Gracias franciscomarin, y perdona que sea tan paranoica pero me surgen algunas dudas:
Cita: Y aquí hay un pequeño vacío, en ningún sitio indica que como no hay publicidad no debes de facilitar esos datos, de hecho en principio si los debes de facilitar (aunque con el WHOIS es suficiente, no necesitas publicarlo en tu página como indica la LSSICE).
Actualmente tengo el "WHOIS privacy" activado, ya que no realizo ninguna actividad económica, ¿hay alguna ley que me impida ésto? Imagino que si las autoridades requieren contactar conmigo se pondrán en contacto con la empresa donde adquirí el dominio o con mi empresa de hosting, por favor corrígeme si me equivoco.
Cita: Una dirección IP por si sola NO puede identificar a ninguna persona, tu con una dirección IP es imposible que sepas que nombres y apellidos están detrás de esa dirección por lo que ni la dirección IP, ni el navegador, ni el S.O., ni cualquier dato "general" entran dentro de la LOPD
He encontrado[url=http://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/otras_cuestiones/common/pdfs/2003-0327_Car-aa-cter-de-dato-personal-de-la-direcci-oo-n-IP.pdf]este enlace[/url] de la AGPD en el que parece que consideran la IP como dato de carácter personal, aunque en el último párrafo del documento comentan ésto:
"En cuanto a la consideración de los "log-in" de acceso a Internet o a páginas
personales como datos de carácter personal, resultarán de aplicación las
consideraciones que se realizan en párrafos anteriores. Si identifica de forma
directa al usuario, no hay duda de que estaremos ante un dato de carácter
personal,
por el contrario si este es anónimo, en principio no sería un dato de
carácter personal, pero si, por ejemplo, el proveedor de servicios de Internet a
través de ese "log in", puede identificar al usuario con el que tiene un contrato
de acceso a Internet, sí será considerado como un dato de carácter personal. "
Yo interpreto que en todo caso la responsabilidad de dichos "log in" recaería en el proveedor de acceso a internet, que es el que tiene la capacidad de identificar al usuario, pero claro, en base a los párrafos anteriores no me queda muy claro que no sea yo la responsable...
Respecto al tema de las cookies decidí quitarlo todo de momento: redes sociales, analytics y adsense, ya que ni siquera los responsables (Google/Facebook) informan correctamente ni definen exactamente qué cookies utilizan, cuando la salvaje ley dice que se debe informar de qué hace cada cookie (algo técnicamente imposible para nosotros). ¿Bastaría entonces con identificar las cookies y enlazar a la política de cookies de Google/Facebook en la descripción de las mismas?
Y eso por no hablar de "otros dispositivos de almacenamiento" como el "almacenamiento local" (técnicamente en la ley se habla de cualquier "dispositivo de almacenamiento" no de cookies), que se utiliza sin posibilidad de control... Por citar un ejemplo, estuve utilizando videos incrustados de youtube en una parte de mi web usando el método de "privacidad mejorada" mediante "youtube-nocookie.com"... daba igual, al abrir la página en la que estaban los videos incrustados se instalaban 4 o 5 de estos "dispositivos de almacenamiento local" alternativos, asi que al final decidí poner una imágen con un enlace incrustado que daba al vídeo...
Supongo que no podrán responsabilizarme por las cookies y similares que se instalen al hacer click en un link externo, corrígeme si me equivoco, pero es que esta ley me parece una burrada...