and_kevin Posted April 17, 2010 Share Posted April 17, 2010 Buenas tardes:Podría alguien comentar como afecta la LOPD o (Ley de Protección de Datos) a Prestashop y la base de datos? Es que es un tema procupante ya que hay multas de hasta 600.000€, si leyeron bien, seiscientos mil euros, unos 100 millones de las antiguas pesetas....y yo quiero empezar a vender algo, jeje, que no tengo ni para pipas.¿Un poco de luz a éste asunto, por favor?-Lugar servidores-Requisitos servidores-Documentación a entregar-Dónde dar de alta la base de datos-Es necesario ser autónomo o empresa para tener dada de alta la BD-¿Han de estar bajo SSL las bases de datos?-¿Y la zona de registro de usuarios y BO con información delicada? ¿También deben estar bajo SSL?GraciasSaludos cordiales Link to comment Share on other sites More sharing options...
yesiam Posted January 1, 2011 Share Posted January 1, 2011 Paso, busquense la vida. Link to comment Share on other sites More sharing options...
4webs.es Posted January 1, 2011 Share Posted January 1, 2011 Pero, si la transferencia es internacional , deberá solicitar la preceptiva autorización del Director de la Agencia Española de Protección de Datos y esa empresa debe tener una acuerdo de puerto seguro e inscrita en SafeHarbor.Vamos que pueden alojarlo donde quieran, pero si quieres evitar papeleo y tener que realizar comprobaciones, pues que quieres que te diga prefiero elegir un hosting en España , aparte que te va a beneficiar con respecto al posicionamiento si disponen de IP ESPAÑOLA.El último punto no te he entendido, pero creo entender que nadie da duros a pesetas, si es eso hasta ahí estamos de acuerdo. Link to comment Share on other sites More sharing options...
yesiam Posted January 1, 2011 Share Posted January 1, 2011 Preguntenle a el señor que el sabe Link to comment Share on other sites More sharing options...
yesiam Posted January 1, 2011 Share Posted January 1, 2011 Claro, tienes toda la razon Link to comment Share on other sites More sharing options...
4webs.es Posted January 1, 2011 Share Posted January 1, 2011 Yo la ley la tengo muy clara,y tu casi la tienes clara, solo te falta comprender la aplicación, que haya un punto que diga que te exime de realizar un gestión , no te exime de cumplir el resto del contrato.Siento decirte que te equivocas....ESTO TE LO HAS SACADO DE DEBAJO DE LA MANGA....Excepciones a la solicitud de autorización al Director de la APD, ya me diras donde pone eso, porque en el punto 34 pone excepciones, simple y llanamente y referidas al movimiento internacional de base de datos.Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.Eso es para que tus usuarios acepten que tu base de datos se encuentre fuera de ESPAÑA, pero eso no te exime que tengas que solicitar el registro fuera de España, que te lo aprueben y que la empresa ubicada por ejemplo en EEUU cumpla con las directrizes que marca la UNIÓN EUROPEA.Sino esto sería el coño de la BERNARDA, para que hacen una ley de protección de datos si luego te llevas la web a otro país y haces lo que te sale de las pelotas con los datos de tus usuarios españoles, no tiene sentido lo que dices.Te dejo un breve pdf de la AGENCIA DE PROTECCIÓN DE DATOS:http://www.agpd.es/portalwebAGPD/internacional/adecuacion/estados_unidos/common/pdfs/ElAcuerdodePuertoSeguroconlosEstadosUnidos.pdfFeliz año!!! Link to comment Share on other sites More sharing options...
yesiam Posted January 1, 2011 Share Posted January 1, 2011 Feliz Año Link to comment Share on other sites More sharing options...
yesiam Posted January 1, 2011 Share Posted January 1, 2011 Solo hay que leerse la ley Link to comment Share on other sites More sharing options...
yesiam Posted January 1, 2011 Share Posted January 1, 2011 Correcto la ley lo dice claro Link to comment Share on other sites More sharing options...
