| Ver tema anterior :: Ver tema siguiente |
Jouse
Empieza a enterarse de lo que vá
Registrado: 15 Dic 2006
Mensajes: 17
|
 Publicado: Lun Jun 11, 2007 8:47 pm Asunto: LOPD y HOSTING |
 |
|
|
Hola
he leído un artículo sobre estas leyes, en esta web:
http://www.webtaller.com/maletin/articulos/siete-pautas-basicas-proteger-paginas-web-lssi.php
Respecto a la LOPD dice así:
[quote]En el caso de que desde la página web se recojan datos de carácter personal a través de formularios de recogida de datos (comunes para solicitar información, consultas, etc...) se habrá de incluir en el Aviso Legal el principio de información establecido en el art. 5 LOPD, estableciendo una política o aviso de privacidad que recoja los siguientes extremos:
- dentidad y dirección del Responsable del Fichero / Tratamiento.
- Existencia de un "fichero" al que serán incorporados los datos que nos solicitan.
- Finalidad para la que serán usados los datos.
- Carácter obligatorio o facultativo de consignar determinados datos.
- Del ejercicio de los derechos de acceso, rectificación, cancelación u oposición al tratamiento de los datos.[/quote]
A este respecto, 2 preguntas: ¿El responsable del fichero, es el Webmaster? ¿Qué quiere decir "Carácter obligatorio o facultativo de consignar determinados datos"?
También tengo algunas preguntas respecto a este otro artículo:
http://www.guiawebmaster.com/alojamiento-web/hosting-espana-vs-usa.php
¿Qué tiene que hacer el Webmaster de una web que recoja datos de personas, para no infringir la LOPD? ¿Basta con contratar el hosting con una empresa que cumpla con el nivel de protección exigido?
Se alerta en ese sentido, indicando que el Estado español tiene una relación de países considerados como cumplidores de dicho nivel, y que el Departamento de Comercio de los EEUU se encargará de incorporar a un directorio, llamado Safe Harbor o Puerto Seguro, a aquellas empresas que cumplan unos requisitos mínimos de protección de datos, de modo que éstas tengan el visto bueno de las autoridades comunitarias.
OK, ¿cuál es esa relación de países cumplidores de dicho nivel? ¿Todas las empresas radicadas en España, y con servidores en España, cumplen con dicho nivel?
Gracias y Saludos. |
|
| Volver arriba |
|
|
Jouse
Empieza a enterarse de lo que vá
Registrado: 15 Dic 2006
Mensajes: 17
|
| Publicado: Lun Jun 11, 2007 9:53 pm Asunto: Opción interesante de Hosting |
|
|
|
Y respecto al hosting, en los foros de la web, del artículo sobre hostings en otros paises y los problemillas con la LOPD, alguien recomienda:
http://hosting.cropcreativos.com
No tengo experiencia, pero por lo que he mirado, las prestaciones y los precios son increibles. ¿Alguien conoce esta empresa? ¿Dónde está la pega, el truco, el problema? ¿Qué opináis?
Saludos. |
|
| Volver arriba |
|
|
Jouse
Empieza a enterarse de lo que vá
Registrado: 15 Dic 2006
Mensajes: 17
|
| Publicado: Lun Jun 18, 2007 8:12 pm Asunto: SSL |
|
|
|
Hola.
Así me han respondido en guiwebmaster:
[quote]Esta empresa al parecer tiene sus servidores en Estados Unidos.
Puedes verlo en:
http://www.cuwhois.com/search.php?domain=http%3A%2F%2Fhosting.cropcreativos.com%2F&Submit=Buscar+whois
Para no infringir la LOPD lo primero que debes hacer es alojar las webs en la que recoges datos personales en paises que cumplan los niveles de protección exigidos, como España, Italia, Reino Unido, Francia, Alemania ... y dar de alta el fichero en el que guardas los datos en la Agencia Española de protección de datos https://www.agpd.es
Si no estas seguro si el Data Center con el que trabaja la empresa que mencionas es catalogado como Safe Harbor no te la juegues. [/quote]
Tras escribir a cropcreativos, preguntando sobre este respecto, así me han respondido:
[quote="Cropcreativos"]Desconocemos la legislación española, al respecto, pero nosotros no comerciamos, ni intercambiamos,
ni prestamos, ni informamos, los datos, de nuestros clientes y/o, por ende, de los clientes de nuestros clientes,
los cuales son privados y tan solo para nuestro uso interno, de identificación y facturación.
En cuanto a la seguridad de sus bases de dato, hasta la fecha no hemos sufrido, de la pérdida, extravío o robo
de datos, de ninguno de nuestros clientes, aunque no podemos garantizar la integridad e su bases de datos,
ya que el cliente, tiene acceso total a sus propias bases de datos, pudiendo modificarlas o borrarlas, por
desconocimiento, aunque sí y de igual forma, nuestros clientes pueden realizar copias periódicas a consideración,
del cliente, de todos sus datos contenidos en el servidor y restaurarlos, en caso de modificación o pérdida accidental,
por parte del mismo cliente.
