Enfrentándose a la LOPDUna tragicomedia en 3 actos y epílogo.

Hace algunos días, se lanzó la launch page de Minchador, el proyecto personal de mi amigo Dani Latorre, al que acusé de usar una foto en baja resolución más fea que pegar a un padre.

Como buen aragonés, en vez de reconocer que tiene aún menos gusto que vergüenza, me lanzó un órdago baturro al que mi honor gallego me obligó a enfrentarme y me puse a crear una página de lanzamiento para el primer y esperadísimo proyecto de Funius.

Una launch page, coming soon page o, simplemente, página de lanzamiento no deja de ser una estrategia de marketing. Una máquina de generar hype, con la que empezar a construir una audiencia para tu producto. Y eso implica… recoger datos personales.

Acto 1: Con la LOPD hemos topado

Normalmente tengo menos luces que el coche de los Picapiedra, pero, en esta ocasión y puestos en faena, se me encendió una bombilla y me planteé que, por muy launch page que fuera, no dejaba de ser una web en toda regla y, como tal, debía cumplir la legislación española.

Y la legislación española dice, entre otras cosas, que DA IGUAL si tu web ofrece cojoservicios SaaS de cloud computing por un pastizal o es un simple un blog: si recoges datos personales de tus usuarios o clientes, estás obligado a cumplir la LOPD o Ley Orgánica de Protección de Datos.

Supongo que ahora mismo estarás rascándote la cabeza como un mandril perplejo y preguntándote si tú recoges y usas datos personales. No te preocupes, Toribio, ya te ayudo yo: [highlight]algunos jueces consideran el correo electrónico como un dato personal[/highlight]. Así que, algo tan inocente como una página de lanzamiento o una fantabulosa lista de correo, DEBEN cumplir la LOPD.

La cuestión no es una tontería. [highlight]El incumplimiento de la LOPD puede acarrear sanciones que van desde los 600€ hasta… 600.000€[/highlight] ¡Matamecamión!

Acto 2: ¿Qué carallo es eso de la LOPD?

Ahora mismo, el pobre Dani Latorre debe de tener palpitaciones anales. ¡No te preocupes, Dani! No es para tanto. En realidad, los multones más altos son para aquellos casos en los que están involucrados datos especialmente protegidos, que sólo querría utilizar una mente enferma -o una compañía yankee-, como la raza o religión de tus usuarios.

En cualquier caso, las sanciones leves se castigan con multas entre los 600 y los 60.000€, capaces de hacerle un roto hasta a una megastar como Latorre, así que parece una buena idea informarse de qué carallo es eso de la LOPD.

Da igual que los servicios que ofrezcas sean gratuitos. Debes cumplir la LOPD

Sin ánimo de ser exhaustivo ni de convertir este artículo en un referente jurídico, sino de intentar traducir la ley del klingon al castellano, la LOPD dice que, en el caso de que guardes datos personales, estás obligado a:

  • Informar a tus usuarios de qué datos personales estás recogiendo, cómo vas a utilizarlos y obtener su consentimiento para hacerlo. Una vez más, para el 99% de las webs -las que sólo recogen los datos más básicos, como el nombre y el correo electrónico- con un consentimiento tácito es suficiente (Ej. “El registro en esta web implica la aceptación de su Política de Privacidad“). Además, debes proporcionar un método para que dichos usuarios puedan consultar, modificar o dar de baja sus datos.
  • Implementar las medidas de seguridad oportunas para proteger los datos. El nivel básico de seguridad, nos obliga a:
    • Garantizar que no dejaremos que cualquier tuercebotas acceda a los datos, mediante una contraseña
    • Hacer un copia de seguridad de los datos con carácter semanal
    • Cambiar la contraseña de acceso al menos una vez al año
    • Escribir un ladrillo en forma de documento que explique nuestra “política de seguridad” (quién tiene permisos de acceso, qué base de datos se utiliza, etc…)
  • Registrar el fichero de datos en la AEPD, Agencia Española de Protección de Datos. Donde podéis identificar el “fichero como el conjunto de tablas de base de datos, ficheros de texto, Excel, libro de registro o pergamino escrito con sangre de un mapache virgen donde guardéis los malditos datos personales.

Acto 3: ¿Cómo cumplo eso?

