La ley de protección de datos (lopd) y mi página web personal o de empresa

Nota: He decidido republicar este post para que no se pierda en el olvido.
Me parece un tema importante para tener en cuenta cuando vayamos a gestionar sitios con datos de terceros.

Hoy no he dispuesto del tiempo suficiente para escribir así que lo dejaré como el post del día.
Mañana traeré seguramente un post sobre como crear filas dinámicas utilizando jquery y enviarlas con ajax.
Haciendo un poco de recopilación de varias técnicas de las cuales hemos hablado estos días
Nax

En españa tenemos una de las leyes más fuertes en cuanto a la regulación de la protección de datos de clientes (visitantes).
Por lo que creí necesario tratar un poco por encima este tema.

Que es la LOPD

LOPD son las siglas de Ley Orgánica de protección de datos.
Es una ley Española que tiene como objetivo garatizar y protejer la forma en que se tratan los datos personales de las personas.

Básicamente se trata de garantizar la protección de la confidencialidad, los documentos públicos, etc.

Se ve afectada mi web por esta ley?

Las páginas web que se ven afectadas son todas aquellas que guardan algún tipo de dato personal sean webs personales o de empresas, obviamente, estamos hablando de páginas de denominación Española.

Esta web no se vería afectada por dicha ley ya que el contratante del hosting no reside en España.

Solo hace falta solicitar un nombre o un email y guardarlo en una base de datos para estar bajo los efectos de esta ley.

Que debo hacer

La ley es demasiado extensa para poderla tratar en profundidad… así que os dejo un link bastante orientativo.
Si teneis dudas podeis preguntar en los comentarios y se las transmitiremos a un abogado especializado en este tipo de normativas.

Introducción a la LOPD

De momento trataremos un par de casos que pueden ser interesantes sobretodo para webmasters.

Backups y archivos de información

A la hora de realizar recolección de datos, formularios de registro, usuarios, datos de compra, formularios de contacto, etc. En los que guardemos la información por un tiempo determinado o se requieran backups para asegurar la permanencia y estabilidad de los datos nos vemos obligados a realizar las siguientes acciones-

  • Inscribir los ficheros en el Registro General de Protección de datos
  • Informar de como se tratarán los ficheros y obtener un consentimiento por parte del afectado
  • Guardar secreto
  • Dar acceso a los datos para rectificaciones, cancelaciones o denegación

Almacenar información en servidores extranjeros

Otro tema que nos puede llegar a interesar es el trato de la información en servidores externos.
Hoy en día es muy común tener nuestro hosting en alemania, francia o estados unidos…

La LOPD expone diferentes soluciones a este tema.
El primero es que el servidor externo donde se almacenan los datos esté en la UE
Si no se encuentra en la UE, otra de sus soluciones es que el país en cuestión se encuentre acogidos ante el Safe Harbour.

Básicamente el Safe Harbour es una garantía de que esos paises tratarán con la misma, o similar, seguridad nuestros datos como si estuviesen en España.

La tercera posiblidad y que la LOPD comenta muy por encima, por lo que algunos no lo suelen detectar, es que la LOPD realmente permite que los datos se encuentren en cualquier país.
El único requisito que se requiere es la previa información y aceptación por parte del usuario.
Es decir, tenemos que informar que actividades se realizarán con los datos en los servidores externos si el usuario lo acepta, tenemos via libre para alojar los datos donde queramos.

Carta del jefe de area de atención al ciudadano

Sanciones e infracciones

La parte más importante… cuanto nos puede costar no estar sometido a la LOPD?

Las infracciones están calificadas en tres niveles: leves, graves y muy graves;
Infracciones leves:

1. No solicitar la inscripción del fichero en la Agencia.
2. No atender la solicitud del interesado de rectificación o cancelación de los datos.
3. No proporcionar la información solicitada por la Agencia
4. Proceder a la recogida de datos sin proporcionar la información necesaria al propio
interesado
5. Incumplir el deber de secreto.

Las infracciones leves serán sancionadas con multas de 601,01 € a 60.101,21 €.
Infracciones graves:

1. Crear un fichero de titularidad pública sin la autorización pertinente.
2. Crear ficheros de titularidad privada con un fin distinto al objetivo de la empresa.
3. Proceder a la recogida de datos sin recabar el consentimiento de las personas
afectadas.
4. Impedimento o obstaculización de los derechos de acceso u oposición
5. Mantener los datos inexactos
6. No guardar secreto.
7. Mantener los ficheros sin las debidas medidas de seguridad
8. No remitir o inscribir información requerida por la Agencia.

Las infracciones graves serán sancionadas con multas de 60.101,21 € y 300.506,05 €.
Infracciones muy graves:

1. La recogida de datos de forma engañosa y fraudulenta.
2. La comunicación o cesión de datos, fuera de los casos permitidos.
3. Recabar, tratar o no guardar secreto sobre los datos que se refieren a la salud, vida
sexual, origen racial, ideología o creencias sin la autorización expresa del interesado.
4. No atender las exigencias de la Agencia de Protección de Datos
5. Tratar los datos de forma ilegítima o con menosprecio.
Las infracciones muy graves serán sancionadas con multas de 300.506,05 € a 601.012,10 €.


Así nos han encontrado!

  • ley de proteccion de datos web

12 Responses to La ley de protección de datos (lopd) y mi página web personal o de empresa

  1. admin dice:

    Como que iría mejor en skamasle esto :S

    Buen post :)

  2. Nax dice:

    lo puse aqui porque lo tenía entre mis apuntes :P

    si quieres muevelo :P

  3. admin dice:

    Son apuntes pero no lleva código xd..

    Apuntes de programación… aunque bueno como quieras..

    Ahora mas a fondo en el tema…

    Las páginas web que se ven afectadas son todas aquellas que guardan algún tipo de dato personal sean webs personales o de empresas, obviamente, estamos hablando de páginas de denominación Española.

    Esta web no se vería afectada por dicha ley ya que el contratante del hosting no reside en España.

    Solo hace falta solicitar un nombre o un email y guardarlo en una base de datos para estar bajo los efectos de esta ley.

    umm interesante este tema, aunque no guardamos datos mas que en el foro.. por los registros y eso..

    Aunque el hosting no es español.. el dominio esta registrado en OVH España por una persona española ( esta web es de Ubuntera xd )

    Así que debería de entrar.. aunque claro los datos no se guardan en territorio español..

    En conclusión hay que mejorar las políticas de privacidad no ??

  4. Nax dice:

    Mmm no sabía que Ubuntera era de España (no me acordaba XD) pero creo que tiene que residir en españa…

    mira.. ya tengo algo que preguntar a alex XD

  5. José dice:

    Hola,

    si bien no soy Ubuntero XD, no hace mucho migramos a LinuxMint (primo hermano) y con resultados satisfactorios. Cómo todo, hay que adaptarse y aprender, paciencia.

    En cuanto a la web, si ésta maneja datos personales, hay que adaptarla a la LOPD, máxime si el propietario del sitio reside en territorio español, visitando el whois cómo que no es el caso :-D, así que a éste sitio, la LOPD no le afecta.

    No obstante, no sería malo preguntar a alguien en el país vecino por sus políticas de privacidad.

    Saludos.

  6. admin dice:

    Yo lo que no entiendo es esto:

    Inscribir los ficheros en el Registro General de Protección de datos
    Informar de como se tratarán los ficheros y obtener un consentimiento por parte del afectado
    Guardar secreto
    Dar acceso a los datos para rectificaciones, cancelaciones o denegación

    Todo eso hay que hacerlo si tienes una página web ??

    Y que hay de las condiciones de uso al registrarse..

    POr que el ultimo punto de permitir accesso a editar o borrar los datos en el foro eso esta prohibido.. bueno mas o menos.. es posible editar los datos, cambiarlos o eliminarlos pero no la cuenta del usuario.. para evitar eso de las cuentas borradas por tonterias.. pero eso se especifica en el registro a la hora de aceptar las condiciones de uso.

