LOPD Europea y Española

[and_kevin]

Buenas tardes:

Podría alguien comentar como afecta la LOPD o (Ley de Protección de Datos) a Prestashop y la base de datos? Es que es un tema procupante ya que hay multas de hasta 600.000€, si leyeron bien, seiscientos mil euros, unos 100 millones de las antiguas pesetas....y yo quiero empezar a vender algo, jeje, que no tengo ni para pipas.

¿Un poco de luz a éste asunto, por favor?

-Lugar servidores
-Requisitos servidores
-Documentación a entregar
-Dónde dar de alta la base de datos
-Es necesario ser autónomo o empresa para tener dada de alta la BD
-¿Han de estar bajo SSL las bases de datos?
-¿Y la zona de registro de usuarios y BO con información delicada? ¿También deben estar bajo SSL?


Gracias
Saludos cordiales

[yesiam]

Paso, busquense la vida.

[4webs.es]

Pero, si la transferencia es internacional , deberá solicitar la preceptiva autorización del Director de la Agencia Española de Protección de Datos y esa empresa debe tener una acuerdo de puerto seguro e inscrita en SafeHarbor.

Vamos que pueden alojarlo donde quieran, pero si quieres evitar papeleo y tener que realizar comprobaciones, pues que quieres que te diga prefiero elegir un hosting en España , aparte que te va a beneficiar con respecto al posicionamiento si disponen de IP ESPAÑOLA.

El último punto no te he entendido, pero creo entender que nadie da duros a pesetas, si es eso hasta ahí estamos de acuerdo.

[yesiam]

Preguntenle a el señor que el sabe

[yesiam]

Claro, tienes toda la razon

[4webs.es]

Yo la ley la tengo muy clara,y tu casi la tienes clara, solo te falta comprender la aplicación, que haya un punto que diga que te exime de realizar un gestión , no te exime de cumplir el resto del contrato.

Siento decirte que te equivocas....
ESTO TE LO HAS SACADO DE DEBAJO DE LA MANGA....Excepciones a la solicitud de autorización al Director de la APD, ya me diras donde pone eso, porque en el punto 34 pone excepciones, simple y llanamente y referidas al movimiento internacional de base de datos.

Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.

Eso es para que tus usuarios acepten que tu base de datos se encuentre fuera de ESPAÑA, pero eso no te exime que tengas que solicitar el registro fuera de España, que te lo aprueben y que la empresa ubicada por ejemplo en EEUU cumpla con las directrizes que marca la UNIÓN EUROPEA.

Sino esto sería el coño de la BERNARDA, para que hacen una ley de protección de datos si luego te llevas la web a otro país y haces lo que te sale de las pelotas con los datos de tus usuarios españoles, no tiene sentido lo que dices.

Te dejo un breve pdf de la AGENCIA DE PROTECCIÓN DE DATOS:
http://www.agpd.es/portalwebAGPD/internacional/adecuacion/estados_unidos/common/pdfs/ElAcuerdodePuertoSeguroconlosEstadosUnidos.pdf


Feliz año!!!

[yesiam]

Feliz Año

[yesiam]

Solo hay que leerse la ley

[yesiam]

Correcto la ley lo dice claro

[4webs.es]

Vuelvo a insistir en que te equivocas, el enlace que pones es de 2005 y es de una fuente que no es oficial. No tengo ninguna intención de discutir pero si la información no es correcta creo que debo decirlo.

La ley se puede interpretar como tu quieras, y tu mujer tampoco dudo que sea la mejor abogada de España, pero entonces lo que dice la AGENCIA GENERAL DE PROTECCIÓN DE DATOS nos la pasamos por el forro?

Ahí está lo que te he indicado desde un primer momento vamos y lo dice claramente:

1.-Notificar que tu base de datos va a sufrir una transferencia internacional.
2.-Que la empresa cumple con las directrices de puerto seguro.
3.-Que se encuentre inscrita en safeharbor.

Si das una información por favor comprueba que sea correcta o enlaces oficiales, en este caso del organismo que se encarga de regular las bases de datos, a partir de aquí ya puedes interpretar la ley como tu quieras, pero yo lo tengo transparente.

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/preguntas_frecuentes/cuestiones_notificacion_transferencia/index-ides-idphp.php

Ahora ya podemos dar por finalizado este tema.
Buenas noches...

[yesiam]

Es tal cual lo que cuentas

[4webs.es]

Pueden hacer una prueba para que vean que la IP es lo menos importante, que hay cosas mas importantes, por ejemplo coloquen en google.es la palabra diseño asi de sencillo y vean el primero de la lista, y cual es la sorpresa que esa web esta alojada en estados unidos, ufff, ahi que paso con la IP ?

http://es.wikipedia.org/wiki/Diseño

IP: 208.80.152.2
Country: United States

Si quieren mas ejemplos se los puedo ofrecer, hasta de empresas de españa (Y de grandes marcas) que tienen sus webs en USA.



