Hola a todos,

Estaba leyendo el hilo y no he podido aguantarme sin contestar.

En la URL que remite MinervaH dice lo siguiente:

Las Transferencias Internacionales a otros países distintos de los mencionados (por ejemplo EE.UU o Canadá) requieren la previa autorización del Director de la Agencia Española de Protección de Datos, que es quien valorará los aspectos relativos al nivel de seguridad del país, salvo que se tenga el consentimiento inequívoco de los interesado o que las empresas a las que se transmitan los datos estén acogidas a los principios de puerto seguro o "safe harbour".

Bien, aqui cuando dice "salvo que se tenga el consentimiento inequívoco de los interesados" los interesados no son vuestros clientes, sino los clientes de vuestros clientes y los usuarios que puedan visitar las webs de vuestros clientes.

En este caso vosotros no estais vulnerando la LOPD porque teneis permiso del director de la agencia (Este permiso debe pedirse EXPLICITAMENTE, es decir que no por inscribir un fichero sin safe harbor se da el consentimiento tacito del mismo, sino que debe ser EXPLICITO por él) por un lado y por otro lado teneis los ficheros inscritos; pero vuestros clientes seguramente el 90% no los tendra inscritos con lo cual por un lado ellos estan incumpliendo la LOPD y el 10% que los pudiera tener inscritos estaran inscritos por manolito abogados S.L. que hara una inscripcion standard sin tener en cuenta ningun aspecto del hosting de su pagina web (ya que el 99% de los clientes no se leen los contratos).

Por otro lado, la gente que visite las webs, deberá tener en cuenta que en las politicas de uso de la web en si debe especificar que el sitio web no esta aderido a safe harbor y como tal, su direccion IP queda registrada en un fichero automatizado en un alojamiento "sin puerto seguro" cosa que debe saber todo usuario de una web ya que, segun la agencia las direcciones IP son un dato de caracter personal debido a que permiten identificar con ellas y la hora una persona y una ubicacion.

Quiero que tengais en cuenta que esto es un comentario constructivo y en ningun momento quiero que se piense que estoy "rajando" de nada, simplemente quiero aclarar algunos aspectos que quiza pueden resultar "confusos" del articulado de las leyes y de las respuestas de la agencia.

Edito: "Consentimiento INEQUIVOCO; es decir por un lado por escrito, y por otro lado en las webs alojadas sin safe harbor debe poner una nota a pie de todas las paginas indicando algo asi como 'Esta pagina web esta alojada en un servidor no suscrito al protocolo Safe Harbor, con lo cual su direccion IP sera almacenada en un fichero alojado en un servidor no suscrito al mismo"