Los dos primeros puntos puedes cumplirlos desde tu cubil. Es decir, sin tener que perder años de vida interactuando con la Administración, pero lo de “registrar un fichero” suena a citas previas, largas colas y el “Vuelva usted mañana” de Larra.

En realidad, podemos registrar online el “fichero. Eso sí, sólo en caso de que dispongamos de certificado digital y utilizando la sofisticadísima tecnología de la AEPD: el sistema NOTA, que no es ni más ni menos que… un formulario PDF interactivo.

Así que, en el caso de que no lo tengas instalado -como le pasará al 98,73% de los usuarios de Mac-, si quieres utilizar el sistema NOTA, tendrás que instalarte el software Acrobat Reader. Y ahí comienza la fiesta.

Prepárate para deslizarte por una montaña rusa de emociones y diversión, donde encontrarás campos como el de “Finalidad del fichero”, con opciones intuitivas a la par de elegantes como “PRESTACIÓN DE SERVICIOS DE COMUNICACIÓN ELECTRÓNICA”. Dificultad extra si encima tienes que definir qué servicios delegas en terceros. Por ejemplo, cuando tu lista de correo la gestionas desde Mailchimp.

Si consigues rellenar el formulario por completo, antes de enviarlo tendrás que firmarlo electrónicamente con tu certificado digital. Copio una captura:

Firma Digital de presentación de fichero para la LOPD

En mi caso, el proceso de firmado fue como la seda… con el certificado digital de empresa (Bonillaware es una S.L.U.) y una vez que conseguí instalarlo en el Mac. No tengo ni idea de si esto mismo funcionará con certificados digitales personales como los que se usan para presentar la Declaración de la Renta.

Epílogo: yo no lloro, pero me desespero

Una vez finalizada y firmada la solicitud, tendrás un PDF que podrás guardar: una “Solicitud de Inscripción”. De hecho, será el único PDF que, oficialmente, podrás guardar.

Solicitud de inscripción de fichero para la LOPDEl problema con este PDF es que, en el caso de que tengas problemas, no vale absolutamente para nada, porque no guarda ninguna prueba documental de que hayas enviado absolutamente NADA.

Lo que sí vale como prueba son los datos de registro de entrada que aparecen en el formulario interactivo PDF una vez que lo envías a la AEPD. Datos que, por supuesto, no puedes guardar ni exportar como PDF normal -¿para qué ponérselo fácil a la gente?- sólo imprimir. Así que, la única forma que conseguí para guardar digitalmente mi solicitud fue muy de hacker de nivel 52 o superior: imprimir y escanear la solicitud con los datos de registro de entrada. Copio una captura para que sepáis lo que debéis guardar:

Datos de inscripción de la LOPD

… y una vez que tienes tu fichero registrado ¿Qué crees que se le puede ocurrir a un hombre de bien? Pues comprobar que todo ha finalizado correctamente. Por eso, te vas al buscador de ficheros registrados de la AEPD, te buscas a ti mismo y encuentras… CERO, NADA, AGUJERO NEGRO, CAOS Y DESTRUCCIÓN.

Así que, te preguntas si has hecho algo mal y, por supuesto, llamas al teléfono de información la AEPD donde te informan de que eres un pailán, un optimista y que tu fichero tardará alrededor de un mes en aparecer en su web.

Por supuesto, pregunté si había alguna manera de saber antes de ese mes si el registro había finalizado con éxito y -sorpresa- la respuesta fue NO.

También pregunté si podría lanzar la web que usaba dicho fichero antes de ese mes y la respuesta fue que NO DEBERÍA. Así que, en teoría, se deben registrar los ficheros con un mes o más de antelación antes de que lancéis vuestra “aplicación”, aunque esta sea un truño tan grande como una página de lanzamiento.

¡Un mes! Y eso que la presenté telemáticamente. Si llego a hacerlo presencialmente, a lo mejor tengo que esperar a la próxima legislatura.

