¿Cómo cumplir con la LOPD de forma sencilla?

C

Conteni2 Seguir

Gamma
Desde
4 Mar 2013
Mensajes
297
Hola compañeros.

He andado buscando un rato acerca de este tema pero ni por el foro ni por google he conseguido obtener una solucion.

¿Exite alguna alternativa via plugin o algo asi para cumplir con la ley de proteccion de datos española?

Si no es asi... que alternativas conoceis?

Un saludo y gracias de antemano!
 
P

peaks

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
20 May 2012
Mensajes
8
Hola p145 no entiendo muy bien que quieres decir... explícame un poco mas por favor.

De todas formas tienes que saber que si tu sitio web es para fines personales y educativos no tienes por que registrar tu base de datos en la ley de protección de datos ;) (eso tengo entendido).

Un saludo.
 
C

Conteni2

Gamma
Desde
4 Mar 2013
Mensajes
297
peaks dijo:
Hola p145 no entiendo muy bien que quieres decir... explícame un poco mas por favor.

De todas formas tienes que saber que si tu sitio web es para fines personales y educativos no tienes por que registrar tu base de datos en la ley de protección de datos ;) (eso tengo entendido).

Un saludo.
Hacer clic para expandir...

Windowshq dijo:
Explicate un poco más amigo :star2:
Hacer clic para expandir...

hola compañeros.

Pues segun me han comentado si se registran en mi web debo cumplir con la ley de proteccion de datos a la hora de que la gente se registre para poder escribir en el blog. Es decir, que den su aceptacion que los datos son entregados de forma voluntaria y que me comprometo a su cuidado, etc.

De primeras no voy a tener ningun tipo de beneficio pero en un tiempo no descarto incluir publicidad. La verdad no estoy muy puesto en el tema pero juraria que aunque no sea un negocio estoy obligado a cumplirla :confused:
 
V

visual

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
22 Dic 2013
Mensajes
3
Hola p145,

Si eres titular de una web en la que se tratan datos personales (por ej. el correo electrónico) deberás cumplir con una serie de obligaciones.

1. Inscribir el fichero en el Registro de la AEPD.

El fichero lo puedes encontrar en la web de la AEPD, así como una Guía de Ayuda: https://www.agpd.es/portalwebAGPD/c...ele/obtencion_formulario/index-ides-idphp.php (Titularidad Privada).


2. Informar a tus usuarios sobre la política de privacidad de la web y permitirles ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición)

En la web de INTECO hay plantillas de contratos, que para los usos básicos puede servirte. Simplemente deberás rellenarla con tus datos o adaptar lo que veas necesario.

Modelo contrato política de privacidad:
INTECO - Seguridad, Observatorio, Área Jurídica Seguridad, Modelos de Contratos Tecnológicos

Es decir en la web tendrás una página con este texto legal que hayas adaptado a tu situación.

3. Redactar un Documento de Seguridad para adecuarse a la LOPD.

Este documento es:

(....)Entre estas medidas, se encuentra la elaboración de un documento que recogerá las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los datos de carácter personal.(....)
Hacer clic para expandir...

Puedes encontrar algunos modelos del Documento por Google, o incluso en la web de la AEPD: https://www.agpd.es/portalwebAGPD/canalresponsable/guia_documento/index-ides-idphp.php


4. Si alojas tu web en un hosting tercero, éste sería Encargado de Tratamiento, por lo que al inscribir el fichero debes notificar ese encargado de tratamiento y tener con él un contrato sobre las medidas y uso permitidos sobre los datos. Muchos Hosting españoles ya tienen una cláusula de "encargado de tratamiento" en los contratos de contratación de alojamiento. Por lo que no sería necesario solicitarlo de forma expresa o firmarlo a mano ambos. Si no tiene esta clásula sí debrías solictarles que te envíen el contrato de encargado de tratamiento.

Si alojas fuera de el espacio económico europeo, entonces se trataría de una transferencia internacional de datos. Pero si éste está acogido al Tratado de Puerto Seguro entonces no habría mayor problema. https://www.export.gov/safehrbr/list.aspx
Al inscribir el fichero tienes que adjuntar una copia de la inscripción de esa empresa en el Safe Harbor. De lo contrario debes pedir autorización a la AEPD excepto en ciertas situaciones: https://www.agpd.es/portalwebAGPD/c...erencias_internacionales/index-ides-idphp.php

A nivel más "técnico";

Cuando se registra un usuario y/o en el formulario de contacto puedes poner una casilla de aceptación "He leído y acepto las condiciones legales y política de privacidad". Por ejemplo.

