1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Me presento + pregunta LOPD y servidor dedicado

Tema en 'La Comunidad' iniciado por davidkasas, 24 Abr 2012.

  1. davidkasas

    davidkasas Nuevo usuario

    Buenas,

    soy David un forero de Barcelona ;). La verdad es que esta comunidad es de gran ayuda para temas de búsqueda de hosting y la resolución de todas las dudas que puedas tener. Estoy encantado de estar en ella ^^.

    Tengo una dudilla sobre un tema de LOPD con servidores dedicados. No se si me la podreis contestar pero por si acaso allà va. El caso es que tengo un amigo que tiene una gestoría y me pregunta si tener un servidor dedicado para almacenar los documentos de sus clientes (por ftp por ejemplo) podría hacer que no estuviera cumpliendo la ley LOPD. Se tiene que firmar algún tipo de documento con la empresa de hosting para cumplirla? El servidor en si podría ser capado para evitar intrusos, pero imagino que al estar los datos en esos servidores habría algún problema legal no?

    Muchas gracias por vuestra ayuda!
     
  2.  
  3. Andaina.net

    Andaina.net Usuario activo

    El hecho de almacenar datos de clientes hace que te afecte directamente la LOPD.
    Cuando contratas algo con una empresa de hosting hay unas condiciones entre las que estan la LOPD, eso si se hace bien, y por ello tus datos estan en el fichero de la LOPD respecto a los de tu proveedor pero tu tienes que hacer lo mismo respecto a tus clientes. ¿no se si me explique bien? Tu proveedor tiene los datos tuyos en un fichero... blablaba pero tu tienes que hacer lo mismo respecto a tus clientes.
     
  4. davidkasas

    davidkasas Nuevo usuario

    Buenas lo que no me queda claro es si el hecho de que estes "cediendo" estos datos a un servidor externo implica que tengas que tener un contrato con esta empresa para cumplir con lo lopd o por el contrario hacer un contrato con los clientes diciendo que sus datos seran guardados en un servidor externo de tal empresa...no se si me explico :s
     
  5. Andaina.net

    Andaina.net Usuario activo

    tienes que hacerlo con tus clientes, el de tu proveedor no te vale, no es heredado o como quieras decirlo
     
  6. cincinnati

    cincinnati Usuario activo

    Alojar datos en un servidor dedicado no es lo mismo que "ceder los datos". No tiene nada que ver. Tu no le cedes los datos a tu proveedor de servidor dedicado.

    La LOPD viene a decir que si almacenas datos de carácter personal en una infraestructura, la que fuere, el responsable de esa infraestructura pasa a ser uno de los encargados del tratamiento de esos datos. Ésto aplicado a un servidor dedicado viene a significar que la empresa que te alquila el dedicado sería uno de los encargados del tratamiento de esos datos, pero eso no significa que esa empresa tenga acceso a los datos, sino más bien y básicamente, que debe cumplir con los requerimiento de control de acceso FISICO al centro de datos y de custodia física de la infraestructura además de realizar las tareas que le contrates en relación a dichos datos (p.ej. si le contratas la realización de un backup o la administración del sistema operativo tendrá que guardar confidencialidad si le das acceso a los datos, etc).

    Exactamente dice la Ley:

    “La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas”.

    Aquí lo que debes tener claro que el "responsable del tratamiento" de los datos eres tú.

    Además de eso tienes que inscribir los ficheros de datos en la APD (Agencia de Protección de Datos) y adoptar las medidas de seguridad a que te obligue la LOPD según la sensibilidad de los datos de los que seas responsable (copias de seguridad, salvaguarda de las copias, encriptación de datos, etc.).

    No sé si te he liado más o no, que hoy estoy un tanto espeso.
     
    A RBZ, nonamef191118 y comvive les gusta esto.
  7. paginalia

    paginalia Usuario activo

    Hola davidkasas! Bienvenido a ComunidadHosting! ;)
     
  8. BanakCloud

    BanakCloud __EXPULSADO__

  9. En cristiano lo que te están diciendo es que tu proveedor debe dar de alta los ficheros en la AGPD y tu como usuario también.

    Ten mucho cuidado porque con el simple hecho de que un cliente se registre y ponga en el formulario que es de USA ya es un dato de nivel 3 segun la LOPD y si no la cumples preparate.

    Salu2,
     
    Última edición por un moderador: 25 Abr 2012
  10. cincinnati

    cincinnati Usuario activo

    No, no. El proveedor del servidor dedicado no tiene que dar de alta esos ficheros en la Agencia de Protección de Datos. Es el "responsable del tratamiento" el que debe hacerlo y esta figura en este caso sería él, no su proveedor que sólo es uno de los "encargados del tratamiento" y como tal debe cumplir determinadas estipulaciones, pero no tiene ninguna obligación de inscribir en la APD los ficheros que su cliente aloje en un servidor dedicado pueda contratarle. De hecho el proveedor del servidor dedicado no tiene ni por qué conocer de qué ficheros se trata y lo más normal es que no tenga ni idea de qué aloja el cliente en ese servidor dedicado que le ha contratado. Cuidado con eso. El responsable de los ficheros en este tipo de casos (servidores dedicados) es el cliente, no el proveedor.
     
    A nonamef191118 le gusta esto.
  11. cincinnati yo tenia entendido que si montaba una empresa de hosting tenia que inscribir todos los ficheros de mis clientes en la AGPD.

    Salu2,
     
  12. hyperwin

    hyperwin Usuario activo

    Totalmente de acuerdo.
     
  13. Fernando Cerrato

    Fernando Cerrato Nuevo usuario

    No, tu tienes que inscribir tus ficheros, por ejemplo, tu fichero de datos de facturacion de tus clientes, pero los ficheros de tus clientes de ninguna manera, ellos si lo hacen bien, deben hacerte firmar un contrato de confidencialidad, cosa que nadie lo hace.
     
    A nonamef191118 le gusta esto.
  14. Gracias Fernando ahora lo tengo todo mucho más claro.

    Salu2,
     
  15. eduardo llorente

    eduardo llorente Usuario activo

    Personalmente sé lo justo sobre la Ley de Protección de Datos. Pero lo que si tengo claro es que yo para algo así además de informarme en foros y demás, preguntaría a profesionales del sector LOPD como http://www.piconyasociados.es aunque tuviera que pagar una hora de consultoría. Al menos así tienes la cosas bien claras y te evitas problemas. Aunque claro, esta es mi forma de pensar, cada uno que haga las cosas como considere más oportuno...
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·