La conclusión a la que he llegado es que, el 90% de las webs españolas no cumplen la LOPD y que, al 99,999% de los usuarios no les importa un pimiento. La Ley es confusa y su cumplimiento y seguimiento difícil. Me dejo MUCHAS cosas en el tintero y vamos por las 1.400 palabras… Eso sí, si quieres dormir tranquilo y cumplir con la legalidad, aquí tienes algunas pistas sobre como empezar. Mucha suerte a todos…

43 comments

  1. Yeray Darias Camacho 25 abril, 2012 at 10:43 am

    Reply

    David, me ha sorprendido el artículo. En general me gustan casi todos tus artículos, pero este me ha resultado especialmente útil. Y con consejos útiles … ¿quién lo iba a decir? :-)

    Muchas gracias por aportar luz a estos oscuros conocimientos que son la LOPD :-)

    P.D: Por cierto, admítelo, estás enamorado de Dani :-P

    • David Bonilla 25 abril, 2012 at 10:50 am

      Reply

      Muchas “gracias” hijo de Mordor :P

      Es lo malo de estar en modo stealth, que puedes contar pocas cosas prácticas, en general, sobre marketing (doy más cifras y letras que Jordi Hurtado) pero no sobre como poner en pie una güel con todas sus letras…

      Espera muchos, MUCHOS más artículos prácticos a partir de ahora… ya estamos aquí:
      http://www.youtube.com/watch?v=VbCsNHAPSRU

  2. rafamg 25 abril, 2012 at 10:50 am

    Reply

    En un arranque de creatividad (y odio infinito al papel) ¿no vale usar una impresora virtual e imprimir a PDF y posteriormente en caso de necesidad usar papel?

    Por lo demás después de leer esto quiero llorar, 1 mes para que tu fichero aparezca en la base de datos… eso hace brotar el psicópata que hay en mi interior, recortada incluida

    • David Bonilla 25 abril, 2012 at 10:53 am

      Reply

      Amigo… te dije que lo que hice fué de hacker de Nivel 52! La MIERDA del Acrobat Reader no saca el driver de impresora por defecto de Mac y… NO ME DEJA IMPRIMIR A PDF…

      ¿Cómo te has quedao? ¿Ojiplático? ¿Con el culo torcido? Pues así me quedé yo… O_o

  3. masqueceros 25 abril, 2012 at 11:09 am

    Reply

    Buenas David.

    Muy divertido el artículo, no es coña.

    El problema no es que tu página, que no guarda nada de info no cumpla la ley, que como bien dices no le importa al 99,99% de los internautas. La gran duda es si la cumplen al 100% las grandes empresas, también lo dudo.
    Cumplir la LOPD es bastante complicado si tu aplicación tiene ciertos datos interesantes, pero creo que eso es para otro artículo.

    Por cierto, lo de guardar el PDF, son limitaciones autoimpuestas por Acrobat para sus PDF editables, sólo se guardan en el servidor.

    Un saludo.

    • David Bonilla 25 abril, 2012 at 11:13 am

      Reply

      Buh! Me quede con muchas cosas en el tintero… pero es que esto empezaba a parecer una telenovela. Yo creo que da para un artículo y hasta para una conferencia. Y tampoco estoy de coña.

  4. Dani Latorre 25 abril, 2012 at 11:23 am

    Reply

    Justamente he escrito hoy sobre el no-diseño XD http://www.danilat.com/weblog/2012/04/25/el-no-diseno-de-minchador/

    Tranquilo, ya era consciente de que con cualquier dato de una persona que guarde debería cumplir la LOPD, pero es un riesgo que asumo por el momento. Tengo ya un par de abogados aragoneses de referencia en temas tecnológicos con los que hablaré en el futuro :)

    En jobsket por ejemplo, también nos contratamos una consultoría legal para no tener problemas con la LOPD, aunque no la hicimos desde el  primer día. La protección de datos personales a nivel “técnologico” era posiblemente lo que más nos preocupaba, y cumplir la legalidad lo siguiente.  De como fue el proceso te podría hablar Martín que es el que trató con los abogados. 

    Por cierto, que entre ese 90% (o más) que incumplen la ley, también tendrás un buen puñado de webs de administraciones públicas… 

    • Jose Luis Mondelo 25 abril, 2012 at 12:44 pm

      Reply

      Si, pero los responsables de las webs de las administraciones públicas no pueden ser sancionados económicamente…

      • Daniel López 25 abril, 2012 at 1:55 pm

        Reply

        A nivel personal no estoy seguro, pero creo que a nivel de administración si se puede multar a una parte de ella misma… lo cual es tremendamente “gracioso”. :D

        • Sergio 30 abril, 2012 at 9:24 am

          Reply

          A las Administraciones Públicas la AEPD no les puede sancionar económicamente, como mucho,  les da un tirón de orejas y a otra cosa…

  5. The Evnt 25 abril, 2012 at 1:12 pm

    Reply

    Menos mal que Mailchimp está alojado en Atlanta y que cumplen el tratado de safe harbour con la UE. A esto tendriamos que sumar, LOPD y trabajar en la nube, ¿Marrón a la vista?

