Buenos días,

Intentaré responder por partes en lo que pueda o me de tiempo. El post o tema da para mucho juego.

Respecto al último post de servidores en Alemania, Reino Unido, Italia, España, etc. Primero, ningún estado puede restringir la libre prestación de servicios y, por lo tanto, obligar a un ciudadano a escojer un país determinado. El escojer un país de los mencionados, no indica que estés cumpliendo con la normativa de protección de datos, simplemente que a la hora de notificar el fichero no tienes que aportar documentación adicional, pero te adelanto que la notificación es un mero trámite formal, puesto que si no tienes Documento de Seguridad, no incluyes leyendas de información, no estableces procedimentos de seguridad, no acatas la normtatva de servicios de la sociedad de la información -especialmente en comunicaciones promocionales-, etc., la sanción es muy fuerte. Los estados que la AEPD ha determinado que son correlativos en materia de protección de datos para el tema de transferncia internacional son: estados de la UE, Suiza, Hungría, Argentina, Brasil, EE.UU. con Safe Harbor y pocos más (se van actualizando con convenios internacionales).

Como webmaster que vas a tener acceso desde tu casa al servidor de EE.UU. para gestionar los datos almacenados allá, he de comentarte que estarías en lo que se conoce como subcontratación en cascada, es decir, tú prestas un servicio al dueño de la Web y además tú para ello precisas de un servicio exterior para poder prestar aquel. Los encargados de tratamiento son, por una parte responsable de los ficheros que contienes datos personales de su empresa, y encargados de tratamiento de los datos que te proprocionan terceros para la prestación de un servicio (p.e. eres responsable por tratar los datos de tú cliente y encargado de tratamiento por tratar los datos de los clientes de tú cliente).

Obligaciones del encagado de tratamiento. Tratar los datos conforme a la normativa de protección de datos aplicando medidas de seguridad acordes a la finalidad de aquellos -básico y/o medio y/o alto.- Por otra parte, la firma de ese contrato es responsabilidad del responsable del fichero, si él no lo firma la responsabilidad recaé sobre este y no sobre el encargado de tratamiento, pero mi recomendación es siempre suscribir el mismo.

Son muchas cosas, me es impopsible acercarlas todas, e intento poco a poco aclarar algunas. El tema de protección de datos y servicios de la sociedad de la información es obligatorio para cualqiuer empresa y las saciones puedes superar los 600.000 €. Así mismo, no sólamente hay que adaptar los ficheros automatizados sino que desde este año las empresas tienen que adaptar sus ficheros en soporte papel.

Un saludo.