Si usas Wordpress puedes usar algún plugin para añadir campos en el formulario de registro. Ejemplo:
WordPress ? Cimy User Extra Fields « WordPress Plugins



Esto es a grandes rasgos. Que podemos ir desgranando o aclarando.

Salvo mejor opinión, claro.
 
C

Conteni2

Gamma
Desde
4 Mar 2013
Mensajes
297
visual dijo:
Hola p145,

Si eres titular de una web en la que se tratan datos personales (por ej. el correo electrónico) deberás cumplir con una serie de obligaciones.

1. Inscribir el fichero en el Registro de la AEPD.

El fichero lo puedes encontrar en la web de la AEPD, así como una Guía de Ayuda: https://www.agpd.es/portalwebAGPD/c...ele/obtencion_formulario/index-ides-idphp.php (Titularidad Privada).


2. Informar a tus usuarios sobre la política de privacidad de la web y permitirles ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición)

En la web de INTECO hay plantillas de contratos, que para los usos básicos puede servirte. Simplemente deberás rellenarla con tus datos o adaptar lo que veas necesario.

Modelo contrato política de privacidad:
INTECO - Seguridad, Observatorio, Área Jurídica Seguridad, Modelos de Contratos Tecnológicos

Es decir en la web tendrás una página con este texto legal que hayas adaptado a tu situación.

3. Redactar un Documento de Seguridad para adecuarse a la LOPD.

Este documento es:



Puedes encontrar algunos modelos del Documento por Google, o incluso en la web de la AEPD: https://www.agpd.es/portalwebAGPD/canalresponsable/guia_documento/index-ides-idphp.php


4. Si alojas tu web en un hosting tercero, éste sería Encargado de Tratamiento, por lo que al inscribir el fichero debes notificar ese encargado de tratamiento y tener con él un contrato sobre las medidas y uso permitidos sobre los datos. Muchos Hosting españoles ya tienen una cláusula de "encargado de tratamiento" en los contratos de contratación de alojamiento. Por lo que no sería necesario solicitarlo de forma expresa o firmarlo a mano ambos. Si no tiene esta clásula sí debrías solictarles que te envíen el contrato de encargado de tratamiento.

Si alojas fuera de el espacio económico europeo, entonces se trataría de una transferencia internacional de datos. Pero si éste está acogido al Tratado de Puerto Seguro entonces no habría mayor problema. https://www.export.gov/safehrbr/list.aspx
Al inscribir el fichero tienes que adjuntar una copia de la inscripción de esa empresa en el Safe Harbor. De lo contrario debes pedir autorización a la AEPD excepto en ciertas situaciones: https://www.agpd.es/portalwebAGPD/c...erencias_internacionales/index-ides-idphp.php

A nivel más "técnico";

Cuando se registra un usuario y/o en el formulario de contacto puedes poner una casilla de aceptación "He leído y acepto las condiciones legales y política de privacidad". Por ejemplo.

Si usas Wordpress puedes usar algún plugin para añadir campos en el formulario de registro. Ejemplo:
WordPress ? Cimy User Extra Fields « WordPress Plugins



Esto es a grandes rasgos. Que podemos ir desgranando o aclarando.

Salvo mejor opinión, claro.
Hacer clic para expandir...

Muchisimas gracias Visual! Esta respuesta es para enmarcarla! :)

Hasta el punto 3 me queda todo claro. Es en el punto 4 donde me aparece alguna duda. Mi web se encuentra en banahosting con servidor en EEUU. ¿Eso me afecta en algo? Creo que lo ideal es cumplirla este donde este para que no haya ningun tipo de problema. no?

En cuanto a un nivel mas tecnico. ¿Puede guiarme en como crear esa casilla en el registro con cimy? Lo he intentado pero no soy capaz, soy un poco novato en este mundo.

Muchisimas gracias por tu ayuda y tiempo!
 
V

visual

Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
22 Dic 2013
Mensajes
3
Hola!

p145 dijo:
Hasta el punto 3 me queda todo claro. Es en el punto 4 donde me aparece alguna duda. Mi web se encuentra en banahosting con servidor en EEUU. ¿Eso me afecta en algo? Creo que lo ideal es cumplirla este donde este para que no haya ningun tipo de problema. no?
Hacer clic para expandir...

Tendrás que averiguar dónde está el centro de datos de tu Hosting. Pero esto pregúntalo al mismo Hosting para estar seguro al 100%.

