OVH Community, your new community space.

Duda Legal (LOPD?)


crises
14/05/2011, 18:28
Bueno pues una vez consultado con un profesional, me confirma que efectivamente es legal siempre y cuando los datos estén seguros (no accesibles públicamente), y que el cliente/usuario de la web haya aceptado unos términos de uso o contrato que habría que redactar.

crises
10/05/2011, 19:53
Gracias a todos por las respuestas, sois unos cracks. Como dije consultaré con un abogado de todos modos, pero al menos ya sé por dónde tirar para contestarle al cliente en primera instancia.

convelia
10/05/2011, 19:14
En relación a tu consulta: Si, es completamente legal. Me explico, toda aquella información concerniente a una persona física identificada o identificable, son datos de carácter personal, y por lo que comentas en esos documentos se recogen datos relativos a los clientes. Dichos datos pueden ser tratados en cualquier tipo de soporte: físico, informático, telemático, ... Así pues un servidor web es un soporte admisible, para la recogida o tratamiento de datos de carácter personal.

En cuanto a la seguridad de los datos, esta es una obligación, que compete a la persona encargada de tratar los datos (quien los recoge). Dicha seguridad, deberá hacerse efectiva adoptando medidas técnicas y organizativas, que eviten su perdida, alteración o acceso no autorizado, y que deberán quedar reflejadas en el documento de seguridad.

Entiendo, que los datos recogidos hacen referencia a la solvencia patrimonial del cliente, por lo que requieren, para su protección, que se adopten medidas de seguridad de nivel medio.

Saludos y espero haber servido de ayuda.

Diablo48
10/05/2011, 17:31
Y si tienes miedo de que puedan "confiscar" el servidor, encripta la particion de datos y asi aunque desmonten el disco tampoco podrian leer los datos.
Eso si ten en cuenta que esto te penaliza en rendimiento.

luis_sanz
10/05/2011, 13:24
no hay nada 100% seguro, pero si te tomas unas minimas molestias en seguridad, iras rozandolo..

1º el servidor web es un problema de seguridad, pues nada.. te montas un VPS con mysql lo blindas a morir y listo.
- una vez montado el server mysql, lo cierras.. el server mysql, sin apache, sin correo sin nada mas que mysql y solo aceptando peticiones de tu VPS apache, incluso conexiones SSH bloqueadas, todos los puertos cerrados, sin posibilidad alguna de acceder excepto a mysql desde el vps apache, buenas contraseñas para los clientes y si eres mas paranoico que yo, le instalas tambien CSF al server mysql, aunq poco trabajo va a tener

2º securizar al max. tu server apache, mas que nada por que no te pillen la passw de la DB, la cual incluso la puedes encriptar de mil maneras en tu archivo PHP para que en el hipotetico acceso no legitimo le sea imposible conocer tu clave de acceso al servido mysql

en fin, que securizar mysql no es dificil y si bien no estaras 100% seguro ya que la perfeccion no existe, dificil por no decir imposible van a tener acceder a tu server mysql


** a sobre tu pregunta la LOPD, no te va a poner ninguna pega en tu proyecto

Demiurgo
10/05/2011, 11:57
para empezar habría que cifrar la conexión (y unas cuantas cositas más), el resto, desde mi ignorancia más absoluta, mientras cada cliente solamente acceda a su información no creo que exista problema alguno,
más que nada porque por esa regla de 3 no se permitiría mandar la declaración de la renta online ni hacer ninguna operación/compra online, ni acceso a los bancos ...

chencho
10/05/2011, 11:00
Me interesa, no puedo ser de mucha utilidad al respecto pero espero la conclusiones.

crises
09/05/2011, 20:46
Hola! Resulta que un cliente tiene pensado renovar la página web de su negocio (gestoría y asesoría fiscal), y me ha preguntado sobre la posibilidad de incluir un apartado privado, protegido por usuario + contraseña, en el cual sus clientes puedan acceder a diversos documentos y/o modelos de cada uno.

Es decir que por ejemplo yo como cliente suyo tenga la opción de acceder a su página web y bajarme el primer trimestre del IVA del 2011, entre otros.

Mi pregunta es, cuestiones técnicas aparte, si es legal tener almacenados este tipo de documentos tan "sensibles" en un servidor web, que por mucha seguridad que le intentes poner ya sabemos que no hay nada 100% fiable y siempre existe la posibilidad de que algún #$%~€ acceda a ellos.

Ya sé que debería consultarlo con un abogado (que de hecho es lo que voy a hacer sí o sí), pero si alguien de por aquí tuviera cierta experiencia en asuntos similares le estaría muy agradecido si pudiera orientarme algo al respecto.