Foros del web, para los que viven de bits

la consulta es:

la LOPD, se debe cumplir, si los usuarios envian sus datos y en ningun caso nos llegan por email? y solo se quedan en una base de datos SQL en el servidor.

Entiendo que la gente de mi hosting paga por tener en regla la LOPD y los ficheros y eso. Entonces si los datos, no salen del servidor web, residen en ellos... entiendo que sirve que la gente de mis servidores cumpla la LOPD en los servers de su datacenter.

Ya que los datos, solo y exclusivamente se almacenan en una base de datos SQL.

Es que hace poco pagamos por poner una web en regla con la LOPD y nos costó 600 €.

Y como en este proyecto no nos llegan los datos... y los servidores estan en manos de esta empresa de hosting que lo tiene en regla.

Espero haberme explicado y que alguien entendido en la LOPD me ayude a ahorrarme un dinero si no es estrictamente necesario.

Un saludo

La verdad que cuesta entenderte.

La LOPD afecta a cualquier dato calsificado como personal esté en el soporte que este, ya sea papel, magnetico etc y venga como venga, por email, por correo ordinario, etc.

El responsable de los datos es el dueño o quien los recoge, no la empresa de hosting. Tu como dueño de los datos estas obligado a asegurarte que esa empresa reune las medidas de seguridad necesarias para su protección asi como de que no van a ser cedidos a terceros.

¿Por qué pagaste 600 €?. ¿fue por consultoria?.
Saludos
Hooker
icq 333906962

Pagamos 600 € a unos abogados expertos en nuevas tecnologías para que dieran parte del fichero a la Agecencia de Protección de datos, y legalizaran todo.

Se que no me explique muy bien :D

Pero el tema es, que estamos creando una web, únicamente para clientes nuestros. A los que les damos un usuario y password. Una vez han entrado en la Intranet de cliente, ahi tienen un boton de examinar para poder subir una serie de datos, que una vez subidos, se van directamente a una base de datos SQL.

Luego con esos datos, nosotros como Administradores o dueños de la página, no hacemos NADA. Solo son datos de consulta futura para nuestros propios clientes.

Pero son datos de caracter personal. Entiendo así que el fichero con los datos, está en el servidor web, de nuestra empresa de Hosting. Se, que ellos cumplen la ley en cuanto a medidas de seguridad y protección de datos.

Entonces, yo como propietario de la web o del servicio que le presto a mis clientes debo cumplir la LOPD, o basta que la cumpla la gente de mis servidores que es donde realmente está el fichero con los datos ????


Espero ahora haberme explicado mejor.

Un saludo

Si si,

Tu eres responsable del fichero, no la empres ade hosting. La empresa tendra que tenerm las medidas de seguriad necesarias (no expecificadas en ningun sitio por la Ag. Proteccion de Datos) y tu debes hacer algo que se llama docuemento de seguridad en base a lo que te digan los del hosting.

Tu tienes el deber de informar a tus clientes que sus datos son almacenados en un fichero .... etc etc etc. Es decir,. cualqueir aviso de LOPD que tienes en cualquier WEB. Yo si queires te mando uno.

Saludos
Hooker

Y aparte de poner el aviso, de que los datos son almacenados en un fichero, propiedad nuestra... entiendo que es necesario dar aviso a la Agencia de protección de datos de la existencia del fichero.

Esto es costoso? lo puede hacer uno mismo? hay formularios??

Gracias Hooker, pero también me han pasado alguno. Pero no se si basta con incluirlo (adaptandolo a mi sitio claro) o hay que dar parte a la Agencia Nacional de protección de datos.

Alguien lo aclara?

thanks!!!

Hola.

No soy un experto en el tema, pero a mi entender:

- Hay que dar parte a la agencia obligatoriamente.
- El registro en la Agencia es gratuito.
- Lo puede hacer uno mismo, enviando los datos a la APD, bien en papel o mediante una aplicación. La información está en la web de la agencia.
- Según comentaba otro compañero del foro, es conveniente avisar a las personas ya registradas (si existen), puesto que cuando se registraron tu web no incluía las cláusulas informativas que vas a poner ahora.

De todas formas, a ver si alguien más cualificado confirma todo esto que te estoy contando...

Un saludo.

