Ver Mensaje Individual
  #8 (permalink)  
Antiguo 05/02/2016, 21:06
Avatar de franciscomarin
franciscomarin
 
Fecha de Ingreso: junio-2009
Ubicación: Terrassa, BCN, CAT
Mensajes: 2.414
Antigüedad: 15 años, 5 meses
Puntos: 327
Respuesta: portal cautivo con pfsense + freeradius +mysql

Cita:
Iniciado por hmv Ver Mensaje
Cuando el cliente acepta los términos y condiciones no hay problema.
En España no es así del todo, por eso lo decía. Con unos simples términos y condiciones "privadas" no sirve, hay que cumplir una serie de trámites burocráticos bastantes estrictos.

En España para poder almacenar datos de caracter personal primero tienes que darte de alta en la AGPD (la Agencia Española de Protección de Datos) e inscribir el fichero. Además ese fichero (la base de datos, listado o lo que sea donde se almacenan esos datos) debe guardarse bajo unas medidas de seguridad especificas (depende del tipo de datos son unas u otras), guardarse siempre en servidores, ordenadores o dispositivos ubicados en Europa (el puerto seguro ya no sirve), informar y acatar los derechos ARCO, etc. etc.

En resumen y para no alargarme demasiado: Para hacer lo que pides si operaras desde España antes debes de hacer unos trámites burocráticos que te llevarán como mínimo un mes y si todo está correcto y la AGPD te lo acepta ya podrás empezar a recopilar los datos personales. Una vez eso es cuando ya entran los términos y condiciones que comentabas, términos que, por supuesto, tienen que cumplir con la LOPD.

Pero empezar a recopilar datos personales sin esta burocracia y sin cumplir la LOPD en España es ILEGAL. Y perfectamente la AGPD te puede multar por tener un fichero sin estar legalmente validado ante este organismo.

Que se cumpla o no la ley es otro asunto distinto, pero que la gente no lo haga generalmente, no significa que sea legal.

Te pongo un ejemplo rápido y fácil: Hay un montón de newsletter en Mailchimp cuyos responsables están en España sin haber hecho esté trámite, pues todas ellas son ilegales y se enfrentan a multas importantes si alguien coge y les denuncia ante la AGPD o directamente la AGPD les descubren. Es más, MailChimp y el resto de plataformas "del otro lado del charco" están en peligro porque con la retirada del puerto seguro supuestamente ya no se pueden utilizar y en su lugar hay que buscar una alternativa cuya empresa opere desde Europa y almacenen los datos en Europa.

Y por mi parte doy ya zanjado el tema legal que no tenía que haber salido tras la respuesta por parte del usuario del pais de operaciones porque en este caso (al ser Perú) desvirtua totalmente el tema, cosa que no ocurriera si el usuario preguntara desde España. En ocasiones hay que ver todos los puntos de vista y a los que a uno les parece que una cosa no sirve para nada, es posible que si sirva porque haya un trasfondo (como es el caso).