B.O.E
    Donde dice q la normativa tiene q estar implantada y actualizada, para hacer un buen cumplido con la normativa habría q contratar un servicio de mantenimiento con algún profesional en esta materia, gracias

  21. admin

    R. Para empezar debería haberles facilitado el documento que envía la AGPD con la inscripción de los ficheros y su contenido, así cómo el documento de seguridad que “si él fué el que le realizó la protección de datos” debe tener la comunidad.

    Yo le pediría por escrito (que conste la petición de alguna manera, burofax, email, etc.) el derecho de acceso, solicitándole ¿que datos tiene de la comunidad así de cómo los vecinos pertenecientes a la misma?. Le debe contestar en el plazo máximo de un mes.

    Le solicitaría además por el mismo sistema, para que conste la petición, de la devolución de toda la documentación perteneciente a la comunidad.

    Si una vez esperado un tiempo prudencial no tuviesen respuesta alguna, podrían realizar una denuncia ante la AGPD pidiéndole la tutela de sus derechos. Esto se debe hacer a título personal. Así que si “este administrador” ve que puede acarrearle dolores de cabeza (debido a la presión que le puede suponer su insistencia y una posible denuncia ante la AGPD) desista de su actitud y les proporcione lo que le solicitan (hay muchos administradores que no tienen, o la tienen incompleta o mal realizada su propia protección de datos).

    Y por último, si al final no pueden acceder a los códigos de inscrpción, por desconocerlos, ya que no se los haya facilitado el administrador, el responsable del fichero (La comunidad) puede solicitarlo a la AGPD, y una vez obtenidos, comunicar a la AGPD el nuevo domicilio.

    Atte. el equipo de Aidanet

     

  22. LAURA

    Buenos días, vivo en una comunidad pequeña y por motivos económicos hemos decidido prescindir del administrador. Nos estamos encargando 2 vecinas de todo y queremos tener lo mas al día posible el tema de la protección de datos, pero en la AEPD nuestra comunidad aparece que el derecho a oposición, cancelación y demás lo tiene el “administrador que teníamos”, él no nos ha facilitado documentación alguna de la inscripción de los ficheros y como el tratamiento de los mismos ha cambiado, nosotras queremos actualizarlo y nos vemos con la imposibilidad ya que no tenemos derecho de modificación.
    ¿Que tenemos que hacer?
    Muchas gracias de antemano

  23. admin

    R.  Cuando se cambia de “Encargado de tratamiento” cómo es el caso de un asesor laboral y/o fiscal, debería realizar un contrato del artículo 12 entre ambas partes y debe comunicarlo a la AGPD solamente si el fichero “ejemplo contabilidad y/o nóminas” lo tiene totalmente delegado. Este último aspecto lo debería encontrar reflejado en el documento de seguridad.

    Con respecto al nuevo personal, debería firmar un alta de usuario que comtemple los ficheros a los que está autorizado tratar, normas aplicables en cuanto a la protección de datos y debe reflejarlo en el documento de seguridad. No hace falta comunicáselo a la AGPD.

    En cuanto al software informático sólo lo debe de reflejar en el documento de seguridad.

    Atte. el equipo de Aidanet

  24. Gloria

    Buenos días:
    Revisando los documentos de LOPD, he comprobado que el documento de seguridad, sólo lo relleno la persona que hizo los fichero, que ya no está en la empresa. Además también hemos cambiado de Asesoría Laboral y Fiscal y se ha incorporado una persona nueva al departamento de administración que maneja los datos de los clientes, proveedores y empleados.
    También se ha cambiado el programa informático donde tenemos la base de datos de los clientes y proveedores, ¿hay que comunicarlo?
    ¿Debemos notificarlo Agencia Protección de Datos?
    Nuestros ficheros son Nivel Básico.

