Hola,

Normalmente, las consultoras suelen cobrar carísimo por hacer la gestión de creación y registro de ficheros, de ahí es posible que se digan tantas cosas inexactas.

Se puede perfectamente tener la web en cualquier lugar del mundo. EEUU, Japón, India... Sólo hay que dejarlo claro en el sitio "Recordamos a nuestros usuarios que sus datos serán guardados en X (país)".

Sobre el tema de "subcontratar en cascada", el hosting no tiene nunca jamás acceso a tratamiento de los datos "oficialmente". Es decir, nosotros no le autorizamos a verlos, si lo hacen, ellos están cometiendo un delito. Así que sería responsabilidad suya el cometer tal acto.

Existe un apartado en la documentación a entregar en la AGPD. En ella has de indicar donde se guarda fisicamente el fichero. Es ese punto donde se debe poner tu empresa de hosting. Y con ello, ya has cumplido.

El nivel de seguridad. El medio/alto es cuando se recogen datos muy muy comprometidos. Como afiliaciones politicas, sexuales etc etc, por lo que estoy casi segura que nadie tenemos esa clase de ficheros.

No sé de donde se saca la cifra de los 600.000 euros de multa. Y ni mucho menos se de donde se ha sacado el detalle de que este año hay que hacerlo en "soporte papel". Consultada la AGPD 901 100 099 han comentado que es falso.

Nosotros dimos de alta muchos ficheros (tenemos varias webs), y no es nada complicado, y menos aún porque la AGDP nos ayudó paso a paso cuando teníamos dudas. Su teléfono es 901 100 099.

Sobre las últimas dudas: sí, debes citar que guardas emails, ya que un email es un dato personal. Es decir, no es compartido, e "identifica a la persona".

Sobre el tema de los boletines: puedes incluir esa línea en los boletines para que se puedan borrar, y tener un panel en tu web para el mismo efecto.

Sin embargo, según la AGPD y su normativa (LSSI siento decirte que es otra cosa), se debe hacer así:

- OBLIGATORIO tener una dirección fisica, y publicada en tu web, para que quien quiera darse de baja, o acceder a sus datos en el fichero, pueda hacerlo.
- Oficialmente, deben de identificarse mediante el DNI (fotocopia) y enviarlo a dicha dirección fisica. Entonces debes darle de baja.

Sin embargo, por educación y respeto, te recomiendo pongas esa línea en el email y un panel para darse de baja.

Y popr último, por favor, no hacer mucho caso de consultoras que quieren conseguir clientes: llamar a la Agencia 901 100 099, que no solo no se comen a nadie, sino que encima ayudan en todo lo que pueden como hicieron con nosotros.

Un saludo,
María Rosa
WebMaster de WebTaller.com