Hola,
He estado pensando en el asunto de la LSSI y la LOPD cuando tenemos una web alojada en el extranjero. Por ejemplo, en el caso de la LSSI el asunto parece muy obvio:
http://www.mityc.es/dgdsi/lssi/faqs/Paginas/Index.aspx#1
Cita: [1] ¿Quiénes están sujetos a la Ley?
Las personas que realicen actividades económicas por Internet u otros medios telemáticos (correo electrónico, televisión digital interactiva...), siempre que:
* La dirección y gestión de sus negocios esté centralizada en España o,
* posea una sucursal, oficina o cualquier otro tipo establecimiento permanente situado en territorio español, desde el que se dirija la prestación de servicios de la sociedad de la información.
Se presumirán establecidos en España y, por tanto, sujetos a la Ley a los prestadores de servicios que se encuentren inscritos en el Registro Mercantil o en otro Registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica.
La utilización de un servidor situado en otro país no será motivo suficiente para descartar la sujeción a la Ley del prestador de servicios. Si las decisiones empresariales sobre el contenido o servicios ofrecidos a través de ese servidor se toman en territorio español, el prestador se reputará establecido en España.
En el caso de la LOPD, no lo he mirado, aunque intuyo que será más o menos igual, y que también es un criterio parecido al que se sigue en asuntos fiscales.
Ahora supongamos que tenemos nuestra web alojada en el extrajero, por ejemplo en USA. La ley dice que "si las decisiones empresariales sobre el contenido o servicios ofrecidos a través de ese servidor se toman en territorio español" nos afecta la LSSI aunque, ¿cómo sabe el Estado si tomamos las decisiones o no en territorio español? Vale, nosotros tenemos fijada la residencia en territorio español pero nuestro nombre no aparece en ningún sitio en la web, o nos inventamos este dato. ¿Cómo pueden saber que las decisiones sobre una web las toma un residente en España?
Ahora supongamos que rastrean las conexiones que se hacen desde mi casa o en el servidor en USA, o que dada una investigación judicial internacional hipotética, el Estado solicita datos de facturación al ISP de USA, ¿qué pasa si uso un proxy? ¿Qué pasa si contrato un servidor barato (por ejemplo, un VPS sencillo) que haga de proxy (o similar) con conexión cifrada entre mi casa y el servidor en el extranjero? ¿No sería realmente complicado detectar si las decisiones las tomo yo o no? Realmente las decisiones sobre el contenido del servidor las haría el servidor proxy, ¿no?
He estado buscando en estos foros (lssi + lopd+ proxy) y no he encontrado nada. Y la verdad es que en ocasiones esto de la LSSI/LOPD es ridículo. ¿Qué pasa si tengo una web en castellano alojada en USA con usuarios de España, Chile, Ecuador...? ¿Qué pasa si la legislación chilena es más restrictiva que la española? ¿Entonces tengo que adaptarme a la legislación de todos los países de mis visitantes? A ver si alguien sabe algo sobre el asunto...
Saludos.