  25. admin

    Estimada Dª.Laura si le “hicieron” la protección de datos correctamente tuvieron que darle el documento de seguridad (obligatorio) donde vienen los ficheros dados de alta con sus correspondientes códigos de inscripción, etc.

    Si cambia de domicilio puede notificarlos usted directamente a la AGPD. (no hay que hacer ficheros nuevos)

    Si no tiene los códigos puede solicitarlos a la AGPD identificándose cómo el responsable de los ficheros.

    Si desea usted que le revisemos lo que tiene “hecho” y arreglarle/modificarle/añadirle lo que estuviese incorrecto, escríbanos con sus datos de contacto a info@aidanet.es y le daremos un presupuesto sin compromiso.

    Atte. el equipo de Aidanet

  26. LAURA

    Buenos días. Hace unos años teníamos un taller de motos, una empresa nos hizo los ficheros de protección de datos, aunque ya no recuerdo quién nos lo hizo.
    El caso es que ahora hemos cambiado de domicilio y tenemos un empleado nuevo, (el cual no accede a ficheros de clientes ni proveedores).
    Mi pregunta es. Puedo modificar yo el cambio de domicilio, o tengo que hacer unos ficheros nuevos?? Si yo pudiese cambiar, no se como hacerlo pues me piden unos códigos que no tengo. Me podrían ayudar?? y decirme precio de lo que me sladía hacerlo?
    Gracias

  27. admin

    Estimado D. Juan Antonio, gracias por su interés en nuestros servicios. Para poder darle un presupuesto correcto y sin compromiso necesitaremos hacerle algunas preguntas en relación de su empresa, cómo tiene implementado la LOPD, ficheros de nivel medio y alto, etc. Le indicamos el teléfono de nuestro auditor Rodrigo 699 06 59 59 o bién indíquenos el suyo y le llamaremos el día y la hora que mejor le convenga.

    Atte. el equipo de Aidanet

  28. JUAN ANTONIO JIMENEZ

    Bienos días:
    ¿Cuanto pueden cobrar por hacer el mantenimiento de la auditoría de Protección de Datos
    anual ?

    Gracias

  29. admin

    Hola Juan Antonio, existe un modelo estandar de documento de seguridad en la web de la AGPD le indico la url

    http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/modelo_doc_seguridad.doc

    también le voy a indicar un enlace de la misma web que le será de utilidad para seguir realizando la adecuación de la LOPD del centro y que es un informe de recomendaciones a la actividad de la enseñanza reglada no universitaria, verá que recomienda que el fichero de alumnos es recomendable inscribirlo como de nivel ALTO (no básico) debido a que puede tener datos especialmente protegidos cómo: salud, creencias, sexualudad, etc, vea si este puede ser su caso.

    En los datos de clientes, proveedores, agenda, video vigilancia,etc normalmente se inscriben cómo ficheros de nivel básico.

    Le indico la url: http://www.agpd.es/portalwebAGPD/canaldocumentacion/recomendaciones/common/pdfs/documento-completo_colegios.pdf

    Atte. el equipo de Aidanet.

  30. admin

    Hola Laura, veo que lo tienes difícil…..
    – para actualizar un documento de seguridad lo primero hay que tener el documento y ya nos estás indicando que lo has perdido.
    – si no tienes ningún cambio en los ficheros, en la extructura de la empresa, incidencias, etc no tienes que actualizar nada.

    Para realizar y/o actualizar el documento de seguridad de la LOPD hay que tener unos conocimientos de la Ley algo más que un mínimo porque en el debería reflejarse entre otros,
    – la incidencia que has tenido al perder datos,
    – cómo los vas a recuperar,etc.
    – obligaciones, nivel de seguridad, contratos del artículo 12, y un largo etc

    Si crees que puedes realizarlo, en la web de la AGPD hay un modelo estandar de documento de seguridad, bájatelo e intenta rellenarlo.
    Suerte.

