Consultas Online
Consulta formulada por:
¿Alojar los datos de los socios en un hosting vulnera la Ley de protección de datos?
29.03.11
Hola a tod@s
Somos una Fundación dedicada a la cooperación al desarrollo.
Hemos desarrollado una aplicación de gestion que colagaríamos para un su uso en un hosting de internet. La aplicación tiene seguridad de acceso y certificado, pero que tenemos dudas de si alojar los datos personales de los socios en un hosting estaríamos cediendo loa datos a un tercero, vulnerando la LOPD, o no.
Muchísimas gracias
Respuestas
Aportada por:
NUTECA ;)
Trabaja en:
Asesor particular
31.03.11
A grandes rasgos, mientras informeis de esa base de datos a la APD mediante los formularios correspondientes, no hay problema.
Saludos,
Pablo
Aportada por:
Ingeniero Técnico en Informática de Gestión. Máster Universitario en Software Libre. Máster Universitario en Ingeniería de Sistemas de Decisión. Técnico de Calidad. Presidente Asociación Scout. Autor de "esQultismo. Con Q de Calidad".
Trabaja en:
Asesor particular
31.03.11
Buenas.
A la espera de lo que pueda decir algún otro voluntario, el problema del alojamiento de datos en cualquier sitio (en un hosting, por ejemplo), de cara a la LOPD, reside en la seguridad que le des a ese alojamiento.
En cualquier caso, a mi entender no se trata, en caso alguno, de una cesión de datos. Los servicios de hosting no pueden acceder a los datos que los clientes tengan allí alojados para su uso propio.
La cesión está referida al envío de la información a un tercero para que éste utilice los datos en sus actividades. Es decir, que vosotros enviéis a mi Asociación vuestros datos para que nosotros realicemos una acción de captación de socios (por poner un ejemplo).
En resumen, no veo diferencia alguna con que pongas los datos en un hosting seguro o que los tengas en un ordenador de tu asociación, si, en ambos casos, los datos están debidamente protegidos.
Un saludo,
Aportada por:
Soporte a ONGs
Trabaja en:
Asesor particular
31.03.11
Hola Alejandro,
Coincido con Guillermo. No deberías tener problema de ningún tipo (de hecho, se trata de una práctica habitual y necesaria para el funcionamiento de las organizaciones). Además, entiendo que los datos no pasarán del nivel de criticidad medio.
En cualquier caso, os deberíais asegurar de que el contrato que establezcáis con el proveedor del hosting contenga las cláusulas de confidencialidad y de seguridad de la información necesarias. También deberíais informarlo a la APD, eso seguro, pero es un mero trámite.
A modo de ejemplo, nadie se escandaliza porque se externalice la gestión de nóminas, cuando desde el punto de vista de la LOPD la problemática es la misma. La cuestión es que si para que te den un servicio necesitas ceder los datos, lo puedes hacer si queda delimitada por contrato la confidencialidad de la información (que sólo se utilizará para el objeto del contrato).
Un saludo,
Opinión anónima
31.03.11
Hola a todos,
Atender que si es un hosting fuera del territorio español debe (el hosting) estar acogido a la norma “Safe Harbour” o “puerto seguro” o si no, debéis informar expresamente a la APD. os dejo dos links:
http://www.comunidadhosting.com/manejando-una-empresa-de-hosting/7759-sobre-la-lopd.html
http://www.forosdelweb.com/f83/transferencias-internacionales-agpd-659487/#post2733978
En mi caso uso MinervaHosting En su caso los servidores los tienen en USA, pero la empresa es española con un soporte muy bueno y muy rápido. No os recomiendo empresas de hosting “economicas” ya que el soporte (para mi es fundamental) suele ser más bien regulín.
Espero haberos podido ayudar.
Un abrazo.
Héctor Ovejero
Un saludo.
Héctor Ovejero
Respuesta del participante:
31.03.11
Hola a todos. Gracias por vuestras respuestas.
Investigando un poco más he encontrado información sobre ello en el hosting acens. Ahí especifican claramente que el Hosting para a ser “tratador de los datos” y por ello debe establecerse en el contrato dicho rol, donde se especifican sus compromisos como tratador, y hay que dar de alta el hosting en la APD como tratador de datos.
http://www.acens.com/corporativo/informacion-sobre-la-lopd.html
Saludos.
Aportada por:
Carlos Daniel Quattrocchi Laurenti
Analista de Sistemas. Especialista en Tecnologías de la Información
Trabaja en:
Asesor particular
01.04.11
Hola, desde Buenos Aires te comento que aquí existe una ley de Habeas Data por la que toda base de datos personales filiatorios debe estar registrada ante la autoridad. Y se entiende que los backups también deben registrarse, más allá del problema que supone el peligro de duplicidad de la información.
Un saludo, Carlos