4webs.es Posted January 1, 2011 Share Posted January 1, 2011 Vuelvo a insistir en que te equivocas, el enlace que pones es de 2005 y es de una fuente que no es oficial. No tengo ninguna intención de discutir pero si la información no es correcta creo que debo decirlo.La ley se puede interpretar como tu quieras, y tu mujer tampoco dudo que sea la mejor abogada de España, pero entonces lo que dice la AGENCIA GENERAL DE PROTECCIÓN DE DATOS nos la pasamos por el forro?Ahí está lo que te he indicado desde un primer momento vamos y lo dice claramente:1.-Notificar que tu base de datos va a sufrir una transferencia internacional.2.-Que la empresa cumple con las directrices de puerto seguro.3.-Que se encuentre inscrita en safeharbor.Si das una información por favor comprueba que sea correcta o enlaces oficiales, en este caso del organismo que se encarga de regular las bases de datos, a partir de aquí ya puedes interpretar la ley como tu quieras, pero yo lo tengo transparente. https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/preguntas_frecuentes/cuestiones_notificacion_transferencia/index-ides-idphp.phpAhora ya podemos dar por finalizado este tema.Buenas noches... Link to comment Share on other sites More sharing options...
yesiam Posted January 1, 2011 Share Posted January 1, 2011 Es tal cual lo que cuentas Link to comment Share on other sites More sharing options...
4webs.es Posted January 1, 2011 Share Posted January 1, 2011 Pueden hacer una prueba para que vean que la IP es lo menos importante, que hay cosas mas importantes, por ejemplo coloquen en google.es la palabra diseño asi de sencillo y vean el primero de la lista, y cual es la sorpresa que esa web esta alojada en estados unidos, ufff, ahi que paso con la IP ?http://es.wikipedia.org/wiki/DiseñoIP: 208.80.152.2Country: United StatesSi quieren mas ejemplos se los puedo ofrecer, hasta de empresas de españa (Y de grandes marcas) que tienen sus webs en USA.Un Saludo Un inciso importante que me he dejado y que creo que no me has entendido, en ningún momento he dicho que no se pueda alojar las páginas web con base de datos de clientes fuera de la UNION EUROPEA, he dicho que se puede pero que hay que realizar unas gestiones previas. Para empezar no sabemos si esas web han alojado el fichero correspondiente y en caso que no lo hayan hecho es su problema. Link to comment Share on other sites More sharing options...
4webs.es Posted January 1, 2011 Share Posted January 1, 2011 http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdfEsto es el BOE amigo mio, no es un enlace cualquiera, jejejejee.Sabes que es lo mas importante de todo, que la bese de datos este registrada en la agencia de proteccion de datos, ese es el punto mas importante de todo, y lee el enlace del BOE tio, que no es una tonteria de enlace, es oficial, vamos el dia que se publico la ley nada mas y nada menos !!Sobre el enlace que me mandas esta muy bien, habla de la ley, pero no te muestra la ley completa, en cambio el enlace que te doy yo es del BOE, vamos donde se publico la Ley Orgánica 15/1999Pero bueno, jamas daras tu brazo a torcer, eso esta claro.El articulo 34 anula al 33 si se cumple algun requisito expuesto en el articulo 34, es que mas claro el agua, jejejeje. Y no lo digo yo, lo dice la ley publicada en el BOE (Boletin oficial del estado) vamos una tonteria.Buenas Noches. Ah bueno si mi enlace que es donde tienes que registrar el ficherito no tiene valor, mejor dejamos esta conversación. Link to comment Share on other sites More sharing options...
yesiam Posted January 2, 2011 Share Posted January 2, 2011 Saludos y muchas gracias por la informacion Link to comment Share on other sites More sharing options...
yesiam Posted January 2, 2011 Share Posted January 2, 2011 Me olvidaba, buenos enlaces que recomiendas Link to comment Share on other sites More sharing options...
yesiam Posted January 2, 2011 Share Posted January 2, 2011 Suerte y muchas gracias Link to comment Share on other sites More sharing options...