    • David Bonilla 25 abril, 2012 at 1:15 pm

      Reply

      Ya te digo yo, que sobre el papel, Mailchimp no cumple la LOPD de cabo a rabo si no escribes en los textos lo que hay que escribir… de hecho, voy a modificar la Bonilista PORSIACÁ.

      • txetxu Velayos 25 abril, 2012 at 2:03 pm

        Reply

        Buen artículo y útil para los que empiecen con estos follones.

        Si te ha parecido complejo presentar tu fichero no te quiero contar cuando tu empresas guarda cantidades masivas de datos personales que son propiedad de tus clientes.A nosotros en STR sistemas por tener la plataforma STR Mailer (un mailchimp español de calidad aunque de momento con algo menos de funcionalidad pero una calidad de servicio “awesomico”) no sabían qué teníamos qué declarar y qué no. Por suerte un amigo era subinspector de la AGPD y pregunto y preguntó para que quedase todo bien para que STR Mailer sí cumpla LOPD (a diferencia de Mailchimp según indicas)Por si le sirve a alguien: al final todos esos datos como no son nuestros no hay que declararlos pero debes dejar claro en el contrato que tú sólo hace el tratamiento informático de los mismos necesario para prestar el servicio según el artículo 12 de la LOPD y que es el cliente el dueño y responsable de sus datos y que tu no harás uso de ellos.

  6. Dani Latorre 25 abril, 2012 at 4:47 pm

    Reply

    Por cierto, que se me ha olvidado una “cosilla”. Al guardar los emails de los comentarios en los blogs también se están guardando datos personales.

    • David Bonilla 25 abril, 2012 at 5:18 pm

      Reply

      Bueno, en el caso de los comentarios, yo los tengo completamente delegados a Disqus. Es decir, yo no guardo no ya los mails… ni siquiera los comentarios !!!

      Eso si, que te puede llegar alguien a tocarte los huevos y que un juez le de la razón… también.

      • Enrique 25 abril, 2012 at 6:08 pm

        Reply

        con la LOPD hemos topado…. y con la LSSI
        De todas formas recuerda que  la LOPD se aplica a todos los datos personales que manejes, no sólo afecta a la parte de la web (obviamente si sólo lo haces a través de la web, pues sólo a la web) 
        Muy entretenido el artículo

      • Mediadat 25 abril, 2012 at 11:02 pm

        Reply

         Ojo porque aunque los tengas alojados en Disqus, el responsable de los mismos seguirías siendo tú. Es una de las cosas más complicadas con la llegada de las aplicaciones social media.

        • David Bonilla 26 abril, 2012 at 12:51 am

          Reply

          Si eso es así, elevo el porcentaje estimado de webs españolas que no cumplen la LOPD a casi al 100%… :(

          ¿Hay algún tipo de jurisprudencia al respecto? ¿Alguna condena conocida? Porque esto me parece ya pervertir el objeto de la Ley, una generación de pánico innecesario que, más que tener como fin proteger los datos de los usuarios, parece destinado a generar un mercado artificial de consultoría.

          • Mediadat 26 abril, 2012 at 11:28 am

            En tu caso es fácil de resolver. Cuando un usuario genera un comentario le aparece directamente la ventana de Disqus por lo que  bien se abre un perfil con esa empresa aceptando su política de privacidad o bien autoriza a que su aplicación acceda a Twitter, Facebook, etc. Es decir el usuario inicia ya una relación con ellos. El tema es que este hecho debe quedar claro a los usuarios de la web y para cubrirlo lo ideal sería explicarlo en la política de privacidad. Esto sería así si tú no tratas a mayores los datos de los comentarios (acciones de email marketing por ejemplo), y los utilizas como un usuario más. Es decir no te haces responsable de los mismos.
             
