17/08/2010, 09:41
|
| | Fecha de Ingreso: marzo-2010
Mensajes: 2
Antigüedad: 14 años, 8 meses Puntos: 0 | |
Respuesta: Duda conceptual sobre LOPD y SAFE HARBOR Hola:
La empresa que te da alojamiento web (o cualquier otro servicio en la nube con tus datos) es lo que la LOPD denomina un encargado de tratamiento. Es necesario tener firmado un contrato con ellos (primera obligación que muchas veces no se cumple).
Si no está en alguno de los países que la Agencia de Protección de Datos admite como equiparables a España en cuanto a nivel de seguridad, tiene que estar, como se ha comentado, adherida al Acuerdo de Puerto Seguro. Si no, hay que pedir autorización a la Agencia para una transferencia internacional de datos a países sin el adecuado nivel de seguridad. No lo he hecho nunca, pero me temo que tiene que ser un proceso de lo más
entretenido, conociendo la forma de trabajar de la Agencia.
Son muchas las empresas que tienen datos en servidores de terceras empresas y desconocen totalmente dónde se hayan. E inlcuso se han adaptado a la LOPD y nadie ha tenido en cuenta estos factores. Sin ir más lejos: quienes utilizan el correo de Google, Yahoo o similares, tienen a estas empresas como encargados de tratamiento y, dado que la mayoría de las veces estos servicios son gratuitos, no hay ningún contrato firmado con ellos. |