bookmark_borderThe Host (2ª Parte)

HostEs obvio que no voy a dar los nombres de las empresas a las que envié el correo electrónico, pero os invito a hacer unas pruebas y veréis cómo obtenéis unos resultados parecidos.

Normalmente los proveedores o no tienen ni la más absoluta idea del riesgo que también están asumiendo, o los que la tienen no firman ni ofrecen firmar contrato alguno porque piensan que de este modo quedan fuera de toda responsabilidad.

En el primer correo electrónico la empresa ni siquiera sabe lo que se le está preguntando:

Buenos días,Estamos trabajando para incrementar esta opción en nuestros servicios. No obstante, de momento no podemos aplicar un contrato firmado.Agradeciendo su comprensión, reciba un cordial saludo.

Bueno, pues nada. Agradezco yo también su comprensión, pero estos quedarían fuera de mercado en un breve plazo de tiempo si las empresas exigieran el cumplimiento de la LOPD a sus proveedores.

Veamos el segundo, que respondió a los tres días:

Estimado clienteNo firmamos el contrato físicamente, pero antes de poder realizar la contratación del servicio se debe aceptar el contrato (paso obligatorio) que tiene validez legal.Por supuesto puede imprimir ese contrato para guardar una copia.Reciba un cordial saludo

Claro, faltaba más, que no tuviera validez legal. El contrato al que se refiere el operador, y que se podía consultar en su página web, ni tan siquiera hace mención a la LOPD. Es más, la empresa no tiene ni un fichero registrado en el Registro General de Protección de Datos.

El tercero mejora un poquito, quizá porque lleva dando servicios más tiempo, pero sigue fuera de juego:

Estimado cliente:Entendemos tu preocupación ante la necesidad de cumplir con todas las exigencias a las que debe obedecer en virtud de la Legislación sobre Protección de Datos de Carácter Personal. Por ello desde (<empresa>) queremos tranquilizarle informándole de que hemos incluido en cada uno de nuestros contratos una cláusula específica de confidencialidad y protección de datos, y nos comprometemos mediante el presente escrito a cumplir con lo expuesto sobre protección de datos en nuestra página web (<url omitida>), cumpliendo estrictamente de este modo con las exigencias de la LOPD, y evitando el que tengamos que formalizar contigo otros contratos adicionales en cumplimiento de la normativa de protección de datos.Estamos a tu disposición para cualquier consulta o aclaración al respecto.

Bueno. Me remiten a una cláusula que simplemente cumple con el artículo 5, cumpliendo con el deber de información. Estos al menos tienen los ficheros declarados al RGPD. Pero eso de que “evitan” que tengamos que firmar otros contratos adicionales…

Dejamos para mañana la mejor respuesta con diferencia…

bookmark_borderThe Host (1ª Parte)

HostCualquier empresa que quiera tener presencia en Internet necesita contratar alojamiento para su página web. Siempre tendemos a fijarnos en las características técnicas: el espacio lógico, la transferencia mensual que nos va a permitir, tipos de bases de datos… Pero pocas veces exigimos que la empresa cumpla con la LOPD.

Los servidores donde tengamos alojada una tienda on-line, por poner un ejemplo, se convierten en un alojamiento de un fichero que contiene datos de carácter personal. El proveedor de servicios ha de ser considerado como encargado de ese tratamiento en el sentido del artículo 12 LOPD, puesto que realiza diversos tratamientos (alojamiento, copias de seguridad, etc.) sobre los datos que se recogen a través de esa web. El ejemplo puesto es extensivo a otro tipo de páginas web, como blogs, foros, wikis, etc., siempre que traten de algún modo datos de carácter personal.

Pasar de largo sobre este pequeño detalle coloca a nuestra empresa en un riesgo bastante alto e innecesario. Antes que nada, si no tenemos firmado el contrato del art. 12, la AEPD considerará ese alojamiento como una cesión no consentida. Ahora pensemos en que el proveedor no implante las medidas de seguridad necesarias, y que nuestra base de datos SQL que contiene los datos de los pedidos de la última semana se hace accesible en Internet.

He realizado un pequeño experimento enviando la siguiente petición a cinco proveedores de alojamiento de páginas web que prestan sus servicios en España:

Estimados Sres.:

Estoy interesado en contratar un plan de alojamiento para una página web.

Les ruego que me informen si firman el contrato que prevé el artículo 12 de la Ley Orgánica 15/1.999, de 13 de diciembre, de protección de datos (LOPD) con cualquier cliente que contrate un plan y aloje una página web que trate datos de carácter personal.

La mayoría de las webs (tiendas on-line, foros, blogs, etc.) recogen datos de este tipo (la dirección de email lo es), y es fundamental la firma de este contrato

Saludos,

¿Cuál pensáis que ha sido el resultado? ¿Creéis que han respondido todos que sí, que no hay problema alguno? Lo veremos mañana.