sobre la LOPD

la consulta es:

la LOPD, se debe cumplir, si los usuarios envian sus datos y en ningun caso nos llegan por email? y solo se quedan en una base de datos SQL en el servidor.

Entiendo que la gente de mi hosting paga por tener en regla la LOPD y los ficheros y eso. Entonces si los datos, no salen del servidor web, residen en ellos... entiendo que sirve que la gente de mis servidores cumpla la LOPD en los servers de su datacenter.

Ya que los datos, solo y exclusivamente se almacenan en una base de datos SQL.

Es que hace poco pagamos por poner una web en regla con la LOPD y nos costó 600 €.

Y como en este proyecto no nos llegan los datos... y los servidores estan en manos de esta empresa de hosting que lo tiene en regla.

Espero haberme explicado y que alguien entendido en la LOPD me ayude a ahorrarme un dinero si no es estrictamente necesario.

Un saludo

La verdad que cuesta entenderte.

La LOPD afecta a cualquier dato calsificado como personal esté en el soporte que este, ya sea papel, magnetico etc y venga como venga, por email, por correo ordinario, etc.

El responsable de los datos es el dueño o quien los recoge, no la empresa de hosting. Tu como dueño de los datos estas obligado a asegurarte que esa empresa reune las medidas de seguridad necesarias para su protección asi como de que no van a ser cedidos a terceros.

¿Por qué pagaste 600 €?. ¿fue por consultoria?.
Saludos
Hooker
icq 333906962

Pagamos 600 € a unos abogados expertos en nuevas tecnologías para que dieran parte del fichero a la Agecencia de Protección de datos, y legalizaran todo.

Se que no me explique muy bien :D

Pero el tema es, que estamos creando una web, únicamente para clientes nuestros. A los que les damos un usuario y password. Una vez han entrado en la Intranet de cliente, ahi tienen un boton de examinar para poder subir una serie de datos, que una vez subidos, se van directamente a una base de datos SQL.

Luego con esos datos, nosotros como Administradores o dueños de la página, no hacemos NADA. Solo son datos de consulta futura para nuestros propios clientes.

Pero son datos de caracter personal. Entiendo así que el fichero con los datos, está en el servidor web, de nuestra empresa de Hosting. Se, que ellos cumplen la ley en cuanto a medidas de seguridad y protección de datos.

Entonces, yo como propietario de la web o del servicio que le presto a mis clientes debo cumplir la LOPD, o basta que la cumpla la gente de mis servidores que es donde realmente está el fichero con los datos ????


Espero ahora haberme explicado mejor.

Un saludo

Si si,

Tu eres responsable del fichero, no la empres ade hosting. La empresa tendra que tenerm las medidas de seguriad necesarias (no expecificadas en ningun sitio por la Ag. Proteccion de Datos) y tu debes hacer algo que se llama docuemento de seguridad en base a lo que te digan los del hosting.

Tu tienes el deber de informar a tus clientes que sus datos son almacenados en un fichero .... etc etc etc. Es decir,. cualqueir aviso de LOPD que tienes en cualquier WEB. Yo si queires te mando uno.

Saludos
Hooker

Y aparte de poner el aviso, de que los datos son almacenados en un fichero, propiedad nuestra... entiendo que es necesario dar aviso a la Agencia de protección de datos de la existencia del fichero.

Esto es costoso? lo puede hacer uno mismo? hay formularios??

Gracias Hooker, pero también me han pasado alguno. Pero no se si basta con incluirlo (adaptandolo a mi sitio claro) o hay que dar parte a la Agencia Nacional de protección de datos.

Alguien lo aclara?

thanks!!!

Hola.

No soy un experto en el tema, pero a mi entender:

- Hay que dar parte a la agencia obligatoriamente.
- El registro en la Agencia es gratuito.
- Lo puede hacer uno mismo, enviando los datos a la APD, bien en papel o mediante una aplicación. La información está en la web de la agencia.
- Según comentaba otro compañero del foro, es conveniente avisar a las personas ya registradas (si existen), puesto que cuando se registraron tu web no incluía las cláusulas informativas que vas a poner ahora.

