Cualquier empresa que quiera tener presencia en Internet necesita contratar alojamiento para su página web. Siempre tendemos a fijarnos en las características técnicas: el espacio lógico, la transferencia mensual que nos va a permitir, tipos de bases de datos… Pero pocas veces exigimos que la empresa cumpla con la LOPD.
Los servidores donde tengamos alojada una tienda on-line, por poner un ejemplo, se convierten en un alojamiento de un fichero que contiene datos de carácter personal. El proveedor de servicios ha de ser considerado como encargado de ese tratamiento en el sentido del artículo 12 LOPD, puesto que realiza diversos tratamientos (alojamiento, copias de seguridad, etc.) sobre los datos que se recogen a través de esa web. El ejemplo puesto es extensivo a otro tipo de páginas web, como blogs, foros, wikis, etc., siempre que traten de algún modo datos de carácter personal.
Pasar de largo sobre este pequeño detalle coloca a nuestra empresa en un riesgo bastante alto e innecesario. Antes que nada, si no tenemos firmado el contrato del art. 12, la AEPD considerará ese alojamiento como una cesión no consentida. Ahora pensemos en que el proveedor no implante las medidas de seguridad necesarias, y que nuestra base de datos SQL que contiene los datos de los pedidos de la última semana se hace accesible en Internet.
He realizado un pequeño experimento enviando la siguiente petición a cinco proveedores de alojamiento de páginas web que prestan sus servicios en España:
Estimados Sres.:
Estoy interesado en contratar un plan de alojamiento para una página web.
Les ruego que me informen si firman el contrato que prevé el artículo 12 de la Ley Orgánica 15/1.999, de 13 de diciembre, de protección de datos (LOPD) con cualquier cliente que contrate un plan y aloje una página web que trate datos de carácter personal.
La mayoría de las webs (tiendas on-line, foros, blogs, etc.) recogen datos de este tipo (la dirección de email lo es), y es fundamental la firma de este contrato
Saludos,
¿Cuál pensáis que ha sido el resultado? ¿Creéis que han respondido todos que sí, que no hay problema alguno? Lo veremos mañana.
Una persona fue arrestada por utilizar la señal wifi de otros usuarios en Reddich (Worcestershire – UK), después de que la policía fuera alertada por los vecinos cuando le vieron con un ordenador portátil en su coche al lado de una casa. Otra mujer fue arrestada en las mismas circunstancias a principios de este mismo mes. El motivo del arresto fue la obtención de servicios de telecomunicaciones sin pagar.