Estoy inmerso en la elaboración de una plataforma que permita intercambiar contenidos de forma libre y privada entre los usuarios de los grupos que ellos mismos deseen crear, con previo acceso mediante invitación o acceso libre, según sea la modalidad escogida de creación de grupo.

Los únicos datos que se guardarían en la base de datos (vinculados a personas jurídicas o físicas) es el email. Tanto el nick como el password no es considerado dato personal.

El problema es el siguiente: La lectura de la ley no representa mayor problema, sino su subjetiva interpretación ulterior, ya que en diversos apartados (casi la totalidad) no se examina a fondo la cuestión y las acciones de debido cumplimiento. Por ejemplo: No se especifica en un primer momento que medidas de seguridad que han de adoptarse de acuerdo al artículo 9 punto 3 "Reglamentariamente se establecerán los requi-
sitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley. ".

Buscando tal "reglamento" solo encontré la RDLOPD que específica tales medidas, un documento de 40 páginas aprox. En el artículo 88 se me solicita la creación de un "Documento de seguridad que recogerá las medidas de índole técnica ...", lo cual me dificulta la realización de todas las tareas, ya que en la propia LOPD se solicita el mínimo de 1 copia por semana de tales datos y varias medidas que no puedo cumplir.

Si tan solo fuera la aplicación de tales medidas no habría mayor problema. Sino que tambien existen numerosas resoluciones que marcan el carácter laberíntico para el cumplimiento de esta ley, como por ej: En la resolución R/00893/201 se especifica que una madre denuncia a BOOMBANG GAMES S.L por el "tratamiento de datos de carácter personal [de su hija menor] sin haberse prestado el consentimiento" de la madre pese a que en la "Política de privacidad" se asumía que el registro por parte de un menor en el sitio se realiza bajo vigilancia de los padres y que estos deben certificar las acciones que realice el menor. En la sentencia se obliga al pago de 2000€ ya que no se comprobó efectivamente la autorización de los padres y la edad del menor. ¿Cómo se supone que puede comprobarse tal cosa cuando la utilización de un formulario es libre y puede mentirse de forma deliberada argumentando que tal autorización existe y que la edad de la menor es efectivamente inferior a los 18?

Casos de similar naturaleza afectaron a Antevenio, resolución: aquí

¿Necesito un gabinete jurídico cada vez que muevo el ratón? ¿No consiguen de este modo un grave perjuicio a todos aquellos que tenemos la ilusión y la iniciativa de crear una plataforma pese a que pongamos todo nuestro empeño en respetar las leyes aprobadas?

Me gustaría saber si algún día denunciaron a alguien por respirar.