    Atte. el equipo de Aidanet

  31. Juan Antonio

    Buenos días,

    En primer lugar felicitaros por el magnífico foro que tenéis y la profesionalidad que demostráis.
    Os comento mi caso, trabajo en un Centro de Formación, en el que se dan clases de apoyo a todos los niveles, y se imparten cursos de FPE de la Junta de Andalucía.
    Me han pedido que cree la documentación para cumplir con la LOPD, y me surjen muchas dudas:
    1. Con respecto al Documento de Seguridad, hay muchos puntos que no sé como abordarlos, por eso me gustaría saber si hay algún modelo que pueda seguir.
    2. ¿Cuáles serían los ficheros que tengo que subir a la Sede Electrónica de la Agencia? Ya he subido uno de Clientes y Proveedores.
    3. Supongo que nos encontramos en el nivel 1 de seguridad, ya que sólo se recopilan datos de inscripción de alumnos.

    En fin, por ahora nada más.
    Muchas gracias por todo.
    Un cordial saludo.

  32. laura

    buenas tardes, yo quisiera saber como actualizar los documentos de seguridad sin tener que pagarle a ningún empresa nada. En su día me instalaron un programa en el ordenar con el que nos dimos de alta etc…pero al formatear el ordenador perdimos todos los datos. Como debería de hacer para acceder a nuestros datos sin que una tercera empresa interviniera?
    un saludo

  33. admin

    Si no ha habido cambios en la extructura del fichero no hay que renovar anualmente nada (vea respuestas anteriores).

    Al cambiar el presidente, si este va a manejar datos personales, habrá que indicarlo en el documento de seguridad (que debería tener)

    Usted puede hacer las modificaciones que desee, y si alguna hay, que por sus características deba ser comunicado a la AEPD, usted mismo puede hacerlo.

    La auditoría bianual es obligatoria cuando se ha comunicado a la AEPD que usted tiene ficheros de nivel medio ó alto (que se le comunica a la AEPD cuando se hace la inscripción por primera vez). Esta característica de nivel (bajo, medio y alto) se comunica dependiendo de la naturaleza del propio fichero, es decir si usted va a tener un fichero que le ha denominado “clientes” y este va a contener datos de salud debe inscribirse como de nivel alto, sin embargo ese mismo fichero denominado “clientes” si tuviese datos cómo, nombre y apellidos, dirección etc, y no de salud, debe incribirse como de nivel bajo.

    Los ficheros que deben inscribirse son todos los que contengan datos personales, ejemplo: (depende la tipología de su empresa, y da igual que esta sea pequeña o grande).
    Clientes, que contendrá nombre, apellidos dirección, telf, etc, estos datos son de nivel bajo
    Proveedores, muy similar al de clientes.
    Agenda, muy similar al de clientes.
    Empleados, que además del nombre y apellidos, diección, tel, tenga nº de cuenta, profesión, curriculum, etc, el nivel debería ser medio u alto.

    Atte. el equipo de Aidanet.

  34. ISABEL

    Buenos días,

    en cooperativas con “sección de crédito” ¿Hay que hacer alguna renovación si no han cambiado los ficheros? Solo ha cambiado el presidente. ¿Hay que comunicar el cambio?

    Si hace dos años me tramitó la protección de datos una empresa de formación ¿Puedo hacerme yo las modificaciones?
    He leído que hay una auditoría bianual ¿A qué se refiere?

    ¿Cómo puedo informarme de los ficheros que son inscribibles si tengo una pequeña empresa y quiero dar de alta la Protección de Datos?

    UN saludo y gracias por la ayuda

  35. admin

    R.  No hay que renovar anualmente nada. (lea comentarios anteriores)

    Con respecto a que hizo usted un curso con los créditos de formación no significa que usted haya hecho y/o tenga hecho la adecuación a la LOPD.

    Revíselo y compruebe que está todo correctamente ya que si no es así es cómo si no lo tuviese hecho.

