Me contesto a mi mismo..... Hoy he estado en una conferencia que organiza la Agencia Española de Protección de Datos en Valencia y ha quedado "mas o menos claro" que cuando contratamos un sevicio de Hosting para alojar un sitio web, el proveedor del servicio es "encargado del tratamiento" de los datos que se alojan en el servidor y debe tener implantadas las medidas de seguridad previstas en el Reglamento de la Lopd, INCLUIDO EL DOCUMENTO DE SEGURIDAD.

Por lo tanto, el propietario del website, en la medida que solo controla el acceso al servidor, debe tener su propio documento de seguridad y debe aplicar y documentar las medidas de seguridad que correspondan al uso que el y sus colaboradores hacen del servidor y de los datos alojados (que suelen ser las referidas al acceso al servidor ; identificación de usuarios, asignación de contraseñás, permisos de usuarios, etc, etc, etc) y debe remitirse al documento de seguridad del proveedor del hosting en cuanto a las medidas que le corresponden aplicar a este en cuanto a la gestión del servidor ( copias de seguridad, registro de accesos, registro de incidencias, etc, etc, etc)