4webs.es Posted January 2, 2011 Share Posted January 2, 2011 Te pongo aquí la interpretación del organismo que se encarga de interpretar tu BOE, tu ley o tu lo que quieras, por si aún no lo sabes es donde tienes que inscribirla.https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/preguntas_frecuentes/cuestiones_cumplimiento/index-ides-idphp.php¿Qué países se consideran con un nivel de protección adecuado?Se consideran países que proporcionan un nivel de protección adecuado, los estados miembros de la Unión Europea, Islandia, Liechtenstein, Noruega o un Estado respecto del cual la Comisión de las Comunidades Europeas haya declarado que garantiza un nivel de protección adecuado, estando incluidos, hasta la fecha, entre estos últimos, Suiza, Argentina, las entidades estadounidenses adheridas a los «principios de Puerto Seguro», Guernsey, Isla de Man, Jersey, Islas Feroe y Canadá respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.En el caso de que la transferencia tenga como destino un país que no proporcione un nivel de protección adecuado al que presta la LOPD, dicha transferencia deberá ampararse en alguna de las excepciones previstas en el art. 34 LOPD: * - Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España. * - Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional. * - Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios. * - Cuando se refiera a transferencias dinerarias conforme a su legislación específica. * - Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista. * - Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado. * - Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero. * - Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público. Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias. * - Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. * - Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro Público y aquélla sea acorde con la finalidad del mismo.A los efectos de la existencia del consentimiento del afectado a la transferencia se deberá tener en cuenta que para que dicho consentimiento tenga la consideración de inequívoco, exigencia prevista en el artículo 34 e) de la LOPD, será obligatorio que en la solicitud del mismo conste, además del destinatario de la transferencia, el país de destino, así como, la finalidad específica y determinada para la que se transfieren los datos de carácter personal.Cuando la transferencia internacional tenga como destino a una entidad estadounidense adherida a los principios de Puerto Seguro, se deberá hacer constar el nombre o razón social de la entidad en el apartado correspondiente del modelo de notificación a fin de verificar su adhesión a los citados principios en la página web del U.S. Department of Commerce de Estados Unidos de América.Si la transferencia internacional de datos no se encuentra amparada en ninguno de los supuestos citados en este apartado, deberá solicitar la preceptiva autorización del Director de la Agencia Española de Protección de Datos. Link to comment Share on other sites More sharing options...
yesiam Posted January 2, 2011 Share Posted January 2, 2011 Linda pagina web Link to comment Share on other sites More sharing options...
yesiam Posted January 2, 2011 Share Posted January 2, 2011 Estas en lo cierto Link to comment Share on other sites More sharing options...
4webs.es Posted January 2, 2011 Share Posted January 2, 2011 Si tuvieses razón te juro por mi que te la daba, pero en este caso no la tienes y no te la puedo dar. El BOE lo dice claramente, y ese es el que vale.Rectificar es de sabios, veo que no lo eres ....P.D: por cierto un consejo, aparte de que aprendas a rectificar cuando te equivocas, si quieres competir con los monstruos de españa te recomiendo que te busques un proveedor de hosting en estados unidos, porque con los precios de aqui es imposible competir. O me diras que eres propietario de los servidores ?Y si quieres alguna que este en la safe harbor, porque solo hay unas pocas te recomiendo http://www.hostgator.com/Lo que pasa que los precios son abusivos para trabajar con ellos, asi que hay que seguir buscando.Muy buena tu página web, me gusta !!Un Saludo No tengo nada que rectificar, creo que en otro post no entendí algo de un script que hiciste y al explicarmelo te di la enhorabuena, pero eso no quita que te hayas equivocado en este punto, porque te vuelvo a repetir que te lo he puesto claramente, si tu quieres interpretar la ley de protección de datos a tu gusto , es tu problema, pero te hace referencia el punto E, que es al que te acoges tu todo el rato.Con respecto a los servidores, mejor no mezclemos puntos, porque podriamos abrir otro post y comenzar a hablar del porque contratar servidores en ESPAÑA... pero bueno es otro tema si que te tengo que decir que los precios de España son caro de cojones,fuera de España tendrás hosting 10 veces más potentes, con más capacidad y con más de todo por 10 veces menos, pero es lo que hay si lo quieres lo coges y sino para USA.Ahora si amigo la conversación ha estado bien pero me tengo que ir a dormir.Buenas noches. Link to comment Share on other sites More sharing options...
yesiam Posted January 2, 2011 Share Posted January 2, 2011 Correcto en todo, tienes razón Link to comment Share on other sites More sharing options...
yesiam Posted January 2, 2011 Share Posted January 2, 2011 Tienes razón Link to comment Share on other sites More sharing options...
yesiam Posted January 2, 2011 Share Posted January 2, 2011 Correcto Link to comment Share on other sites More sharing options...