    Atte. el equipo de Aidanet.

  36. gertrudis

    Tengo una peluquería y hice hace dos años este curso con los créditos que te dan la seguridad social que luego me bonifican y con los que lo hice no paran de llamarme y meterme presion que tengo que renovarlo , si yo no he cambiado de empleadas ni de nada, tengo que hacerlo?

  37. admin

    Si no ha habido cambios en la extructura del fichero no hay que renovar anualmente nada (vea respuestas anteriores). El que se añada nuevos clientes no significa que haya cambiado la extructura del fichero.

    Las contraseñas se deben de cambiar con una periocidad máxima de 12 meses para los sistemas de información. Un mueble no es un sistema de información, lo que si tiene es que figurar en su libro de seguridad al igual que las personas que tengan acceso a el.

    Atte. el equipo de Aidanet.

  38. admin

    Estimada M.Ángeles, la misma respuesta, si no ha habido cambios no hay que notificar nada (no renovar) , otra cosa diferente es que por ahorrar, lo haya hecho bién.

    Lea la respuesta que le dió la Agencia de Protección de Datos cuando le respondió con el número de inscripción.

    ” La inscripción del fichero únicamente acredita que se ha cumplido con la obligación de notificación, sin que esta inscripción se pueda desprender el cumplimiento del responsable del fichero (en este caso la comunidad) del resto de las obligaciones prevista en esta Ley y demás disposiciones reglamentarias”.

    Atte. el equipo de Aidanet.

  39. admin

    Me comenta la empresa que me hizo la adecuación a la LOPD que tienen que renovarme los ficheros anualmente.

    R. Si no ha habido cambios, no hay que notificar nada (no renovar) y si hubiese algún cambio en los ficheros, tratamiento, cesión, etc, habría que comunicáreselo a la Agencia de Protección de Datos en ese instante (Insisto, anualmente no hay que renovar nada).

  40. Mari ángeles

    Buenas noches:
    Soy M. Ángeles ,presidenta de una comunidad de garajes y yo misma dí de alta a la comunidad para evitar gastos. El alta se causó hace unos tres años y mi pregunta es saber si hay que hacer algo al respecto o como decís ,si no ha habido ningún cambio en la ley no se hace nada .
    Un saludo y muchísimas gracias.

  41. María

    Somos un centro de psicología que en el momento de su creación, hace dos años, realizamos la inscripción de ficheros en la AEPD, en la cual figura como responsable el centro en sí. Por el contenido de éstos, el nivel de seguridad es alto; además el tratamiento es manual. Mensualmente entran nuevos clientes, por lo que se generan nuevos ficheros. Me gustaría saber si en nuestro caso es necesario actualizar la inscripción, así como si debemos cambiar con alguna periodicidad concreta la clave del mueble cifrado (se ha modificado una única vez hace un año). Muchas gracias de antemano. Un saludo

  42. admin

    Estimado D. José Francisco, nadie le va a decir nada por tener el documento de seguridad en casa aunque si sería conveniente tenerlo en el domicilio profesional ( para que lo lea con frecuencia y pueda aplicar su contenido, ya que me imagino será completo, con muchos apartados y formularios que si puede necesitar y/o consultar).

    No es necesario tenerlo impreso, la Ley no refleja ese concepto.

    Atte. El equipo de Aidanet.

  43. José Francisco

    Tengo mi empresa adaptada a la LOPD desde hace un par de años y el otro día paso un comercial de una empresa que hace adaptaciones a dicha ley y me comento que el documento de seguridad tenia que tenerlo dentro de la empresa y no en casa, es eso cierto? y por otro lado, la empresa me lo envió por correo electrónico, es necesario tenerlo impreso en su totalidad? yo solo e impreso los contratos necesarios para su firma.