Un Saludo

Un inciso importante que me he dejado y que creo que no me has entendido, en ningún momento he dicho que no se pueda alojar las páginas web con base de datos de clientes fuera de la UNION EUROPEA, he dicho que se puede pero que hay que realizar unas gestiones previas.
Para empezar no sabemos si esas web han alojado el fichero correspondiente y en caso que no lo hayan hecho es su problema.

[4webs.es]

http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf

Esto es el BOE amigo mio, no es un enlace cualquiera, jejejejee.

Sabes que es lo mas importante de todo, que la bese de datos este registrada en la agencia de proteccion de datos, ese es el punto mas importante de todo, y lee el enlace del BOE tio, que no es una tonteria de enlace, es oficial, vamos el dia que se publico la ley nada mas y nada menos !!


Sobre el enlace que me mandas esta muy bien, habla de la ley, pero no te muestra la ley completa, en cambio el enlace que te doy yo es del BOE, vamos donde se publico la Ley Orgánica 15/1999

Pero bueno, jamas daras tu brazo a torcer, eso esta claro.

El articulo 34 anula al 33 si se cumple algun requisito expuesto en el articulo 34, es que mas claro el agua, jejejeje. Y no lo digo yo, lo dice la ley publicada en el BOE (Boletin oficial del estado) vamos una tonteria.

Buenas Noches.

Ah bueno si mi enlace que es donde tienes que registrar el ficherito no tiene valor, mejor dejamos esta conversación.

[yesiam]

Saludos y muchas gracias por la informacion

[yesiam]

Me olvidaba, buenos enlaces que recomiendas

[yesiam]

Suerte y muchas gracias

[4webs.es]

Te pongo aquí la interpretación del organismo que se encarga de interpretar tu BOE, tu ley o tu lo que quieras, por si aún no lo sabes es donde tienes que inscribirla.

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/preguntas_frecuentes/cuestiones_cumplimiento/index-ides-idphp.php

¿Qué países se consideran con un nivel de protección adecuado?

Se consideran países que proporcionan un nivel de protección adecuado, los estados miembros de la Unión Europea, Islandia, Liechtenstein, Noruega o un Estado respecto del cual la Comisión de las Comunidades Europeas haya declarado que garantiza un nivel de protección adecuado, estando incluidos, hasta la fecha, entre estos últimos, Suiza, Argentina, las entidades estadounidenses adheridas a los «principios de Puerto Seguro», Guernsey, Isla de Man, Jersey, Islas Feroe y Canadá respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.

En el caso de que la transferencia tenga como destino un país que no proporcione un nivel de protección adecuado al que presta la LOPD, dicha transferencia deberá ampararse en alguna de las excepciones previstas en el art. 34 LOPD:

* - Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España.
* - Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional.
* - Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios.
* - Cuando se refiera a transferencias dinerarias conforme a su legislación específica.
* - Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.
* - Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado.
* - Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero.
* - Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público. Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias.
* - Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
* - Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro Público y aquélla sea acorde con la finalidad del mismo.

A los efectos de la existencia del consentimiento del afectado a la transferencia se deberá tener en cuenta que para que dicho consentimiento tenga la consideración de inequívoco, exigencia prevista en el artículo 34 e) de la LOPD, será obligatorio que en la solicitud del mismo conste, además del destinatario de la transferencia, el país de destino, así como, la finalidad específica y determinada para la que se transfieren los datos de carácter personal.

Cuando la transferencia internacional tenga como destino a una entidad estadounidense adherida a los principios de Puerto Seguro, se deberá hacer constar el nombre o razón social de la entidad en el apartado correspondiente del modelo de notificación a fin de verificar su adhesión a los citados principios en la página web del U.S. Department of Commerce de Estados Unidos de América.

Si la transferencia internacional de datos no se encuentra amparada en ninguno de los supuestos citados en este apartado, deberá solicitar la preceptiva autorización del Director de la Agencia Española de Protección de Datos.

[yesiam]

Linda pagina web

[yesiam]

Estas en lo cierto

[4webs.es]

Si tuvieses razón te juro por mi que te la daba, pero en este caso no la tienes y no te la puedo dar. El BOE lo dice claramente, y ese es el que vale.

Rectificar es de sabios, veo que no lo eres ....

P.D: por cierto un consejo, aparte de que aprendas a rectificar cuando te equivocas, si quieres competir con los monstruos de españa te recomiendo que te busques un proveedor de hosting en estados unidos, porque con los precios de aqui es imposible competir. O me diras que eres propietario de los servidores ?

Y si quieres alguna que este en la safe harbor, porque solo hay unas pocas te recomiendo http://www.hostgator.com/

Lo que pasa que los precios son abusivos para trabajar con ellos, asi que hay que seguir buscando.

