Enero 11th, 2006
LSSI, LOPD… ¿los servidores web deben estar en España?
No se si estareis muy puestos en legislación de Internet. Me han dicho que según las leyes españolas (LSSI, LOPD), los servidores web que almacenen datos de usuarios, han de residir en España.
En ese caso sería una pena porque los servidores en EE.UU. estan a mitad de precio que en España, o visto de otro modo, por el mismo precio, te ofrecen el doble.
Pero si la ley lo prohibiera… pues no se puede contratar fuera y punto, si uno quiere estar a buenas con los jueces.
Me he leido la LSSI y no dice nada sobre eso. Dice que esta ley (que regula el almacenamiento de datos, spam, contratos, etc.) se aplica a todos los españoles, o sea, a las empresas y personas jurídicas residentes en España, con lo cual si la empresa es española, se le aplica la LSSI, aunque tenga el servidor en otro país. OK, pero eso no quiere decir que el servidor haya de estar en España, sino al contrario: aunque no esté en España, no se escapa de la ley.
Me falta por leerme la LOPD, donde quizá digan algo de eso.
En fin, cualquier información me puede venir bien.
Gracias.
Enero 15th, 2006 at 3:06 pm
Me he leído la LOPD y me he quedado más o menos como estaba. Un poco más aclaradas las cosas. No dice nada explicitamente sobre que los datos personales deban almacenarse en servidores residentes físicamente en España.
Pero el artículo 33 dice que en caso de que estén en otro país, se debe asegurar que este otro país cumple los mismos requisitos que los exigidos por la ley española.
Lo que reduce el problema a lo siguiente: si quieres albergar datos en servidores de Estados Unidos, tienes que cerciorarte de que EE.UU. cumple una ley similar a la nuestra. Concretamente, el estado en el que se halle el servidor.
La cosa es que prohibido, no está prohibido. Otra cosa es que merezca la pena el quebradero de cabeza de comprobar todo esto, sobre todo con una ley detrás que te puede llegar a multar con 100 millones de pelas…
Enero 23rd, 2006 at 10:04 pm
finalmente, por lo que veo en sobrerailes.com te apuntaste a dreamhost, no?
qué hay de aquello del miedo a la multa de 100 kilitos?
sinceramente, creo que incluso hay proveedores españoles que albergan sus hostings en USA, por lo que aunque contrates aquí puede que lo tengas fuera!!
Enero 24th, 2006 at 8:46 am
Hola Jammm, si, railes.net lo he montado en un servidor de EE.UU., en Dreamhost.
El miedo a la multa no lo tengo porque no estoy almacenando datos de clientes, es un blog personal. Si tuviera que hacer una aplicación “de verdad” me informaría mejor en la Agencia de Protección de Datos.
Marzo 21st, 2006 at 3:19 pm
En http://www.tuguialegal.com/articulo2.htm hay un interesante artículo que lo explica muy bien. Viene a resumir que (por lo visto), no hay problema con servidores europeos ya que toda Europa cumple leyes semejantes a la LOPD, y que en EE.UU., las empresas que se aplican a la directiva Safe Harbor (http://www.export.gov/safeharbor/sh_overview.html), también se considera que cumplen la LOPD. Hay una lista de las empresas que están apuntadas a Safe Harbor, en http://web.ita.doc.gov/safeharbor/shlist.nsf/ , por ejemplo, TextDrive.com lo está, pero Dreamhost.com no, al parecer.
Voy a escribir a Dreamhost para pedirles que se apunten, que lo consideren seriamente para ganar clientes europeos.