Safe harbor

Hola amigos,

Estoy intranquilo, pues después de leer varios post sobre la lpdp y lssi, el tema de tener hosting en USA, está un poco crudo.

Me explico, USA no cumple ley LOPD sobre la transferencia internacional de datos. Aunque viendo lo que se le venia encima el Dpto. de comercio lanzó una lista de empresas que sí cumplen las exigencias del UE.
Pero a día de hoy, veo que no todas las empresas con Data Center estan en esa lista, llama Safe Harbor (puerto seguro), y si hablamos de los mejores tipo (ThePlanet y liquidWeb) no estan en la Safe Harbor.

Eso quiere decir que quienes tengan o tengamos alojados webs de nuestros clientes en sus server, incumplimos la LOPD, con el supuesto riesgo de multas

Propongo, entre todos dar el coñazo a nuestros proveedores para que se metan en vereda, y así estaremos todos más tranquilos.

Saludos,

Esto no es cierto, deberías leer la LEY y verás que esto es totalmente falso.

No voy a entrar en lo que es o lo que no es, simplemente recomendarte que leas las ley de forma pausada y verás como puedes tener servidores en USA sin ningún tipo de problema.

Saludos

El único de la lista que "clasificaría" sería RackSpace.

De todas maneras, como dice cirkus, ha habido gran cantidad de malinterpretaciones.

El tema se ha tratado anteriormente en este foro. Sólo usa la opción de búsqueda con las palabras clave.

Saludos.

Ok, entendido.

Pero no estaría mal la idea que en USA, los Data Center alcazarán la misma seguridad que en UE, en el temas de la privacidad de datos.

Siento que mi post pueda dar malinterpretaciones.
Pero lo que si es cierto que si ellos estuvieran en la Safe Harbor, tendriamos menos trabajo, dando información a usuarios y gobierno.

Saludos,

Tonito,

Lo siento, pero te equivocas completamente. Si la empresa no está en el Safe Harbour, tienes que iniciar un proceso de alegaciones con la AGPD para que te permitan incluir los ficheros de clientes, pero si son correctas, lo aceptan sin problemas.

Te lo dice alguien cuya infraestructura en más de un 80% está en The Planet y cuyos ficheros de clientes están debidamente registrados.

Un Saludo,
Carlos

Hola,

si se considera a The Planet como los mejores, entonces ¿RackSpace son Dios?

He estado viendo los tiempos de reinicio de una máquina que tengo instalada allí y no baja de 30 minutos en ningún caso, en una de las ocasiones más de 2 horas.

Esto es un lugar donde hay personas que vienen a informarse. Debemos ser más cuidadosos con los calificativos que se utilizan.

Si buscas un hosting decente, a un precio razonable, vale acepto a The Planet como un sitio decente. Pero de los mejores nada de nada. Está a años luz de los "mejores".

Y se me olvidaba lo más importante.

Una de las razones por las que puedes calificar a una empresa como RackSpace entre las "mejores" es esa, se preocupan por los problemas legales de los clientes.

A la empresa típica de hosting estadounidense no es que le preocupe mucho ni poco nuestras leyes de privacidad, directamente se la trae al pairo. ¿Qué eso dificulta el trabajo de sus clientes? bueno ¿y qué? Cuantos se van a ir, si soy el más grande, el más guapo y además de Texas, que debe ser como ser de Bilbao, pero en estadounidense.

Si realmente te preocupa ese tema buscate un proveedor en España o en Europa.

Hoy por hoy y tal y como me dijeron de viva voz en la APD, no está nada claro este tema y hay varios apartados que están recurridos. Pero con la ley en la mano, si quieren, te funden. Y como está recurrido y no está claro y esto es un jaleo, podrías tu también recurrir. Pero intuyo por el post que contratar un abogado y ponerte a pelear con la administración, puede estar fuera de tu presupuesto. Con lo que de una forma u otra te pueden hacer mucho, mucho daño.

Además lo más importante de todo no es el daño que te hagan a ti, es el que le puedan hacer a tus clientes, que también tienen las mismas obligaciones. Y si nosotros estamos pérdidos, ellos no saben ni por donde empezar.

La LSSI y LOPD no obliga taxativamente a que los datos estén en España, como anuncian algunas empresas de hosting, pero es la opción menos complicada.

Suerte.

A ver si informamos bien:

Sin entrar a exponer en detalle todas las excepciones a la solicitud de autorización que recoge la LOPD, hay una en concreto, que en relación a la pequeña y mediana empresa española del comercio electrónico es la más a usar, y es la recogida en el apartado e) de su artículo 34 : “Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.

El apartado expresado se cumpliría perfectamente cuando la empresa propietaria del negocio web comunica, de forma previa, a sus clientes, que sus datos, a efectos meramente técnicos y operativos, o a otros, van a ser remitidos a un servidor alojado en el extranjero, solicitándoles de tal modo su consentimiento a tal fin.