Con respecto al panel de control, con servidor seguro, si usted lo desea es libre de aportar su propio certificado,
SSLServer, para que se lo instalemos, en su cuenta, ya que nosotros no proporcionamos de forma gratuita, dichos
certificados, sino que son de cargo de cada cliente, ya sea comprándolos en el lugar que desee, o encargándolo
a nosotros. Para gestionarle este certificado, tendría que proporcionarnos una dirección física, un número de teléfono
real y en caso de ser un certificado, para una empresa, debería proporcionarnos, además, la razón social de la empresa,
NIF , y representante legal de la empresa.
Estos datos, tienen que corresponderse, con los que aparecen en los datos registrados de su nombre de dominio.
Esto se comprueba a través de un Whois.
Si está interesado en que le proporcionemos, un certificado digital SSL para su panel de control, confírmenoslo,
y le explicaremos el resto del proceso.
Como ya le comentamos al principio, también cabe la posibilidad que usted compre su certificado donde mejor le
parezca y nos proporcione la información necesaria, para que se lo instalemos en su cuenta
Sin otro particular, le saluda atentamente
Cinthya
Encargada de nuevas altas.
Para cualquier otra duda o consulta, ya sabe donde y cómo ubicarnos
[/quote]
¿Cuál es la diferencia entre un Data Center que cumple con los requerimientos de la LOPD y otro que no? ¿Sería suficiente con el certificado SSL?
Saludos. |
|
| Volver arriba |
|
|
Jouse
Empieza a enterarse de lo que vá
Registrado: 15 Dic 2006
Mensajes: 17
|
| Publicado: Lun Jun 18, 2007 9:18 pm Asunto: ¡¡¡QUÉ CRUZ!!! |
|
|
|
Esto me responde en otro foro, un consultor:
Buenos días,
Espero que mi aportación pueda resultar un poco clarificadora. El responsable de cumplir con toda la normativa de protección de datos, al igual, que la normativa de servicios de la sociedad de la información -LSSI-, es el dueño de la Página Web -sea persona física o persona jurídica-. Por lo tanto, es él quien ha de establecer las medidas legales acordes a la normativa.
Respecto al tema del hosting. Es indiferente que la otra empresa cumpla o no con la normativa, siempre que el Responsable, es decir, el dueño de la Web se cubra las espaldas suscribiendo con la empresa de hosting un contrato de encargado de tratamiento, porque si no lo hace, la responsabilidad por un mal tratamiento de datos recae sobre el dueño de la Web, aunque la empresa de hosting cumpla con todas las exigencias de la normativa. Además, el dueño de la Web debe disponer del obligado Documento de Seguridad donde especifique todas las medidas organizativas, legales y técnicas que ha implantado para cumplir con la normativa de protección de datos.
Por otro lado, si en el trabajo que le prestas al dueño de la Web, vas a acceder, visualizar, tratar, etc. datos personales, estás obligado igualmente a cumplir con la normativa de protección de datos, de momento, como encargado de tratamiento.
Si el servidor de hosting o a la empresa se encuentra sita en un país que no ofrece medidas legales acordes a la española, debes comunicar a la Agencia Española de Protección de datos, dicha transferencia internacional, indicando o aportando prueba de cumplir con las execpciones que permite la transferencia sin necesidad de dar el consentimiento el Director de la AEPD, sino deberás notificar a este para que de su visto bueno.
Por último, creo que le estás dando mucha importancia al tema del hosting, cuando creo que, particularmente, no tiene "dificultades", debiendo considerar primero cumplir con el tema de comunicaciones promocionales y protección de datos.
Un saludo.
Si todo esto es cierto, mi conclusión final, es que para cumplir con la LOPD, es necesario contratar una consultorçia de abogados, pues yo me siento más capacitado para enviar una sonda a Marte, que para lo anterior. |
|
| Volver arriba |
|
|
WebTaller
Site Admin
Registrado: 28 Jun 2003
Mensajes: 359
|
| Publicado: Mie Jun 20, 2007 8:42 am Asunto: |
|
|
|
"Para no infringir la LOPD lo primero que debes hacer es alojar las webs en la que recoges datos personales en paises que cumplan los niveles de protección exigidos, como España, Italia, Reino Unido, Francia, Alemania ... "
Esto es falso, y es lo que suelen comentar algunas empresas de hosting españolas para ganar clientes.
Si tienes máquinas fuera de España, y guardas allí datos, sólo debes informar en la página.
Por ejemplo: "Recordamos a nuestros usuarios que sus datos se guardan en máquinas en tal país".
Con ello, y registrando tu fichero en la AGPD (como cualquier otro fichero guardado en España), es suficiente.
