Cita: Respecto al tema del hosting. Es indiferente que la otra empresa cumpla o no con la normativa, siempre que el Responsable, es decir, el dueño de la Web se cubra las espaldas suscribiendo con la empresa de hosting un contrato de encargado de tratamiento, porque si no lo hace, la responsabilidad por un mal tratamiento de datos recae sobre el dueño de la Web, aunque la empresa de hosting cumpla con todas las exigencias de la normativa.
¿Cómo se suscriben estos contratos? ¿Cuentan las empresas de hosting con modelos de estos contratos? ¿He de acudir a las oficinas de la empresa a firmarlos? ¿Y si está en otro País? ¿Se utiliza la firma digital?
Cita: Además, el dueño de la Web debe disponer del obligado Documento de Seguridad donde especifique todas las medidas organizativas, legales y técnicas que ha implantado para cumplir con la normativa de protección de datos.
Para lo cual, es necesario tomar medidas organizativas, legales y técnicas que desconozco. Por eso abrí este hilo.
Cita: Por otro lado, si en el trabajo que le prestas al dueño de la Web, vas a acceder, visualizar, tratar, etc. datos personales, estás obligado igualmente a cumplir con la normativa de protección de datos, de momento, como encargado de tratamiento.
Comprendo. ¿Cómo se cumple con la normativa de protección de datos, de momento, como encargado de tratamiento?
Cita: Si el servidor de hosting o a la empresa se encuentra sita en un país que no ofrece medidas legales acordes a la española, debes comunicar a la Agencia Española de Protección de datos, dicha transferencia internacional, indicando o aportando prueba de cumplir con las execpciones que permite la transferencia sin necesidad de dar el consentimiento el Director de la AEPD, sino deberás notificar a este para que de su visto bueno.
¿Cuáles son las excepciones que permiten la transferencia? ¿Cuál es la prueba de cumplir con dichas excepciones?
Cita: Por último, creo que le estás dando mucha importancia al tema del hosting, cuando creo que, particularmente, no tiene "dificultades", debiendo considerar primero cumplir con el tema de comunicaciones promocionales y protección de datos.
Si estoy dando tanta importancia al tema del hosting, incluso antes de cumplir con el tema de protección de datos, es porque los datos los aloja el hosting, y no yo en mi casa. ¿Quién dispone de las medidas técnicas que se han de implantar para cumplir con la normativa de protección de datos, y que han de recogerse en el obligado documento de seguridad, si no es la empresa de hosting?
Cita: Espero que mi aportación pueda resultar un poco clarificadora.
Bastante. Cada vez me va quedando más claro, que para cumplir con la LOPD, necesitaré contratar los servicios de una consultora de abogados, ¿me equivoco?
Gracias de nuevo a todos.