Buenas, veo que nadie se anima asi que ahi voy yo. No soy especialista en LOPD pero si he dirigido adaptaciones a ISO 27001 donde una parte importante es LOPD.

"¿El responsable del fichero, es el Webmaster?"

NO. El responsable del fichero es la empresa que lo solicita, lo crea y lo procesa. El webmaster es un mero depositario de datos pero no recibe ninguna cesión de datos para su proceso. Si, por ejemplo, son datos que deban ir cifrados porque asi lo diga la LOPED, será el cedente el que se encargue y se asegure que el webmaster lo hace. Para ello firmara los correspondientes acuerdos de servicio.

¿Qué quiere decir "Carácter obligatorio o facultativo de consignar determinados datos"

Pues eso, que si hay datos obligatorios se debe indicar cuales son, y sobre todo, se debe decir por escrito las consecuencias de no ponerlos. Por ejemplo yo hace tiempo en un banco me dieron un papel para que firmara mi autorizacion a la cesion de mis datos a empresas del grupo. Me negue y me dijeron que no podia abrir la cuenta. Les exigí que me dieran por escrito esto y se negaron. Avise que pondría la correspondiente denuncia en al APD. A los dos dias me llamaron para pasar por alli para abrir la cuenta sin necesidad de ceder mis datos.

¿Qué tiene que hacer el Webmaster de una web que recoja datos de personas, para no infringir la LOPD?

¿Que sabe el webmaster la naturaleza de los datos que se guardan? ... nada. Por lo tanto el que tiene que decir cómo deben tratarse es el dueño. Otra cosa es que el webmaster tenga unas buenas practicas en materia de seguridad para captar la atención de los clientes. Si sin datos que requeiren un determinado tratamiento, será el dueño el que exija al webmaster que se adecue a lo que marque la LOPD. Evidentemente sin o lo hace no creo yo que el cedente firme el contrato o siga con el proyecto.

OK, ¿cuál es esa relación de países cumplidores de dicho nivel?

Ni idea, pero son muy pocos. La LOPD en España es bastante avanzada con respecto a otros sitios.

¿Todas las empresas radicadas en España, y con servidores en España, cumplen con dicho nivel?

Los incumplimientos de LOPD son generalizados en todo tipo de empresas. De todas formas la preocupación principal no deben ser las empresas de hosting sino en generel "las empresas". El dueño de los datos y por tanto el que los manipula es quien más papeletas tiene de no cumplir LOPD. El webmaster no tiene ni porque saber la naturaleza de los datos que contiene.

Hablo de datos normales, no de pornografia o de temas ilegales. Las empresas de hosting más de una vez han expresado ante las autoridades su queja de que ellos no pueden ser policias del universo.

Insisto que yo no soy especialista en esto y todo es discutible. No obstante espero haber aportado algo util.

Un saludo
Hooker