No dejaros engañar por mentiras de empresas españolas.
_________________
María Rosa
WebMaster de http://www.WebTaller.com |
|
| Volver arriba |
|
|
Jouse
Empieza a enterarse de lo que vá
Registrado: 15 Dic 2006
Mensajes: 17
|
| Publicado: Mie Jun 20, 2007 6:36 pm Asunto: YO YA NO SÉ QUÉ PENSAR |
|
|
|
¡Aupa!
¿Realmente es así de fácil? Lo pregunto porque en otros foro, alguien en cuya firma dice: ICEF Consultores
me ha contado una película que acojona al más templado. Si esta persona lleva razón, no queda más narices que contratar los servivios de una consultoría.
http://www.forosdelweb.com/showthread.php?t=497108
Y sinceramente no encaja que se lo esté inventando. ¿Qué es lo que ocurre entonces? |
|
| Volver arriba |
|
|
Jouse
Empieza a enterarse de lo que vá
Registrado: 15 Dic 2006
Mensajes: 17
|
| Publicado: Mie Jun 20, 2007 6:41 pm Asunto: Nombre y Correo |
|
|
|
¿Y si únicamente pido a los visitantes de mi Web un nombre y un correo para enviar un boletín? ¿También estos datos que no comprometen el anonimato de la persona, están sujetos al berenjenal de la LOPD?
Por lógica imagino que no, pero pregunto. |
|
| Volver arriba |
|
|
WebTaller
Site Admin
Registrado: 28 Jun 2003
Mensajes: 359
|
| Publicado: Sab Jun 23, 2007 11:41 am Asunto: |
|
|
|
Hola,
Sí, es así de sencillo.
Sobre el tema de que "sólo pides email", todo dato que identifique a alguien están sujetos al "berenjenal".
Es decir, ese email es tuyo y sólo tuyo, por lo tanto se debe inscribir en el fichero.
Las consultoras suelen cobrar una burrada por hacer los ficheros, por eso dicen esas cosas, para dar miedo y conseguir así clientes.
Puedes llamar directamente a la Agencia de Protección de Datos https://www.agpd.es/index.php?idSeccion=328 que te confirmará lo que te dije y, además, te ayudará al crear tu fichero.
Nosotros mismos hemos dado de alta muchos ficheros, sin neecsidad de "consultoras" y con la ayuda telefónica de la Agencia.
_________________
María Rosa
WebMaster de http://www.WebTaller.com |
|
| Volver arriba |
|
|
Jouse
Empieza a enterarse de lo que vá
Registrado: 15 Dic 2006
Mensajes: 17
|
| Publicado: Sab Jun 23, 2007 2:46 pm Asunto: Eskerrik asko |
|
|
|
Gracias tanto por esta explicación, como por la de forosdelweb.
Saludos. |
|
| Volver arriba |
|
|
aikemono
Enterado de lo que es esto
Registrado: 12 Jul 2005
Mensajes: 75
|
| Publicado: Jue Jul 12, 2007 9:33 am Asunto: |
|
|
|
Los webmasters somos una asignatura pendiente en Protección de Datos; no se atiende a nuestra problemática específica, y la Ley impone una serie de obligaciones y protocolos que una empresa tal vez pueda cumplir, pero que no están pensados para los que manejamos varias webs de clientes. No sé, a lo mejor deberíamos juntarnos unos cuantos y hacerles llegar una propuesta o una serie de interrogantes. En fin. Servidora tiene un buen contacto, consultor de la AGPD, que pongo a disposición del colectivo si quereis que nos resuelva algunas dudas conjuntamente.
Respecto al tema del registro de usuarios, me han respondido lo que recoge Maria Rosa: hay que dar de alta el fichero siempre que se pueda identificar al usuario. Nosotros hemos optado (el consejo de la agencia es: no recojas más datos que los que vayas a tratar) por recoger únicamente el email, pero aunque los jotmails y compañía son bastante anónimos, siempre hay alguien que se registra con un dominio de empresa, así que hemos optado por dar de alta los ficheros con el consiguiente trastorno mental (nivel de protección 1, documento de seguridad etc).
Os paso un buen resumen de la normativa, que aunque está hecho para otra profesión, os puede servir de ayuda: [url]http://www.elgraduado.es/53/proteccion_datos_personales.htm[/url]
Si dejais aqui preguntas o respuestas las agrupamos y las hacemos llegar 0k? |
|
| Volver arriba |
|
|
aikemono
Enterado de lo que es esto
Registrado: 12 Jul 2005
Mensajes: 75
|
| Publicado: Jue Jul 12, 2007 9:41 am Asunto: |
|
|
|
Se me olvidaba, aqui se dan de alta
[url]https://www.agpd.es/index.php?idSeccion=606[/url] |
|
| Volver arriba |
|
|
|
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
|
|
