13/03/2009, 06:07
| |||
| |||
| Duda sobre responsabilidad civil con la LOPD y los hosting web Hola a todos, Estoy a punto de dar de alta un fichero en la Agencia de Protección de datos. Es una base de datos que voy a alojar en un hosting de pago que contiene datos de carácter personal de poca importancia, pero me ha surgido la siguiente duda: ¿sobre quién caería la responsabilidad en caso de que los datos llegasen a filtrarse por culpa de la empresa de hosting?¿Sobre mi que soy el responsable del fichero o sobre ellos que si son los que tuvieron la negligencia? Gracias desde ya. |
|
13/03/2009, 11:06
| |||
| |||
| Respuesta: Duda sobre responsabilidad civil con la LOPD y los hosting web Hay dos posibilidades, una que no delimites las responsabilidades, condiciones de acceso y medidas de seguridad mediante el "contrato de prestación de servicios" con el hosting contratado, con lo que la responsabilidad sería de las dos partes por igual ya que la AEPD lo consideraría una cesión de datos. Y la otra es que si delimites las responsabilidades, condiciones de acceso y medidas de seguridad mediante el "contrato de prestación de servicios" con el hosting contratado,, con lo que la responsabilidad sería de la parte que hubiera incurrido en el hecho sancionado. Un saludo. |
|
13/03/2009, 11:18
| |||
| |||
| Respuesta: Duda sobre responsabilidad civil con la LOPD y los hosting web He leído el contrato de prestación se servicios e indica que ellos, como de costumbre, no son responsables de la pérdida de datos. ¿Quiere esto decir que tendría que obligarles a redactar un contrato distinto al que aparece por defecto cuando contratas los servicios de forma normal? |
|
13/03/2009, 12:36
| |||
| |||
| Respuesta: Duda sobre responsabilidad civil con la LOPD y los hosting web Primera cuestión importantísima que tienes que considerar. Eres tu el que contratas un servicio de hosting a otra empresa, eres tu el que pides una serie de servicios a cambio de un precio. Esto quiere decir que eres tu el que tienes que redactar el contrato de prestación de servicios a la empresa de hosting ya que eres el responsable del tratamiento. Este contrato está regulado en R.D. 1720/2007 de desarrollo de la LOPD en los Artículos 20, 21 y 22. Como ejemplo el Artículo 21 en su apartado b, dice textualmente: Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero. Si la empresa de hosting se niega a firmar tu contrato de prestación de servicios, podrás rescindir tu relación con dicha empresa. Es muy importante que las condiciones las dictes tu. Además el artículo 20 en su punto 2 dice textualmente: Cuando el responsable del tratamiento contrate la prestación de un servicio que comporte un tratamiento de datos personales sometido a lo dispuesto en este capítulo deberá velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de lo dispuesto en este Reglamento. Con lo que deberás pedirle a la empresa de hosting que te facilite una prueba de cumplimiento de la LOPD. La AEPD recomienda pedir como prueba de cumplimiento el último informe de auditoría de la empresa o el último informe de revisión de la empresa. Un saludo |
|
23/03/2009, 08:49
| |||
| |||
| Respuesta: Duda sobre responsabilidad civil con la LOPD y los hosting web Muchas gracias por la respuesta, No obstante, después de pasearme por las webs de varias empresas y enviar varios correos solicitando información, estoy un tanto desconcertado: Al pedirles un contrato donde se comprometan a asumir su responsabilidad, sólo una tiene un modelo tipo de contrato. El resto sólo ofrecen garantías de palabra. Sin embargo, seguro que estas empresas alojan muchas webs que guardan datos de carácter personal. Mi duda es cómo los dueños de estas webs han contratado los servicios. ¿Los dueños de webs suelen solicitar contratos antes de pagar, o estoy dándole demasiada importancia a este tema? Muchas gracias! |
|
23/03/2009, 09:26
| |||
| |||
| Respuesta: Duda sobre responsabilidad civil con la LOPD y los hosting web Entonces puedes poner en conocimiento de la AEPD el hecho que consideres que no se ajusta a la LOPD, de esa forma la AEPD realizará la inspección correspondiente y emitirá una resolución, que puede ser sancionadora o archivará las actuaciones. |
|
23/03/2009, 09:35
| ||||
| ||||
| Respuesta: Duda sobre responsabilidad civil con la LOPD y los hosting web Cita: Es muy sencillo:
Iniciado por Ziura  Sin embargo, seguro que estas empresas alojan muchas webs que guardan datos de carácter personal. Mi duda es cómo los dueños de estas webs han contratado los servicios. ¿Los dueños de webs suelen solicitar contratos antes de pagar, o estoy dándole demasiada importancia a este tema? 1) Algunos webmaster desconocen el tema de la LOPD y por eso no la cumplen 2) La cumplen por su parte, pero no tienen en cuenta lo que tu dices en este hilo (es decir, el cumplimiento por parte del hosting) 3) Los hosting pasarán (en su mayoría) de problemas y evitarán hacer contratos a gente que ya de entrada les esté dando problemas sobre si cumplen "esto o aquello" (LOPD) y diciendoles que han de contratarte bajo un contrato especial. Sencillamente, pasarán de tenerte como cliente. Y más si son las tipicas empresas de hosting que cobran "4 pesetas".
__________________ Aviso: No se resuelven dudas por MP! |
|
23/03/2009, 12:04
| ||||
| ||||
| Respuesta: Duda sobre responsabilidad civil con la LOPD y los hosting web ¿pero hay algún servidor que asuma la responsabilidad esa? no asumen que el servicio funcione siempre correctamente, ¿y van a asumir una cosa así más grave? Yo creo que muchos webmaster si conocen el tema, el problema es que si tuvieras que pedir todo 100% papista, estaríamos encallados por vida... en caso de que pase algo grave, y todo el mundo se haga el sueco, pues para eso están los juzgados... Pero eso pasa en muchos ámbitos, no sólo en hosting y en el sector informático... Saludos |
