We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

LOPD (Ley de proteccion de datos) en servidores


Power
22/08/2008, 09:13
Cita Publicado inicialmente por duna3000
¿Y cual es la dirección donde están los servidores? para ponerla en el documento de seguridad.
Si haces un whois de una dirección IP (no la fail-over) de un servidor de OVH, te sale:
OVH SAS
140, Quai du Sartel
59100 Roubaix
France


Saludos

duna3000
22/08/2008, 02:22
¿Y cual es la dirección donde están los servidores? para ponerla en el documento de seguridad.

chrimasa
27/12/2007, 23:56
Los servidores de OVH están en Paris, si no me equivoco!

Provisual
27/12/2007, 23:54
Hola, tengo contratado un servidor dedicado con OVH y uno de mis clientes me plantea lo siguiente:
Donde estan los servidores que OVH me facilite para alojar mis proyectos web?. ¿ Estan en España? Por tanto tendrian que cumplir con la Ley Organica de Proteccion de Datos o estan en Francia? Pais que desconozco este tipo de leyes.

Gracias.

Gura
25/12/2007, 20:47
Gracias por la aclaración.

admin OVH
19/12/2007, 13:26
Nota : Hemos sacado la conversación acerca de la LOPD al foro principal, por interés general.

nadeon
16/12/2007, 19:52
Resumen de lo que pongo más abajo:

En Europa puedes contratar donde quieras que no hay problema (Somos europeos) y en EEUU si la empresa está registrada en la lista Safe Harbor tampoco hay problema. Tampoco lo hay si los clientes tienen conocimiento expreso de que el servidor está fuera de europa y lo aprueba.

El siguiente texto es un resumen de la siguiente fuente:
Javier Hernández Martínez
Especialista en Derecho de Internet y Protección de Datos para los interesados:

Las Transferencias internacionales
Si el servidor está ubicado físicamente fuera de la Unión Europea, la normativa española aplicable a tal efecto (Ley Orgánica de Protección de Datos, Ley 15/99) técnicamente considera el tránsito de datos como una transferencia internacional, y exige que el país en el que esté físicamente el host o servidor posea un nivel de protección de datos de carácter personal equiparable al contemplado en dicha norma. Por otro lado, el Estado español tiene una relación de países considerados como cumplidores de dicho nivel, con lo cual, si el lugar de destino (servidor) está en ella, no habrá ningún problema, pero si no es así, podríamos estar infringiendo la ley. Por ello, es obligado informarnos bien acerca de dónde están situados físicamente los servidores de cualquier empresa antes de contratar el servicio de alojamiento web.

Excepciones
Existen una serie de excepciones como la que se recoge en el apartado e) del Art. 34 de la LOPD, en el que se expone que: «Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista». Es decir, no se estaría incumpliendo la ley si la empresa propietaria del sitio web a través del que se ofrecen los servicios (imaginemos un sitio web que vende determinados artículos a través de la red), comunica a sus clientes previamente que sus datos van a ser remitidos a un servidor alojado en el extranjero y solicita su consentimiento para este fin y además, indica también los detalles de la empresa de destino que posee de dichos servidores y cómo ejercer ante la misma los derechos que, según la LOPD, asisten al titular de los datos, como son los de acceso, cancelación, oposición y rectificación.

El caso de Estados Unidos
Aunque parezca una paradoja, EEUU no es un país incluido en las órdenes citadas en la LOPD, por lo que, en principio, si no se obtiene el consentimiento previo de los afectados (insistimos, previo, y no posterior), estaríamos realizando una transferencia ilegal, que estaría sancionada económicamente entre cifras que pueden variar de 300.000 a 600.000 euros.

Las autoridades norteamericanas han reaccionado y han llegado a un acuerdo con la Unión Europea, mediante el cual, el Departamento de Comercio de los EEUU se encargará de incorporar a un directorio, llamado Safe Harbor o Puerto Seguro, a aquellas empresas que cumplan unos requisitos mínimos de protección de datos, de modo que éstas tengan el visto bueno de las autoridades comunitarias. Por lo tanto, en el caso de decidir contratar los servicios de una compañía de USA, tendremos que acceder a dicha relación para estar tranquilos de que la transferencia está dentro de la legalidad y es aprobada por las autoridades de protección de datos de la UE. Cabe destacar que a pesar de la inmensa cantidad de empresas norteamericanas proveedoras de servicios de alojamiento web, son muy pocas las incluidas en dicha relación.

Ah y si quereis comprobar si la empresa que os interesa de EEUU está incluida en dicho directorio podeis verlo en la siguiente direccción:
http://web.ita.doc.gov/safeharbor/sh...fe+harbor+list

Espero que eso os aclare las dudas.

Un cordial saludo

MarcosBL
16/12/2007, 16:26
Poder se puede, entre paises/empresas que tengan un acuerdo sobre la tramitacón de esos datos, y bajo ciertas condiciones. Algo de eso hay, pero a ver si nos lo pueden confirmar.

Gura
16/12/2007, 12:16
nadeon, tengo una duda. Como va el tema de las tiendas virtuales, con la LOPD (Ley de proteccion de datos) y el tema de tener los servidores en un país extrangero (Francia). No estoy al tanto de la misma, pero a alguien le leí una vez que no podría alojar proyector que tuviesen relación con la LOPD en servidores que no estuviesen en España.

Agradecería una aclaración, por curiosidad.