            Otra cosa sería que los gestione el titular del blog sin Disqus y almacenase el blog en servidores de EEUU. Ahí sí sería el titular del blog el único responsable. Cuando esto ocurre lo que debemos hacer es solicitar el consentimiento del usuario para hacer lo que se llama una transferencia internacional de datos y según el caso hacer que la empresa que nos ofrece el hosting nos firme un contrato donde se compromete a mantener los datos seguros y no utilizarlos para otras finalidades.

            Cuando trabajamos con EEUU (país que según la AEPD no tiene una normativa equiparable a la española en protección de datos) es importante verificar si nuestro proveedor se encuentra en la lista de Safe Harbor http://safeharbor.export.gov/list.aspx (empresas estadounidense que se comprometen con la protección de datos europea). En este caso, Disqus sí se encuentra en la lista: http://safeharbor.export.gov/companyinfo.aspx?id=11587

  7. Axier Fernandez 25 abril, 2012 at 6:06 pm

    Reply

    Por lo que tengo entendido, las leyes aplicables sobre tus datos son aquellas leyes del lugar donde tienes alojados los datos. Es decir, si mi servidor con la BBDD está en USA, se aplica la LOPD de USA.
    Esto en principio es bueno si tu tienes un blog por ejemplo, creo que podríamos saltarnos lo del pdf de AEPD.Por otro lado comentar que la LOPD Española es de las más restrictivas mundialmente que puede venir bien o mal, dependiendo del nivel de confianza que quieras ofrecer a tus usuarios (o el que ellos van a querer entender, que tengas info en USA no quiere decir que vayas a hacer maldades).

    • Mediadat 25 abril, 2012 at 11:04 pm

      Reply

       No es así Axier. Las empresas que desarrollen su actividad en España deben cumplir con la LOPD, sea donde sea que guarden sus archivos. Alojar los datos en un país con una normativa equiparable a la española en cuanto a la protección de datos, es la mejor solución.

  8. Daniel López 25 abril, 2012 at 9:36 pm

    Reply

    Cuando hayas acabado con la LOPD, lo siguiente si quieres entretenerte es hacer que sea accesible. También es muy “entretenido” y tampoco lo cumple bien nadie… para más inri, realmente cumplirlo no quiere decir que realmente sea “accesible” en el buen sentido de la palabra.
    Pero ese es otro cuento… ;)

  9. Mediadat 25 abril, 2012 at 10:58 pm

    Reply

     Muy bueno el artículo David, y enhorabuena por haber creado tu primer fichero, muchos se frustran en el primer intento. 
    Me uno a la conversación con un par de aportes, para los que les pueda interesar.

    Los documentos de creación de ficheros, sí se puede firmar digitalmente con un certificado personal aunque estemos creando un fichero de una empresa (S.L. por ejemplo). En ese caso debe ser el certificado del representante de la entidad.

    Sólo te faltó comentar una cosa en la entrada, después de haber enviado los ficheros y esperar ese mes de rigor a que aparezca en el registro, la agencia de protección de datos envía al responsable una carta por cada fichero notificado donde se asigna a cada uno un código. Esa carta con el código es la prueba real de que el fichero se ha creado realmente y es la que deben guardar los titulares como oro en paño para presentarla ante cualquier inspección o para en el futuro hacer modificaciones en el fichero.

    Saludos

  10. Rolando Vela 26 abril, 2012 at 10:22 am

    Reply

    muy bueno … thanx !

  11. Invitado 26 abril, 2012 at 9:15 pm

    Reply

    Claro que es dificil esta puñetera ley, como todas vaya…
    En fin, os pongo un ejemplo. Para hacer la contabilidad de tu empresa contratas una gestoría. Cuando vas a un juicio o te denuncian, contratas un abogado. Pues pa la LOPD contrata un consultor y ya esta.PD. Si, soy consultor LOPD jejeinformaciondbr@gmail.com

    • David Bonilla 28 abril, 2012 at 10:06 am

      Reply

      Creo que la comparación es poco afortunada. Contratar a un consultor para que me explique como CUMPLIR una ley es un desatino, una aberración, un síntoma de que esa ley es, sencillamente, UNA MIERDA.

      Es como tener que contratar a un consultor para que me explique donde, como y cuando puedo aparcar el coche porque las normas de aparcamiento sean hipercomplicadas.

      No es que te quiera quitar tu trabajo, es que preferiría que tú y muchos como tú os dedicarais a ayudarme a cosas más productivas como facilitar la importación y exportación de bienes a China o Chiquiristán, por ejemplo.