    Gracias de antemano por vuestra respuesta

  44. admin

    Estimada María Jesús, efectivamente, al igual que los comentarios anteriores,” Por el hecho de pasar 1 mes o 20 años NO OBLIGA A RENOVAR NADA”

    En cuanto al hecho de renovar PC, o software ” Tampoco tiene que notificar nada a la Agencia de Protección de Datos” Eso si, deberá seguir el protocolo que tenga en su Documento de Seguridad. ¿Lo tiene?

    Esperamos haberle sido de utilidad.

    Atte. El equipo de Aidanet

  45. En mi caso también ha contactado conmigo la empresa que realizó la inscripción de mis ficheros, me dicen que como han transcurrido dos años desde la inscripción que hay que renovar los ficheros, y en vista de los comentarios anteriores me ha quedado claro que no tengo nada que actualizar/renovar, salvo el hecho de que tenemos un nuevo servidor y hemos renovado todos los pc’s, ¿esto implica que debo realizar alguna gestión en la Agencia de Protección de Datos?

    Un saludo y muchísimas gracias.

  46. admin

    Estimado Miguel Angel, le respondo a su pregunta y la respuesta ira en consonancia con las anteriores planteadas aquí mismo aunque con algún matiz:

    Le planteaban para actualizar la LOPD:

    Si ha tenido algún cliente nuevo, en este caso no es necesario actualizarla.
    Si tiene algún empleado nuevo, en este caso hay dos opciones; 1º si ese nuevo empleado va a tratar datos personales de la organización cómo datos de otros empleados, de clientes, de proveedores, etc, deberá reflejarlo en su documento de seguridad. 2º si no es el caso anterior, no es necesario.
    Y por último, si tiene algún proveedor nuevo, pués al igual que con los clientes, no es necesario hacer nada.

    Contestada su pregunta ahora tenga en cuenta…

    A la Agencia de Protección de Datos si hay que comunicarle los posibles cambios que se puedan producir en su organización (y no es anualmente, si no en el momento que se produzcan ) como por ejemplo:

    – Si cambian su domicilio, teléfono o email para los derechos Arco
    – Si se eliminan o se tienen nuevos ficheros (los que juridicamente se hayan inscritos anteriormente en la AGPD o haya que inscribirlos como nuevos, ejemplo: si pone video vigilancia, abra que darlo de alta en la AGPD)
    – Si de los ficheros inscritos cambia:
    La finalidad y usos previstos
    La extructura del fichero ( tipos de datos que puedan contener cómo Nombre y apellidos, DNI, datos económicos, salud, etc,)
    La medida de seguridad aplicable, etc (ejemplo: si antes lo tenia declarado de nivel básico y ese fichero va a incorporar ahora datos de salud deberá modificarlo a nivel alto)

    También deben tener siempre el Documento de Seguridad actualizado, por lo cual es recomendable, que si no saben o no tienen tiempo, contraten los servicios de mantenimiento de una empresa especializada que pueden ofrecerle los siguientes servicios:

    Altas/bajas/modificaciones de ficheros
    Asistencia cuando tenga que responder a los Derechos ARCO
    Asistencia ante inspección
    Cambios en la organización
    Registro de Incidencias
    Registro de entradas y salidas de soportes
    Controles periódicos
    Personal, altas/bajas, definición de obligaciones y manuales
    Nuevos contratos art.12 (asesor fiscal, laboral, administrador, autónomo, informático, etc.)
    Redacción de nuevas claúsulas (contratos, documentos,web..)
    Auditoría bienal obligatorio si ha declarado ficheros de nivel medio ó alto
    Dudas y consultas varias.

    Esperamos haber contestado satisfactoriamente su pregunta.

    Atte. el equipo de Aidanet

  47. miguel angel

    Tengo adaptada mi empresa a la LOPD desde hace aproximadamente un año, la empresa que me hizo la gestión se ha puesto en contacto conmigo y me ha dicho que si he tenido algún cliente nuevo, algún empleado nuevo o algún proveedor nuevo debe de actualizar la LOPD si no no tengo que hacer nada, ¿es correcto este planteamiento?