Si NO estuviera en la UE o adherido al Puerto Seguro o en un país con un nivel de protección adecuado: ---> https://www.agpd.es/portalwebAGPD/c...erencias_internacionales/index-ides-idphp.php


Entonces habría 2 posibles opciones:

A) Solicitar autorización al Director de la AEPD :confused:


B) o bien no haría falta la autorización del Director "Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista" (esto es uno de los "Supuestos legalmente excepcionados de la autorización del Director de la Agencia Española de Proetcción de DAtos").

Esto tiene mejor pinta ¿no? :p7:

"Para que el consentimiento sea inequívoco será obligatorio que al solicitar el mismo se informe al interesado del destinatario de la transferencia, del país de destino y la finalidad específica y determinada para la que se transfieren los datos de carácter personal".


por ejemplo, en este caso, una de las clásulas de tu política de privacidad podría ser:

HOSTING

Este sitio web XXXXXX.XXX está alojado en YYYYY cuyo domicilio es ZZZZZ . Debido a esto se producirá una transferencia internacional de datos a países con nivel no adecuado de protección. YYYYYY no está adherida a “Puerto Seguro” (safe harbor) (Decisión 2000/520/CE de la Comisión de 26 de julio de 2000).
El artículo 34 de la LOPD y 66.2 del RLOPD establecen los supuestos en los que no será necesaria la autorización previa del Director de la Agencia Española de Protección de Datos para realizar una transferencia internacional de datos,entre los cuales se encuentra que el afectado haya dado su consentimiento inequívoco a la transferencia prevista, consentimiento que se entenderá prestado de forma expresa marcando la casilla acepto la política de privacidad del formulario de recogida de datos.

Respecto a :

En cuanto a un nivel mas tecnico. ¿Puede guiarme en como crear esa casilla en el registro con cimy? Lo he intentado pero no soy capaz, soy un poco novato en este mundo.
Hacer clic para expandir...

Lo voy a probar en una de mis webs, mañana o pasado, y te explico con algún pantallazo.
:encouragement::encouragement:
 
C

Conteni2

Gamma
Desde
4 Mar 2013
Mensajes
297
visual dijo:
Hola!



Tendrás que averiguar dónde está el centro de datos de tu Hosting. Pero esto pregúntalo al mismo Hosting para estar seguro al 100%.

Si NO estuviera en la UE o adherido al Puerto Seguro o en un país con un nivel de protección adecuado: ---> https://www.agpd.es/portalwebAGPD/c...erencias_internacionales/index-ides-idphp.php


Entonces habría 2 posibles opciones:

A) Solicitar autorización al Director de la AEPD :confused:


B) o bien no haría falta la autorización del Director "Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista" (esto es uno de los "Supuestos legalmente excepcionados de la autorización del Director de la Agencia Española de Proetcción de DAtos").

Esto tiene mejor pinta ¿no? :p7:

"Para que el consentimiento sea inequívoco será obligatorio que al solicitar el mismo se informe al interesado del destinatario de la transferencia, del país de destino y la finalidad específica y determinada para la que se transfieren los datos de carácter personal".


por ejemplo, en este caso, una de las clásulas de tu política de privacidad podría ser:

HOSTING

Este sitio web XXXXXX.XXX está alojado en YYYYY cuyo domicilio es ZZZZZ . Debido a esto se producirá una transferencia internacional de datos a países con nivel no adecuado de protección. YYYYYY no está adherida a “Puerto Seguro” (safe harbor) (Decisión 2000/520/CE de la Comisión de 26 de julio de 2000).
El artículo 34 de la LOPD y 66.2 del RLOPD establecen los supuestos en los que no será necesaria la autorización previa del Director de la Agencia Española de Protección de Datos para realizar una transferencia internacional de datos,entre los cuales se encuentra que el afectado haya dado su consentimiento inequívoco a la transferencia prevista, consentimiento que se entenderá prestado de forma expresa marcando la casilla acepto la política de privacidad del formulario de recogida de datos.

Respecto a :



Lo voy a probar en una de mis webs, mañana o pasado, y te explico con algún pantallazo.
:encouragement::encouragement:
Hacer clic para expandir...


Disculpa por la demora Visual. Con las fechas navideñas no he podido hacer nada ya que es cuando mas trabajo tengo.

Te agradezco las molestias que te estas tomando para ayudarme. De verdad GRACIAS!!

¿Conseguiste agregar el recuadro de aceptar en el registro?

Un saludo!
 
Hay que estar conectado o registrado para responder aquí.
Arriba