Por otro lado, no sólo bastaría con solicitar dicho consentimiento, sino que habría que indicar también detalles de la empresa de destino poseedora de dichos servidores, y cómo ejercitar, en su caso, ante los mismos, los derechos que según la LOPD asisten al titular de los datos, como los de Acceso, Cancelación, Oposición y Rectificación.

Fuente: http://winred.com/EP/articulos/internet/a2041.html

Así pues, todo esto le se pone en las condiciones de uso y privacidad y que las acepten antes de darse de alta y arreando.

Y por favor, que una cosa quede clara: NO TIENEN QUE ESTAR EN ESPAÑA...cualquier pais de la UE es válido (o los que la UE consideren que tienen el mismo nivel de seguridad).

Un saludo.

Hola,

y...? eso es básicamente lo que he dicho, no? España y Europa, algún país más también, por ejemplo Canadá y en USA los que se hayan inscrito en el Safe Harbor act.

Y sin leerme la ley de nuevo, lo explicas perfectamente:

Vamos en la práctica casí imposible. Si se niegan a inscribirse en el Safe Harbor, que es un simple procedimiento administrativo, como para que se compliquen la vida...

Ojo con los links en temas legales a fuentes, que utilizan otras fuentes, de otras fuentes... Si no se quieren pillar las manos a un abogado y/o a leerse las normativas y/o pedir información a las agencias correspondientes.

Ese link lo he puesto por no tener que teclear la ley, soy pelin vago, pero que sólo hay que saberla leer un poco. Lo de los datos de cancelación y demás es ante el responsable de los ficheros de la web.

Es decir, si ti tienes tu web en la UE o donde sea (españa incluida) y dispones de una base de clientes HAS de poner en tu web un responsable de ese fichero.

Pero bueno, seguro tú sabes muchísimo más y tienes la razón.

Un saludo.

Yo acabo de registrar un fichero, no como empresa de diseño o alojamiento, si no como persona física que tiene un foro medianamente grande, alojado en The Planet(Dallas-USA). Ya cumplía la LSSI, pero no estaba segura de la LOPD hasta que me enteré de que los emails e IPs, eran datos personales, asi que me he puesto al día.
Existen estos otros apartados de la ley con los que no es necesario pedir la autorización del director de la AGP para la transferencia de datos internacional:
En el apartado f yo lo entiendo que si existe un contrato entre una empresa de alojamiento y un cliente que quiere que le alojes la web, entra dentro de ese marco, no?
Y el apartado g: un cliente te pide que le alojes una web, para poder prestar ese servicio tu tienes que tener un contrato entre por ejemplo The Planet y tu empresa de alojamiento, por lo tanto para cerrar ese contrato de alojamiento en interes del cliente/Afectado, es necsario esa transferencia de datos, no?

Yo por lo menos lo entiendo así, de todas formas envié un email a la AGP para ver si me lo podían aclarar, aunque mucho me temo que ni ellos mismos estan seguros de la interpretación de la ley. Yo mucho menos que no soy abogada, ni nada por el estilo.

Hola amigos,

acabo de llegar de otro post y viendo como ha concluido este tema, no me queda más remedio que intervenir de nuevo. No quito la razón a puntoypixel, pero que nadie se fie de Internet para resolver temas legales. Consultar a un abogado, llamar a la APD, son muy amables y probablemente llegaréis a la misma conclusión que nosotros.

Si no quieres perjudicar a tus clientes, ellos no saben de Safe Harbor y gaitas similares, sólo los páises aceptados por la UE, Canadá es uno de ellos, y las empresas estadounidenses que esten inscritas en el Safe Harbor son suficientemente seguras, desde un punto de vista legal. Por supuesto todos los proveedores de la Unión Europea.

El resto es hacer interpretaciones de la ley, que ningún experto tiene claro, pasarle el problema a vuestros clientes y revendedores y hacer equilibrios legales.

Vente pa'España pimo.

Suerte

Pues deberías
Hace ya tiempo de esto, pero cuando me puse al día llamé a la Agencia de Protección de datos y efectivamente estaba equivocada. Me comentaron que en el punto f el hecho de que el servidor esté en USA no es algo obligatorio, es decir, el servidor está en USA porque yo lo tengo allí, pero bien pudiera tenerlo en Inglaterra o en España. No se si me explico: el hecho de que esté en un país o en otro no es obligatorio para realizar el contrato.
Lo que me dijeron es que simplemente al realizar el registro de usuarios pusieran bien clarito que los datos iban a ser enviados a un servidor alojado en USA a efectos puramente técnicos, y que con eso bastaba.

Os aconsejo que para estas dudas les llameis, te atienden muy bien, aunque están bastante liados.