En la WEB de la APR (www.agpd.es) pincha la opcion MAPA DEL WEB y vete al punto 4 - Inscripción de ficheros. Ahi te da varias alternativas y por supuesto es gratuito.
Una vez declarado, en unos 10 dias recibes una carta de la APD en la que da su conformidad y eso te vale a ti como justificante ante una denuncia o inspección.

Un saludo
Hooker

Si has pagado por el servicio tendrás a) el informe de la auditoría ralizada, b) el documento de seguridad y c) las cartas de la agencia de protección de datos con los números de registro de tus ficheros.

¿Cuantos y que nombre de ficheros tienes declarados?
¿Cuantas veces vas a declarar el fichero, por ejemplo, de clientes?
¿Te habrán informado, ese despacho de abogados, de las medidas organizativas y tecnicas que tienes que implementar?
¿Te han dado las indtrucciones necesarias para adecuar la web a la LOPD y a la LSSI?

¿Que no haceis nada?, piensa que ocurre con esos datos desde que se los solicitas a las personas, como y con qué medios los tratais y si los teneis que comunicar o ceder a otros.

¿Es que no facturais? ¿Como demuestran vuestros clientes que te pagan una cantidad de dinero por un servicio?

Vosotros sois los responsables de esos datos por lo que obligatoriamente teneis que cumplir con la LOPD y con el R.D. 994/1999

Buenos días,

Ante todo, suscribir el comentario inicial de 333333, en referencia al pago de unos servicios jurídicos por la adaptación a la normativa en materia de protección de datos y, que ahora se pregunte una cuestión que es de las primeras preguntas que realizan despachos de abogados en condiciones y que entienden de esta materia. No me explico cómo, a estas alturas y tras una adecuación, estéis en la tesitura de cómo se notifica un fichero y si un servidor externo que almacena los datos de una empresa es la obligada a cumplir con la LOPD. Desde mi punto de vista me parece algo de ciencia ficción. Cualquiere gabinete jurídico, a fin de no cobrarte 600 € -aunque ya sabemos porque la empresa tercera te lo ha cobrado, y empezaría a dudar si la adecuación está en condiciones-, te hubiese dicho que cada empresa es independiente, que cada una es responsable de sus ficheros, que deberías haber firmado un contrato de encargado de tratamiento, que en el Documento de Seguridad debería reflejarse dicha actuación y las medidas de seguridad que aplicáis internamente y las de la empresa de hostig, que en el documento de obligaciones del personal se tendría que reflejar cómo ha de procederse al acceso y tratamiento de dato, qué leyendas informativas y cómo se puede informar a los afectados -especialmente los clientes-, principalmete, a través de las facturas como medio común, etc.

Lamento comunicarte que, desde fuera parece que te han hecho una chapuza, y segundo la empresa de hosting no se va a responsabilizar de lo que haga tu empresa con los datos. Ellos te habrán pasado su contrato y si te ha parecido bien lo habrás firmado, pero espero que, al menos, la empresa que te haya adecuado se hubiese molestado en revisarte la Pagina Web.

Consejo desde fuera y no os lo toméis a mal. En temas de adaptación a normas legales de nuevas tecnologías -protección de datos, sociedad de la información, contratos electrónicos, etc.- lo barato, sale caro. Este comentario os lo realizo desde mi experiencia profesional en este campo.

Un saludo cordial y queiero comentarte que no pasa nada. Simplemente que tendrás que completar aquellas actuaciones que eran "obligatorias" para una empresa que se dedica a adaptar en materia de protección de datos. Ah! Un consejo, pensaros muy mucho obtener software para adaptaros en estos temas o empresas que cobran barato y realizan un copia y pega de otros documentos que han realizado, además de omitir infinidades de pasos. Pensar en una cosa: Toda empresa, aunque pertenezcan al mismo sector de actividad, trata, almacena, comunica, etc. los datos personales e información de manera diferente.