Muy buena tu página web, me gusta !!

Un Saludo

No tengo nada que rectificar, creo que en otro post no entendí algo de un script que hiciste y al explicarmelo te di la enhorabuena, pero eso no quita que te hayas equivocado en este punto, porque te vuelvo a repetir que te lo he puesto claramente, si tu quieres interpretar la ley de protección de datos a tu gusto , es tu problema, pero te hace referencia el punto E, que es al que te acoges tu todo el rato.

Con respecto a los servidores, mejor no mezclemos puntos, porque podriamos abrir otro post y comenzar a hablar del porque contratar servidores en ESPAÑA... pero bueno es otro tema si que te tengo que decir que los precios de España son caro de cojones,fuera de España tendrás hosting 10 veces más potentes, con más capacidad y con más de todo por 10 veces menos, pero es lo que hay si lo quieres lo coges y sino para USA.

Ahora si amigo la conversación ha estado bien pero me tengo que ir a dormir.
Buenas noches.

[yesiam]

Correcto en todo, tienes razón

[yesiam]

Tienes razón

[yesiam]

Correcto

[4webs.es]

La verdad es que con tus respuestas me dejas alucinado, creo que estoy perdiendo el tiempo intentando explicartelo.
Tus últimas respuestas sinceramente no entiendo a que vienen, pero bueno cada uno responde como cree oportuno, no se porque pones ejemplos que no demuestran nada y que pueden inducir a confusión.

Por mi parte doy por cerrado este tema y no te voy a contestar más, interpreta como tu quieras la ley, o habla solo.

[yesiam]

Claro esa es la verdad

[4webs.es]

Te pongo un grupo muy pequeñito en españa, y con su data center en estados unidos. Lee su politica de privacidad, que me inmagino que se la redactaria el hijo pequeño, jajajajajaa.


He eliminado el enlace para no hacer publicidad sin el consentimiento del propietario de esa web, disculpen.

No hace falta que lo borres amigo, yo haré publicidad por tí habías puesto www.grupoadams.es si no recuerdo mal y según sus DNS figura que están alojados en DINAHOSTING, España, que tampoco demuestra nada, pero solo es para corregir que no están en EEUU

[4webs.es]

A ver, y ahora que dices de estos, me inmagino que tambien son tontos e interpretan las leyes como quieren y les da la gana, madre mia, si llevan hasta la lacoste, jaajjajajaa

Sobre que me distes la hora buena en otro post, me inmagino que te refieres al de respaldar la base de datos, no entiendo a que viene eso, jajajaa, yo simplemente comparti un script que tenia y punto.

Buenas Noches y que descanses !!

La web de Lacoste España como dices ubicados en Francia cumpliendo con la LOPD

[yesiam]

Tienes razón

[4webs.es]

Buenas tardes:

Podría alguien comentar como afecta la LOPD o (Ley de Protección de Datos) a Prestashop y la base de datos? Es que es un tema procupante ya que hay multas de hasta 600.000€, si leyeron bien, seiscientos mil euros, unos 100 millones de las antiguas pesetas....y yo quiero empezar a vender algo, jeje, que no tengo ni para pipas.

¿Un poco de luz a éste asunto, por favor?

-Lugar servidores
-Requisitos servidores
-Documentación a entregar
-Dónde dar de alta la base de datos
-Es necesario ser autónomo o empresa para tener dada de alta la BD
-¿Han de estar bajo SSL las bases de datos?
-¿Y la zona de registro de usuarios y BO con información delicada? ¿También deben estar bajo SSL?


Gracias
Saludos cordiales

Para resolver tus dudas te he preparado un artículo en el que espero que resuelva o todas o casi todas las dudas que tienes.
Con respecto a lo que se queda pendiente, no es necesario ser empresa o autónomo.
http://www.4webs.es/blog/adecuacion-lopd-en-las-tiendas-online

[pepocero]

Estaba tratando de seguir el hilo... pero no se.. creo que no se vale andar hablando o discutiendo y despues borrar los mensajes, no??

Es como ir por la calle buscando pelea y cuando la encuentras, sales corriendo...

[nadie]

Estaba tratando de seguir el hilo... pero no se.. creo que no se vale andar hablando o discutiendo y despues borrar los mensajes, no??

Es como ir por la calle buscando pelea y cuando la encuentras, sales corriendo...

¿Que mensajes se han borrado?

 

Un Saludo

[nadie]

Cierto que tema tan extraño, yesiam parecía un poco cabreado.... por que en todos los mensajes dice lo mismo..

 

Bueno, de todos modos hay otros temas abiertos relacionados como:

 

http://www.prestashop.com/forums/index.php?/topic/154700-como-cumplir-la-ley-en-la-web/