Logo

El portal de Derecho Español más completo y útil para jurístas, empresas y particulares

ficheros declarados

2 Comentarios
 
20/01/2005 11:14
Hola,

Aunque es cierto que debes notificar a la Agencia Española de Protección de Datos los cambios que el fichero experimenta, sean éstos cuales fueren, nosotros no recomendaríamos en un fichero de RRHH modificar el nivel de seguridad de alto a básico.

Puede ocurrir que en un futuro un empleado actual o uno procedente de una nueva contratación se afilie a un sindicato. En este supuesto deberíais notificar de nuevo los cambios en los ficheros al RGPD e implemantar otra vez las medidas de seguridad de nivel alto.

Recibe un saludo,

Daniel Santos
Abogado especialista en Protección de Datos
Madrid. Tel 91 5061042
www.abogadosantosrojas.com

19/01/2005 17:56
Estimada lectora,

no sólo se puede comunicar al REgistro General de Protección de DAtos la circunstancia de que ahora el nivel de seguridad correspondiente es el básico, sino que hay obligación de comunicar al mismo los cambios que se produzcan, y éste es uno de ellos.

En cuanto a la auditoría, lo que dice la norma es que da un plazo de dos años para efectuarla, no que el fichero haya de tener una existencia mínima de dos años para llevarla a cabo. Dicho de otra manera, sí hay que realizar la auditoría.

En Protección Legal.com llevamos a cabo auditorías, también a distancia, logrando de esta forma que la empresa cumpla la ley.

Un cordial saludo.

Javier Hernández, abogado
Protección Legal.com
Asesoramiento legal especializado sobre
Protección de Datos y Nuevas Tecnologías.

www.proteccionlegal.com
despacho@proteccionlegal.com
Ficheros declarados
19/01/2005 17:07
Mi empresa declaró el fichero de RRHH hace año y medio con nivel de seguridad alto por tener dos empleados afiliados a sindicatos. Hace un mes se ha escindido y la mitad del personal ha sido transferido a otra empresa, entre los que se encuentran los dos empleados sindicados.
La pregunta es: ¿se puede modificar la declaración del fichero para aplicar medidas de seguridad de nivel básico una vez producida la escisión?
Y por último: ¿Podría la AGPD exigirnos el informe de auditoría en caso de inspección teniendo en cuenta que el fichero con datos de nivel alto de seguridad ha tenido un periodo de vida de menos de dos años?

Gracias,