De todas formas, a ver si alguien más cualificado confirma todo esto que te estoy contando...

Un saludo.

En la WEB de la APR (www.agpd.es) pincha la opcion MAPA DEL WEB y vete al punto 4 - Inscripción de ficheros. Ahi te da varias alternativas y por supuesto es gratuito.
Una vez declarado, en unos 10 dias recibes una carta de la APD en la que da su conformidad y eso te vale a ti como justificante ante una denuncia o inspección.

Un saludo
Hooker

Si has pagado por el servicio tendrás a) el informe de la auditoría ralizada, b) el documento de seguridad y c) las cartas de la agencia de protección de datos con los números de registro de tus ficheros.

¿Cuantos y que nombre de ficheros tienes declarados?
¿Cuantas veces vas a declarar el fichero, por ejemplo, de clientes?
¿Te habrán informado, ese despacho de abogados, de las medidas organizativas y tecnicas que tienes que implementar?
¿Te han dado las indtrucciones necesarias para adecuar la web a la LOPD y a la LSSI?

¿Que no haceis nada?, piensa que ocurre con esos datos desde que se los solicitas a las personas, como y con qué medios los tratais y si los teneis que comunicar o ceder a otros.

¿Es que no facturais? ¿Como demuestran vuestros clientes que te pagan una cantidad de dinero por un servicio?

Vosotros sois los responsables de esos datos por lo que obligatoriamente teneis que cumplir con la LOPD y con el R.D. 994/1999

Buenos días,

Ante todo, suscribir el comentario inicial de 333333, en referencia al pago de unos servicios jurídicos por la adaptación a la normativa en materia de protección de datos y, que ahora se pregunte una cuestión que es de las primeras preguntas que realizan despachos de abogados en condiciones y que entienden de esta materia. No me explico cómo, a estas alturas y tras una adecuación, estéis en la tesitura de cómo se notifica un fichero y si un servidor externo que almacena los datos de una empresa es la obligada a cumplir con la LOPD. Desde mi punto de vista me parece algo de ciencia ficción. Cualquiere gabinete jurídico, a fin de no cobrarte 600 € -aunque ya sabemos porque la empresa tercera te lo ha cobrado, y empezaría a dudar si la adecuación está en condiciones-, te hubiese dicho que cada empresa es independiente, que cada una es responsable de sus ficheros, que deberías haber firmado un contrato de encargado de tratamiento, que en el Documento de Seguridad debería reflejarse dicha actuación y las medidas de seguridad que aplicáis internamente y las de la empresa de hostig, que en el documento de obligaciones del personal se tendría que reflejar cómo ha de procederse al acceso y tratamiento de dato, qué leyendas informativas y cómo se puede informar a los afectados -especialmente los clientes-, principalmete, a través de las facturas como medio común, etc.

Lamento comunicarte que, desde fuera parece que te han hecho una chapuza, y segundo la empresa de hosting no se va a responsabilizar de lo que haga tu empresa con los datos. Ellos te habrán pasado su contrato y si te ha parecido bien lo habrás firmado, pero espero que, al menos, la empresa que te haya adecuado se hubiese molestado en revisarte la Pagina Web.

Consejo desde fuera y no os lo toméis a mal. En temas de adaptación a normas legales de nuevas tecnologías -protección de datos, sociedad de la información, contratos electrónicos, etc.- lo barato, sale caro. Este comentario os lo realizo desde mi experiencia profesional en este campo.

Un saludo cordial y queiero comentarte que no pasa nada. Simplemente que tendrás que completar aquellas actuaciones que eran "obligatorias" para una empresa que se dedica a adaptar en materia de protección de datos. Ah! Un consejo, pensaros muy mucho obtener software para adaptaros en estos temas o empresas que cobran barato y realizan un copia y pega de otros documentos que han realizado, además de omitir infinidades de pasos. Pensar en una cosa: Toda empresa, aunque pertenezcan al mismo sector de actividad, trata, almacena, comunica, etc. los datos personales e información de manera diferente.