Buenas a todos. Hace 2 meses que he empezado a trabajar para una empresa que ofrece soluciones a aquellas empresas en tema de protección de datos.
Una vez dentro, uno se da cuenta de muchas cosas. La primera de ellas, es que estamos (en España) en un país donde su principal prioridad es robar a la gente. Como se entiende sino que seamos el único país europeo que aplica multas superiores a 6.000 euros? Increible, las multas pueden ir de 600€ a 600.000€. Unas cuantas empresas (desgraciadamente) se han ido al garete.
Y segunda, que los buffetes de abogados son carísimos. Encuentro muy exagerado los precios que cobran por realizar una tarea que aun así no acaba de cumplir con la ley (en un 99% de los casos).
Por aquí he encontrado gente que ha tenido problemas con la LOPD. Que sepais que existe un software (ahora como ahora de pago) para aquellas empresas que deben cumplir con la LOPD a rajatabla con riesgo sino de tener que pagar grandes multas, y esta gente no va con tonterias.
El software tiene el certificado de la ISO 9001 de AENOR. Y también es muchísimo mas barato que un buffete de abogados.
Los que esteis interesados o tengais preguntas, me podeis encontrar en jav_alcq@hotmail.com

jaq.lopd, cual es ese programa? cuanto cuesta?Que hace exactamente?

Te agradecería me informaras.

Hola refineriaweb (que raro queda esto.. pero es tú nombre :D)

A mi entender, en el escenario que planteas si debes de cumplir la LOPD de esos datos como te han comentado.

En lo referente al tratamiento de los datos tú eres el responsable de los mismos, es decir pese a que estos esten alojados en un servidor gestionado por un tercero no implica que tú debas cumplir con los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de los afectados, así como de cumplir en todo lo referenta a la cesión a terceros.

En lo referente la seguridad de los datos, será responsabilidad tuya todo lo referente a las aplicaciones de las que hagas uso para acceder a esos datos (si es que tienes alguna, que me imagino que sí). Por mucho que esten alojados en un servidor externo, tanto tus aplicaciones como tus recursos deberán cumplir los requisitos mínimos de seguridad especificados en el reglamento de seguridad
(te lo puedes descargar de aquí:i2b-consulting.com/descargas.html). Otra cosa es que en tú documento de seguridad hagas mención de que los datos están alojados en 'tal servidor'.. el cual realiza copias de seguridad, etc....

La situación de la empresa de Hosting en este caso sería, como mucho de encargada del tratamiento de los mismos, y deberías formalizar tal cesión de datos (ellos tienen acceso a los datos evidentemente) con un contrato que expecificara claramente que no van a hacer un mal uso de los mismos.

espero haberte aclarado un poco, si tienes más dudas no tengas problema en enviarme un correo a jordi.moreno@i2b-consulting.com.

Un Saludo.

Lo del soft para adaptarse a la Lopd esta muy bien, yo solo le veo un pequeño inconveniente,el mantenimiento es indispensable en la Lopd y las dudas sobre interpretación de la propia ley solo y digo solo,son capaces de respondarlas profesionales en el sector.
En problema es que hay mucho intruso profesional, yo soy abogado especialista en nuevas tecnologias y todavia no he chequeado ningun soft con suficientes garantias para estar totalmente seguro de que se cumplen los requisitos legalmente establecidos.
Hace poco el director de mi empresa nos hizo evaluar el sector de empresas dedicadas a adaptaciones LOPD y el resultado tampoco es muy esperanzador,solamente del muestreo realizado(10 empresas) dos fueron lo suficientemente profesionales para contestar nuestro cuestionario.
Progestdata (www.progestdata.es) fue una de ellas y la otra EKUO (www.ecuo.net).
Por lo tanto es dificil escoger bien y lo importante es siempre estar bien informado.

Hola Buenas:
Quería comentaros que la mayoría de Sanciones y Multas referentes a la Ley de Protección de Datos (LOPD), vienen por denuncias del propio PERSONAL de la misma empresa o bien de mano de clientes descontentos, insatisfechos etc...

Esta ley afecta a toda empresa que posea datos, ya sean de Nivel Básico, Medio o Alto.....todas ellas deben tener un Documento de Seguridad y estar inscritas en la Agencia Oficial de Protección de Datos.....aun así, las empresas con datos de nivel Medio-Alto.....Estan Obligadas a una Auditoria Bianual.
Las multas van desde los 600- a los 600.000 euros.

Para ello hemos desarollado un producto sencillo y facil de aplicar que os recomiendo a todos, por un precio desde de 1500 Euros (Dependiendo del tamaño de la empresa PYMES) Os realizamos una Asesoria en Materia de Protección de Datos....Ademas de lo que sería un Mantenimiento de la misma durante un año.
Para todos aquellos que querais saber un poco mas os dejo mi correo:
jorcubero@yahoo.com