      • aaloy 29 abril, 2012 at 1:30 pm

        Reply

        La LOPD a efectos prácticos deja en la indefensión total a cualquier empresa. Aunque hagas todo lo posible por cumplir la ley, tu empresa no venda ni ceda los datos, hay mil y un recovecos que hacen que no puedas cumplir al 100% la ley a no ser que decidas cerrar la empresa o negocio.

        Cosas tan absurdas como que quien guarda los datos debe asegurarse de la veracidad de los mismos, el tema de las transferencias de datos (realmente cuando utilizas disqus o mailchim igual estás haciendo una transferencia de datos internacional contra un país que no sigue las normas comunitarias).

        Es una ley cuyo espírtiu es loable, pero en el afán de nuestros legisladores de ir a por “y yo todavía más” y su falta de asesoramiento técnico sólo sirve para que siempre tengas presente que en cualquier momento el gobernante de turno puede cerrarte la empresa.

  12. Miguel Ángel García 29 abril, 2012 at 6:09 pm

    Reply

    Hola!!

    Buen artículo. Un poco largo, pero bueno. Tan solo un par de notas:

    * También estás obligado a NO utilizar los datos para un fin distinto del que fueron recogidos. Es decir, si llamas al telepizza y asocian tu número con tu dirección, no pueden usarlo para hacerte publicidad (¿mal ejemplo? :-P)

    * No estoy muy seguro, pero si sólo guardas direcciones de e-mail, podría considerarse como datos disociados y no entrar en el cupo de la AEPD. Asumiendo esto, si guardas por un lado el e-mail para evitar repeticiones y por otro las respuestas, sin relacionarlos de ninguna manera, entonces serían datos disociados y no están sujetos a la LOPD. Una posible solución sería guardar sumas MD5 del e-mail, suponiendo siempre que no es un dato de interés, claro.

    * Si utilizas “un libro de registro o un pergamino escrito con sangre de un mapache virgen”, entonces no estás sujeto a la LOPD. La LOPD sólo rige datos “buscables”, y se asume que sólo es buscable si está en formato electrónico. Esto da lugar a situaciones cómicas, como una lista de alumnos, con DNI y nota, que puedes colgar en papel y es legal, pero el archivo con el que la imprimiste no lo es…

    * A lo mejor has publicado más datos personales de los que quieres en la foto con tu certificado…

    * Si utilizas GNU/Linux, con Evince puedes rellenar el formulario. Entonces lo guardas, lo abres y… estará exactamente igual que al principio.

    En general la LOPD me parece muy buena idea, pero muy mal implementada. También tiene otro problema: La cantidad de casos no cubiertos.

    Al menos es fácil de recordar: derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)

  13. Sergio 30 abril, 2012 at 9:22 am

    Reply

    Hola David, después de hacer hace poco un curso sobre LOPD te comento dos detalles.

    - En la realidad el fichero puede tardar hasta tres meses en ser inscrito y ten por seguro que no te van a avisar de si la cosa ha ido bien o ha ido mal.

    - El estar inscrito en la página de la AEPD es tener la LOPD a medias ya que también hace falta el documento de seguridad que te puede ser reclamado en caso de inspección. Según mi profesora más del 70% de las empresas que están dadas de alta AEPD no tienen el documento de seguridad por lo que en caso de inspección podrían ser multadas.

    • David Bonilla 30 abril, 2012 at 9:56 am

      Reply

      Hola Sergio! Gracias por la aportación de los 3 meses… PEOR AUN de lo que pensaba :/

      Respecto al documento de seguridad, está incluido en el artículo. Me he centrado en el fichero porque es lo único que no se puede hacer directamente en tu empresa.

      Me creo lo de que el 70% de las empresas no tengan el documento de seguridad listo… igual que me creo que se puede improvisar en un par de horas ;)

  14. Francisco Hernández 13 mayo, 2012 at 3:13 am

    Reply

    Hola David!