Buenas a todos. Hace 2 meses que he empezado a trabajar para una empresa que ofrece soluciones a aquellas empresas en tema de protección de datos.
Una vez dentro, uno se da cuenta de muchas cosas. La primera de ellas, es que estamos (en España) en un país donde su principal prioridad es robar a la gente. Como se entiende sino que seamos el único país europeo que aplica multas superiores a 6.000 euros? Increible, las multas pueden ir de 600€ a 600.000€. Unas cuantas empresas (desgraciadamente) se han ido al garete.
Y segunda, que los buffetes de abogados son carísimos. Encuentro muy exagerado los precios que cobran por realizar una tarea que aun así no acaba de cumplir con la ley (en un 99% de los casos).
Por aquí he encontrado gente que ha tenido problemas con la LOPD. Que sepais que existe un software (ahora como ahora de pago) para aquellas empresas que deben cumplir con la LOPD a rajatabla con riesgo sino de tener que pagar grandes multas, y esta gente no va con tonterias.
El software tiene el certificado de la ISO 9001 de AENOR. Y también es muchísimo mas barato que un buffete de abogados.
Los que esteis interesados o tengais preguntas, me podeis encontrar en [email protected]

jaq.lopd, cual es ese programa? cuanto cuesta?Que hace exactamente?

Te agradecería me informaras.

Hola refineriaweb (que raro queda esto.. pero es tú nombre :D)

A mi entender, en el escenario que planteas si debes de cumplir la LOPD de esos datos como te han comentado.

En lo referente al tratamiento de los datos tú eres el responsable de los mismos, es decir pese a que estos esten alojados en un servidor gestionado por un tercero no implica que tú debas cumplir con los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de los afectados, así como de cumplir en todo lo referenta a la cesión a terceros.

En lo referente la seguridad de los datos, será responsabilidad tuya todo lo referente a las aplicaciones de las que hagas uso para acceder a esos datos (si es que tienes alguna, que me imagino que sí). Por mucho que esten alojados en un servidor externo, tanto tus aplicaciones como tus recursos deberán cumplir los requisitos mínimos de seguridad especificados en el reglamento de seguridad
(te lo puedes descargar de aquí:i2b-consulting.com/descargas.html). Otra cosa es que en tú documento de seguridad hagas mención de que los datos están alojados en 'tal servidor'.. el cual realiza copias de seguridad, etc....

La situación de la empresa de Hosting en este caso sería, como mucho de encargada del tratamiento de los mismos, y deberías formalizar tal cesión de datos (ellos tienen acceso a los datos evidentemente) con un contrato que expecificara claramente que no van a hacer un mal uso de los mismos.

espero haberte aclarado un poco, si tienes más dudas no tengas problema en enviarme un correo a [email protected].

Un Saludo.

Lo del soft para adaptarse a la Lopd esta muy bien, yo solo le veo un pequeño inconveniente,el mantenimiento es indispensable en la Lopd y las dudas sobre interpretación de la propia ley solo y digo solo,son capaces de respondarlas profesionales en el sector.
En problema es que hay mucho intruso profesional, yo soy abogado especialista en nuevas tecnologias y todavia no he chequeado ningun soft con suficientes garantias para estar totalmente seguro de que se cumplen los requisitos legalmente establecidos.
Hace poco el director de mi empresa nos hizo evaluar el sector de empresas dedicadas a adaptaciones LOPD y el resultado tampoco es muy esperanzador,solamente del muestreo realizado(10 empresas) dos fueron lo suficientemente profesionales para contestar nuestro cuestionario.
Progestdata (www.progestdata.es) fue una de ellas y la otra EKUO (www.ecuo.net).
Por lo tanto es dificil escoger bien y lo importante es siempre estar bien informado.

Hola Buenas:
Quería comentaros que la mayoría de Sanciones y Multas referentes a la Ley de Protección de Datos (LOPD), vienen por denuncias del propio PERSONAL de la misma empresa o bien de mano de clientes descontentos, insatisfechos etc...