  48. admin

    Estimada Mari Carmen, como usted mismo indica ¿ si no hay cambios ? pués la respuesta es que NO tiene que actualizar y además como indicamos al inicio…… NO existe la obligación de renovar ANUALMENTE nada.

    Así que en vista del comentario que le ha hecho la empresa que le gestionó toda la documentación para adecuarle a la LOPD, empezaría a preocuparme si realmente son profesionales y le hicieron en su día todos los trámites adecuadamente.

    Contestada su pregunta ahora tenga en cuenta lo que indicaba otro comentario realizado por otro usuario, el sr. Juan E. Dordio,
    A la Agencia de Protección de Datos si hay que comunicarle los posibles cambios que se puedan producir en su organización como por ejemplo:
    – Si cambian su domicilio, teléfono o email para los derechos Arco
    – Si eliminan o tienen nuevos ficheros
    – Si de los ficheros inscritos cambia:
    La finalidad y usos previstos
    La extructura del fichero ( tipos de datos que puedan contener…Nombre y apellidos, DNI, datos económicos, salud, etc,)
    La medida de seguridad aplicable, etc…

    También deben tener siempre el Documento de Seguridad actualizado, por lo cual es recomendable, que si no saben o no tienen tiempo, contraten los servicios de mantenimiento de una empresa especializada que pueden ofrecerle los siguientes servicios:

    Altas/bajas/modificaciones de ficheros
    Asistencia cuando tenga que responder a los Derechos ARCO
    Asistencia ante inspección
    Cambios en la organización
    Registro de Incidencias
    Registro de entradas y salidas de soportes
    Controles periódicos
    Personal, altas/bajas, definición de obligaciones y manuales
    Nuevos contratos art.12 (asesor fiscal, laboral, administrador, autónomo, informático, etc.)
    Redacción de nuevas claúsulas (contratos, documentos,web..)
    Auditoría bienal obligatorio si ha declarado ficheros de nivel medio ó alto
    Dudas y consultas varias.

    Esperamos haber contestado satisfactoriamente su pregunta.

    Atte. el equipo de Aidanet

  49. Mari Carmen

    Hola mi consulta es la sigueinte:
    Tenemos la documentación desde abril del 2010 y con el numero de registro de salida de la Agencia Epañola de Protecion de Datos con fecha de Julio del 2010.
    Hoy llegó al negocio un representante de la Empresa que nos habia gestionado la documentación diciendome que tenia que renovar/actualizar y que el precio es de 200 € + IVA.
    Mi pregunta es: si no hay cambios, que es lo que tienen que actualizar ¿?
    Le dije que tenía que consultarlo, que no tenía ni idea.
    Cosa que me dice que es obligatorio y que mi deber es estar informada.
    Agradecería respuesta a la mayor brevedad, quedó en volver a pasar la próxima semana y me gustaría tener una respuesta.
    Muchas gracias
    Mari Carmen

  50. admin

    Le agradecemos su comentario, no obstante queremos como objetivo de este blog, hacer llegar al lector respuestas concretas a preguntas concretas sin ampliación de la Ley con parrafos que al final le desconcierten.
    La respuesta a la renovación anual de ficheros es NO, sólo se modificarán si ciertamente sufren modificaciones o cambia la Ley y que puede sucederle al mes de inscribirlo ó 20 años después.
    Atte. el equipo de Aidanet

  51. No es necesario renovar los ficheros, salvo que haya que hacer alguna modificación respecto a los mismos: Cambio de responsable, cambio de domicilio, etc., Lo que si hay que hacer es mantener el resto de medidas de seguridad y documentales permanentemente actualizadas. estas actualizaciones suelen hacerse mediante un diagnostico anual, pues en un año cambian, incluso algunos aspectos de la norma, por lo que es necesario actualizar todo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *