• Jueves 28 de Marzo de 2024, 22:32

Autor Tema:  Requisitos legales  (Leído 2665 veces)

iron man

  • Administrador
  • ******
  • Mensajes: 1137
  • Nacionalidad: es
    • Ver Perfil
    • http://www.solocodigo.com/
Requisitos legales
« en: Sábado 27 de Septiembre de 2008, 09:56 »
0
Os informo que el próximo día 1 de octubre habrá una serie de cambios en la web para completar su adaptación a las leyes españolas, concretamente a la LSSI (Ley de Servicios de la Sociedad de la Información) y a la LOPD (Ley Orgánica de Protección de Datos). El adaptar la web a estas leyes no supone ninguna  diferencia respecto a la forma en que ha venido funcionando durante estos años, ya que se trata sobretodo de cumplir un deber de información.

La LSSI obliga a poner ciertos datos personales del administrador a disposición de los visitantes de la web. Por su parte la LOPD obliga a informar de la recogida de datos personales de los usuarios (la dirección de e-mail y la dirección IP se consideran datos personales), del tratamiento al que serán sometidos y de los derechos del usuario. El usuario debe dar su consentimiento, de manera que a partir del día 1 esta información aparecerá en el formulario de registro, y a los que ya sois miembros os aparecerá esta información la primera vez que iniciéis una sesión en el foro a partir del día 1 (aunque tengáis marcada la opción de auto-login en el foro habrá un "logout" generalizado ese día).

Transcurrido un tiempo prudencial se informará por e-mail a todos los miembros que no hayan iniciado una sesión con fecha posterior al 1 de octubre de la necesidad de hacerlo para conservar su cuenta en el foro. Transcurridos 30 días a partir de esa notificación, las cuentas que no hayan mostrado actividad con fecha posterior al 1 de octubre serán eliminadas.

Si tenéis cualquier duda o consulta sobre este tema podéis publicarla en este mismo tema.

Un saludo.

Nebire

  • Miembro HIPER activo
  • ****
  • Mensajes: 670
    • Ver Perfil
Re: Requisitos legales
« Respuesta #1 en: Sábado 4 de Octubre de 2008, 00:56 »
0
Bueno, siento no haber leído este post, y por ello habete molestado. Quizás hubiera sido bueno mandar un mensaje personal a todos los suarios sobre 'importante leer este post' y no nos habría pasado desapercibido.

Bueno tengo 2 preguntas... sobre el tema
1 La ley obliga a mantener cierta transparencia del uso de las bases de datos que contengan datos sobre usuarios (supuestamente para proteger a los usuarios). Mi pregunta es: La ley se queda o puede de alguna manera quedarse con una copia de mis datos (o los de cualquiera) ????

2 Tu eres el administrador y eres español, pero si tu base de datos (y/ó el hospedaje del foro) estuviera, pongamos en Ecuador o Dinamarca a quien deberías rendir cuentas ante la ley a España, ó a Ecuador, Dinamarca, dicho de otro modo si tu base de datos no está alojada en España tienen algún derecho a ejercer una ley que posiblemente queda fuera de potestad ?.

y ya como extra y si no supone molestia en que país/empresa se aloja la base de datos...?

Eso es todo. Si conoces las respuestas te agradecería su respuesta.
«Ma non troppo»
----> ModoVacaciones = False<----

iron man

  • Administrador
  • ******
  • Mensajes: 1137
  • Nacionalidad: es
    • Ver Perfil
    • http://www.solocodigo.com/
Re: Requisitos legales
« Respuesta #2 en: Sábado 4 de Octubre de 2008, 09:51 »
0
Buenas,

Enviar un mensaje a todos los miembros era una posibilidad que había barajado, pero por otro lado me interesa tener constancia de los miembros activos del foro y de los inactivos. Si envío un mensaje a todos los miembros es posible que alguno se pase por aquí, acepte la política de protección de datos, y no le volvamos a ver en algún tiempo. Esto me interesa sobretodo por el tema de los moderadores, ya que algunos hace bastante que no vienen por el foro. Los moderadores hacen esto voluntariamente y no tienen ninguna obligación de entrar en el foro todos los días, pero tampoco podemos permitirnos el tener foros sin moderación durante semanas o incluso meses. Antes de enviar una notificación por email a todos los miembros solucionaremos este tema.

Sobre tus preguntas, en primer lugar te comento que el hecho de inscribir un fichero en la Agencia de Protección de Datos no significa que automáticamente tengan acceso a tus datos. Lo único que se inscribe en la Agencia es la estructura del fichero. Ellos saben que vamos a guardar IPs y emails, pero no tienen acceso a los emails ni a las IPs de nadie. Obviamente si por algún motivo hubiera un requerimiento judicial por el que me solicitaran tus datos (imagínate que publicas un mensaje amenazante, difamatorio... contra alguien, y ese alguien lo denuncia...) se los tendría que entregar, pero fuera de eso, no tienen acceso a tus datos.

Aunque el servidor esté en el extranjero, las cuentas, al menos en cuanto a materia de protección de datos, hay que rendirlas ante la ley española. El tener la base de datos en el extranjero es algo bastante frecuente y la Agencia lo contempla. El requisito fundamental es que el nivel de seguridad del destinatario de los datos (en este caso la empresa que proporciona el alojamiento) sea equivalente al de la Unión Europea. En nuestro caso el servidor está en Estados Unidos, y la empresa cumple con el protocolo Safe Harbor (Puerto Seguro) creado por el gobierno estadounidense para que las empresas adheridas a este protocolo puedan ajustarse a las medidas de seguridad que requiere la UE en materia de protección de datos.

La empresa donde se aloja la base de datos es http://www.servint.net y su adhesión al Puerto Seguro está aquí http://web.ita.doc.gov/safeharbor/SHLis ... =2,servint

Si hay alguna otra duda intentaré responderla, dentro de mis muy limitados conocimientos legales, claro está ;)

Un saludo.