    Me ha gustado tu articulo, algo conozco del tema ya que decidimos hayá por el 2010 crear un portal para hacer la vida mas fácil en este sentido, ya que telemáticamente hay una opción b al formulario NOTA, que es notificacion mediante web service, en formato XML firmado con certificado digital…

    Inicialmente solo fui el desarrollador (arquitect, analista, desarrollador y tester XD) de esto como cabeza, con el apoyo de dos colegas del curro (esto era aparte del curro), hoy dia soy socio de la historia con otro mas que es la parte de negocio… y ahi estamos, hemos empezado a comercializarlo en ‘serio’ hace un mes y medio y bueno… no pinta mal! jejej a ver que tal…

    Os dejo el link http://www.sulopdfacil.com, permite adaptación online total, notificacion de ficheros, asesoria sobre LSSI y auto-evaluación (que exige la ley cada 2 años). Te genera la documentacion obligatoria en pdf una vez completada la adaptación (Contratos de cesión, documento de seguridad, manual del empleado, cláusulas, etc…). Java of course :)

    Por cierto, una vez que notificas un fichero y este pasa unas primeras validaciones de formato y demás (te contestan online en la llamada al webservice), nos está llegando a las 2-3 semanas a la dirección postal del certificado digital con el que se firmó la petición un correo ordinario certificado donde se te facilita el código de registro o se informa de los errores en los datos si los hubiere.

    Espero que no te moleste que me haga publicidad XD y enhorabuena por el articulo.

    Os dejo tb la URL de mi blog, que estoy empezando en eso de los blogs… es simple y tiene pocas entradas, pero bueno, poco a poco http://anotherjavaman.blogspot.com.es/

    Un saludo!!!

  15. R. Lopez 14 mayo, 2012 at 7:00 pm

    Reply

     
    Tu conclusión es
    muy buena: “el 90% de las webs españolas no cumplen la LOPD y que, al
    99,999% de los usuarios no les importa un pimiento” pero recordando las
    cifras que mencionabas con respecto a las infracciones, creo que lo anterior
    importa poco si no quieres arriesgarte a recibir una multa que deje tu
    empresa tiritando… Yo recomiendo contratar una consultoría LOPD contrastada
    como http://www.piconyasociados.es/ y no arriesgarse. Tampoco me parece
    recomendable hacerlo por cuenta propia o dejarlo en manos de alguien que no
    sea un auténtico profesional porque según un informe que lei que un alto
    porcentaje de las empresas que han sido adaptadas a la LOPD no cumplen con la
    normativa correctamente por haber contratado a alguien poco cualificado para
    este trabajo

    • David Bonilla 14 mayo, 2012 at 9:57 pm

      Reply

      Tu propuesta es bueno, pero como casi siempre, incompleta para poder darla por buena. Porque ninguno o casi ninguno de esos despachos de abogados tienen presupuestos públicos -aunque sean aproximados- de cuanto cuestan esas  consultorías.

      Porque claro, me pueden poner multas de hasta 600.000€ ¿Pero cuantas multas de esas han puesto y a que tipos de web? Y si, lo normal es que, de las pocas multas que ponen, la mayoría sean de 900€ y una consultoría me cuesta 3.000€… pues no lo veo.

      Y, por último, ¿Sabes si alguna de esas consultorías te dan garantía? Es decir, si pagas ¿Te aseguran que si te ponen alguna multa la pagan ellos? ¿Qué seguridad ofrecen? Porque tu das por hecho que el hecho de contratarlas hace que sea imposible que te multen..

  16. Pingback: Cuanto cuesta el streaming de un evento | Bonillaware

  17. Pingback: La Agencia Española Protección Datos tiene sede electrónica | Blog NetConsulting Valencia | Noticias, Proyectos, Clientes

  18. Pingback: Quien sabe que hay detras de LOPD en una web « Web 2.0 para principiantes

  19. Pingback: Diez consejos para que no tengas problemas con la ley en el mundo on line | Enlaza2 Comunicación

  20. Pingback: Guía legal del blog (II): Ley de Protección de Datos (LOPD) | Nuria García Castro

  21. Pingback: Creación del Aviso legal y cumplimiento de la LOPD desde cero.

  22. Pingback: e-novaclickCreación del Aviso legal y Cumplimiento de la LOPD desde Cero

  23. Pingback: La Agencia Española Protección Datos tiene sede electrónica

  24. Pingback: Duda: LOPD y blogs

  25. Pingback: Ley de Cookies y LOPD: No conocerlas no exime de su cumplimiento - Compartiendo conocimiento | Compartiendo conocimiento

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>