Buenos días,

Facilito el enlace donde podréis visualizar el documento de protección de datos con la finalidad de que podáis tener un poco más claro el presente tema.

http://www.icefconsultores.com/Artic...de%20Datos.pdf

Respecto a las cuestiones planteadas, por parte de freegirl, comentar que el documento de seguridad lo puede realizar el propio empresario si conoce el tema, aunque este paso solo abarcaría las medidas técnicas y organizativas, pudiéndose quedar en el tintero las medidas legales. En cuanto a eliminar los datos de usuarios que no pasan a ser clientes a los tres meses, no hay problema, puesto que es un principio de calidad de datos, por el cual se exige que los datos obsoletos, caducos o que no se usan deben ser eliminados.

En cuanto a poner los datos bajo el fichero notificado a la AEPD, deciros que, al menos nosotros, recomendamos que bases de datos que pueden asumir el mismo rol se aglutinen bajo el mismo fichero. Por ejemplo si tienes datos de proveedores, usuarios, clientes puedes aglutinarlos bajo el fichero "Contactos", aunque los tengas almacenados en programas informáticos diferentes.

Un saludo