Esta ley afecta a toda empresa que posea datos, ya sean de Nivel Básico, Medio o Alto.....todas ellas deben tener un Documento de Seguridad y estar inscritas en la Agencia Oficial de Protección de Datos.....aun así, las empresas con datos de nivel Medio-Alto.....Estan Obligadas a una Auditoria Bianual.
Las multas van desde los 600- a los 600.000 euros.

Para ello hemos desarollado un producto sencillo y facil de aplicar que os recomiendo a todos, por un precio desde de 1500 Euros (Dependiendo del tamaño de la empresa PYMES) Os realizamos una Asesoria en Materia de Protección de Datos....Ademas de lo que sería un Mantenimiento de la misma durante un año.
Para todos aquellos que querais saber un poco mas os dejo mi correo:
[email protected]

Buenas tardes,

Pues yo pienso que para adaptarse a la LOPD no todas las empresas tienen que contratar a un bufette de abogados, sin animo de despreciar a este colectivo ni mucho menos.

Yo entiendo que para la mayoria de las empresas pequeñas, como fue el caso de la mia, una software que te ayude a realizar la adaptación es una buena solucion. Es verdad que un software no podra cubrir todas las exigencias de empresas grandes, ya que hasta para un abogado especialista le costaria hacerlo, pero para la mayoria de las pymes es mas que suficiente.

Yo realice la adecuación de la empresa con la ayuda de una plataforma online que me fue guiando y el resultado ha sido muy bueno. Lo he comentado con varios abogados conocidos mios y me dijeron que no hay ningun problema, que para mi empresa esa era la solucion mas adecuada si no podia permitirme una consultora externa (que no siempre garantizan la adaptacion). Además, siguiendo la guia que me ofrecian me fui enterando de todos los pasos sin ningun problema.

Como creo que en los foros no se permite hacer publicidad no dire el nombre de la plataforma online que utilice, si alguien esta interesado me puede mandar un privado.

Y me gustaria aclarar de nuevo que no tengo nada en contra de contratar consultores externos, se que el 99% son responsables y ofrecen garantias, simplemente queria comentar mi punto de vista.

Saludos a todos!

Una plataforma on line puede ser útil aunque para una adecuación inicial quizás sea preferible la ayuda de unos profesionales para realizar la análisis de los tratamiento y la correspondiente inscripción de los ficheros.

En particular en la confección de las cláusulas legales para cumplir con el derecho de información(art. 5 LOPD) hay que informar de las finalidades del tratamiento realizado (sin esa información se considera que no se cumpla con la obligación de informar el afectado del tratamiento).

Ahora bien.. analizando el post inicial de "refineriaweb" su empresa tiene que cumplir con la LOPD (alta ficheros, documento de seguridad, cláusulas legales, contratos con prestadores y compromiso de confidencialidad para trabajadores) pero si él solo presta el servicio de creación de la pagina web no tiene ningún poder de decidir la finalidad del tratamiento se consideraría en relación a esos datos como un simple Encargado del tratamiento.

En este último caso no tendría la obligación de inscribir el fichero de "usuarios web" que sería una obligación de la empresa que trata esos datos.
Saludos

Esto parece "el post del spam" y me recuerda mucho a la época de las news Usuarios con un par de mensajes haciendo publicidad descarada. Espero que algún moderador tome cartas en el asunto y lo limpie, ya que hay respuestas muy didácticas y esos mensajes desvirtúan el post.

Creo que ICEF contestó claramente la pregunta, aunque disiento con él respecto a lo de pensarse en usar un software. El software ya sea online u offline, y como pasa en todos los sectores, no es más que una herramienta más y debe usarse como tal. Puedo decir que ayuda y mucho, y lo digo con conocimiento de causa. Es la empresa la que debe formarse para actuar conforme dicta la LOPD, ya sea mediante la documentación del software, mediante cursos, mediante la formación del consultor o como sea. Lo que está claro por ejemplo, es que notificar sólo los ficheros o tener el documento de seguridad no sirve de mucho si se tiran los expedientes o las facturas al contenedor sin haberlos destruido correctamente Un consejo a los que se adaptan: Leeros los documentos de seguridad que os entregan (ya sea el software o la consultora), como mínimo.