4webs.es Posted January 2, 2011 Share Posted January 2, 2011 La verdad es que con tus respuestas me dejas alucinado, creo que estoy perdiendo el tiempo intentando explicartelo.Tus últimas respuestas sinceramente no entiendo a que vienen, pero bueno cada uno responde como cree oportuno, no se porque pones ejemplos que no demuestran nada y que pueden inducir a confusión.Por mi parte doy por cerrado este tema y no te voy a contestar más, interpreta como tu quieras la ley, o habla solo. Link to comment Share on other sites More sharing options...
yesiam Posted January 2, 2011 Share Posted January 2, 2011 Claro esa es la verdad Link to comment Share on other sites More sharing options...
4webs.es Posted January 2, 2011 Share Posted January 2, 2011 Te pongo un grupo muy pequeñito en españa, y con su data center en estados unidos. Lee su politica de privacidad, que me inmagino que se la redactaria el hijo pequeño, jajajajajaa.He eliminado el enlace para no hacer publicidad sin el consentimiento del propietario de esa web, disculpen. No hace falta que lo borres amigo, yo haré publicidad por tí habías puesto www.grupoadams.es si no recuerdo mal y según sus DNS figura que están alojados en DINAHOSTING, España, que tampoco demuestra nada, pero solo es para corregir que no están en EEUU Link to comment Share on other sites More sharing options...
4webs.es Posted January 2, 2011 Share Posted January 2, 2011 A ver, y ahora que dices de estos, me inmagino que tambien son tontos e interpretan las leyes como quieren y les da la gana, madre mia, si llevan hasta la lacoste, jaajjajajaaSobre que me distes la hora buena en otro post, me inmagino que te refieres al de respaldar la base de datos, no entiendo a que viene eso, jajajaa, yo simplemente comparti un script que tenia y punto.Buenas Noches y que descanses !! La web de Lacoste España como dices ubicados en Francia cumpliendo con la LOPD 1 Link to comment Share on other sites More sharing options...
yesiam Posted January 2, 2011 Share Posted January 2, 2011 Tienes razón Link to comment Share on other sites More sharing options...
4webs.es Posted January 2, 2011 Share Posted January 2, 2011 Buenas tardes:Podría alguien comentar como afecta la LOPD o (Ley de Protección de Datos) a Prestashop y la base de datos? Es que es un tema procupante ya que hay multas de hasta 600.000€, si leyeron bien, seiscientos mil euros, unos 100 millones de las antiguas pesetas....y yo quiero empezar a vender algo, jeje, que no tengo ni para pipas.¿Un poco de luz a éste asunto, por favor?-Lugar servidores-Requisitos servidores-Documentación a entregar-Dónde dar de alta la base de datos-Es necesario ser autónomo o empresa para tener dada de alta la BD-¿Han de estar bajo SSL las bases de datos?-¿Y la zona de registro de usuarios y BO con información delicada? ¿También deben estar bajo SSL?GraciasSaludos cordiales Para resolver tus dudas te he preparado un artículo en el que espero que resuelva o todas o casi todas las dudas que tienes.Con respecto a lo que se queda pendiente, no es necesario ser empresa o autónomo.http://www.4webs.es/blog/adecuacion-lopd-en-las-tiendas-online 1 Link to comment Share on other sites More sharing options...
pepocero Posted April 22, 2012 Share Posted April 22, 2012 Estaba tratando de seguir el hilo... pero no se.. creo que no se vale andar hablando o discutiendo y despues borrar los mensajes, no?? Es como ir por la calle buscando pelea y cuando la encuentras, sales corriendo... Link to comment Share on other sites More sharing options...
nadie Posted April 22, 2012 Share Posted April 22, 2012 Estaba tratando de seguir el hilo... pero no se.. creo que no se vale andar hablando o discutiendo y despues borrar los mensajes, no?? Es como ir por la calle buscando pelea y cuando la encuentras, sales corriendo... ¿Que mensajes se han borrado? Un Saludo Link to comment Share on other sites More sharing options...
nadie Posted April 22, 2012 Share Posted April 22, 2012 Cierto que tema tan extraño, yesiam parecía un poco cabreado.... por que en todos los mensajes dice lo mismo.. Bueno, de todos modos hay otros temas abiertos relacionados como: http://www.prestashop.com/forums/index.php?/topic/154700-como-cumplir-la-ley-en-la-web/ Link to comment Share on other sites More sharing options...
Recommended Posts