    Luego eso de estar registrado.. dice ficheros que ficheros son o que da a entender con eso ?

  7. Nax dice:

    Ficheros se refiere a los ficheros de la base de datos… o todos los que guarden datos..

    sin embargo a ti no te afecta … osea que te da igual xD

    sin embargo al registrarse se aceptan unas condiciones de uso…
    se aplica lo mismo que el ejemplo de servidores externos…
    tu al aceptar las condiciones de uso estás dando tu consentimiento a como se tratarán tus datos.

    Pero si fueras español y la web también y un usuario te envía un correo porque quiere darse de baja estás obligado a borrar su usuario.

    No tienes que facilitar un formulario de borrado, sino que no te está permitido prohibir hacerlo… la forma de hacerlo es la que tu decidas más conveniente para ti.

    PD: se aplica a todas las web que guardan algún tipo de dato personal a sus visitantes.

  8. admin dice:

    Si pero el usuario a aceptado un “contrato” al registrase de que sus datos nos se borraran o cualquier cosa.. eso que se lo pasan por ….. ?

  9. Nax dice:

    Perdón que no te contesté a este coment xD

    Si el usuario acepta los métodos de como se utilizarán sus datos no hay ningún problema para el admin.

  10. mariela dice:

    hola.

    los comentarios de este blog son de años pasados, nose si actualmente siga en mantenimiento esta blog, los puntos que se tomaron son muy importantes.

    actualmente realizo una tesis sobre la Legislacion de proteccion de datos personales en páginas web en Mexico.
    he leido varias leyes que legislan la proteccion de datos personales, pero casi todas es sobre la posecion de particulares, comercio electronico.
    y no precisamente sobre las web, mi pregunta es enfocada sobre toda aquella informacion aportada en Internet, que pasa con los hackers , donde dice que no es valido robar bases de datos, sobre aquellas personas que venden lainformacion. etc

  11. Nax dice:

    los comentarios son del 2011 todos :D

    si, mantenemos aún el blog, esta semana quizá no por trabajo pero bueno…

    hmm veamos, Mexico no está dentro de mis areas de estudio… pero diria que se aplica una ley similar..

    la LOPD como dije es una ley Española y confusa.. ya que hay empresas que se dedican solo a comprobar que una empresa cumple con lo estipulado en ella…

    En cuanto al robo de información, no puedo citarte de memoria las leyes pero como supongo sabrás hay diferentes tipos de robo, robo físico (comida, coches, etc..), robo intelectual (canciones, patentes…) y el robo de la red que podría ser el robo de información el phishing, la suplantación de identidad (robo de la indentidad en la red) etc…

    Es decir, la LOPD es una ley para legislar y controlar como los webmasters utilizan los datos de sus visitantes, intentando prevenir, como mencionas, la venta de información y demás…

    como un caso importante tienes a facebook que empezó como una red social en la cual, cuando subías una foto, esta pasaba a ser totalmente de su propiedad…
    Con el tiempo se ha ido modificando sus politicas de uso y ahora las fotos te pertenecen pero facebook las puede usar para publicidad u otras cosas…

    Facebook de cara a la ley no vende tus datos personales (al menos eso dice, y al menos no lo hace directamente) sino que tiene un sistema de publicidad que utiliza tus datos personales para funcionar..
    es decir si pusiste que tienes 20 años y te gusta el basquet y hay una empresa que se quiere anunciar a gente entre 15 y 22 años aficionados al basquet facebook te pondrá en la lista de “recibidores” de esa publicidad..

    Porque Facebook sale impune ante ese uso de la información personal de sus usuarios para el lucro propio?

    Está claro.. tiene una politica de privacidad y términos y condiciones de uso que le permiten hacerlo.. si tu estas de acuerdo y los aceptas ellos pueden hacer todo lo que estipula en ese documento…

    PD: si… yo si uso facebook xD

    (puedes contactar con chema alonso, MVP de seguridad de Microsoft que quizá se ofrezca a ayudarte)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" cssfile="">