Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

La APD considera la dirección IP un dato de carácter personal

En este enlace al conocido portal Kriptópolis se detalla el asunto.

En consecuencia, la Agencia de Protección de Datos obligará a los titulares de webs que almacenen este dato (Bandaancha.st sin ir más lejos) a registrar el fichero correspondiente bajo amenaza de multa de más de 300.000 euros.

Y esto de la LSSICE no ha hecho más que empezar.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Aclaraciones

    Buenas a todos

    Al hilo de esto, resulta que un tal Xavier Ribas ha escrito un artículo en Kriptópolis, a cuento del informe de marras de la A.P.D., haciendo unas aclaraciones bastante acertadas, a mi modesto entender de abogado interesado y algo especializado en estos temas, leedlo porque no tiene desperdicio. También en www.foroevidenciaselectronicas.org se esta hablando del tema bastante, si estais suscritos pordéis leer las opiniones más variopintas.

    En cuanto a algunas de las cosas que se han dicho aqui, resulta que, por ejemplo, no creo que un "nick" se pueda considerar dato personal en sí mismo, aislado de otros que generen una relación capaz de proceder a la identificación de una persona, que es el momento en el que un dato se considera de carácter personal y sujeto a las prescripciones de la LOPD. Por ejemplo, ocurre, y así lo tiene dicho la APD, con las direcciones de correo electrónico. Así davidlopez@correo.com, es un dato de carácter personal, pero no así fernan346@correo.com, pues no puedes identificarle sólo por la dirección.

    Respecto a la necesidad de registrar la típica página personal de "hola soy yo y esto es lo que me gusta", no hace falta realizar la declaración de legalidad e identificación en la misma, ni comunicar el nombre de dominio al registro que pudiera corresponder. Ahora, en el momento en que prestes un servicio, cualquiera que sea, aunque te financies "a base de clicks en banners publicitarios", estas sujeto alas obligaciones de la LSSICE.... inaudito pero cierto.

    Nada más, ah, aclarar que el tal Xavier Ribas, socio de Landwell Price WaterhouseCoppers y tal, un tio que sabe muy mucho de Derecho Informático, resulta que defendía a capa y espada las demandas contra particulares que intercambiaran música o archivos protegidos por propiedad intelectual en redes P2P... lo que da que pensar que si miras el artículo este de las IP's, resulta que "barre pa'dentro", en el sentido de abaratar costes a empresas e ISP's, caso de considerar sólo a algunas Ip's como dato personal.

    Nada más, espero no haberos aburrido

    Saludos y enhorabuena por el sitio, me habéis enganchado.

  • Cerrado

    Quereis dejar de mezclar cosas?

    Segun la loptd no puedes almacenar datos de clientes alegremente, una empresa normal tiene que dar cuenta de su fichero de clientes, si te dedicas a recopilar las direcciones ip, es normal e incluso buena idea, que declaren que las estan almacenando, ya se ha saltado a la torera mucho tiempo la ley de proteccion de datos, va siendo hora de que se haga cumplir.

    Ahora bien, que la lssi obliga a guardar datos entre ellos la ip? vale, en ese caso los proveedores tienen que declarar que los almacenan, no vayan a saltarse una ley por cumplir otra.

    Una vez mas tenemos un caso de exceso de alarmismo...

    • Cerrado

      BocaDePez BocaDePez
      0

      Tú haces una página con un foro. El foro registra la IPs de…

      Tú haces una página con un foro. El foro registra la IPs de quienes participan. Tú no haces el pertinente registro, porque es una chorrada o porque tienes una página .tk del montón.

      La multa es de 50 millones de pesetas.

      Yo no mezclo nada. Yo, alarmismo, precisamente, no lo llamaría.

      Cada uno de su capa un sayo. Como te emplumen en un juzgado, no te libra ni Dios.

      • Cerrado

        BocaDePez BocaDePez
        0

        Si te lees un poco la ley verás que, como ya se ha dicho, hay…

        Si te lees un poco la ley verás que, como ya se ha dicho, hay distintos niveles de información, según lo sensibles que sean los datos. Por no registrar una pequeña base de datos con usuario, clave, email e ip te puede caer una multa (que, supongo, no llegará la primera vez sino que te darán un toque) y por no registrar una base de datos de decenas de miles de usuarios con información médica, datos bancarios, orientación sexual, historial laboral, antecedentes penales, afiliaciones políticas, etc, etc la multa es otra. Sabrías discernir cual es mayor?

        Pero si lo que quieres es patalear y hablar por hablar, adelante, sigue con lo tuyo. Sigue con tus mezclas, tu alarmismo y tus intoxicaciones.

        • Cerrado

          BocaDePez BocaDePez
          0
          De momento el que haces interpretaciones gratuitas eres tú,…

          De momento el que haces interpretaciones gratuitas eres tú, sin la menor base. Lo que hay, por ahora es esto:

          Mientras tanto, lo cierto es que con esta interpretación de la Agencia, los responsables de páginas web que, de alguna manera, almacenen las IPs de los usuarios (circunstancia muy usual en algunas páginas como por ejemplo las que albergan foros), deberán proceder a dar de alta el fichero correspondiente en la Agencia Española de Protección de Datos, ya que a pesar de la brevedad del informe emitido por la Agencia y su carácter poco explicativo, éste especifica claramente que la IP debe considerarse como un dato de carácter personal y por tanto hay que cumplir con las obligaciones dispuestas en la Ley Orgánica de Protección de Datos, al menos de momento.

          Y a espera del desarrollo reglamentario de la LSSICE, tanto va a Misa lo que digas tú como lo que diga yo. Y los jueces, sobre todo los de primera instancia, suelen prestar más atención a la "alarma social" que a interpretaciones razonables, que en este caso son gratuitas porque te reto a que me des una sola jurisprudencia sobre el particular.

          Y a ver si dejamos de insultar.

  • Cerrado

    ¿Acaso alguien sabe registrar ese fichero?

    Pongamonos en la situacion en la que tenemos k "declarar" nuestra base de datos de nuestra web, bien, ¿¿como lo hacemos??¿¿Alguien sabria decirme donde acudir??¿¿Y alguien sabe que si por tener un foro hay k "declararlo" si tu web no pertenece a ninduna empresa??

    Si alguien lo sabe que lo diga, para asi evitar futuros paquetones xD

    • Cerrado

      Están obligados a notificar la creación de ficheros para su…

      Están obligados a notificar la creación de ficheros para su inscripción en el RGPD, de acuerdo con lo dispuesto en la Ley Orgánica 15/99, aquellas personas físicas o jurídicas, de naturaleza pública o privada, u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal.

      En este enlace (https://www.agpd.es/index.php?idSeccion=334) tienes el programa de generación de notificaciones de creación, modificación o supresión de ficheros generación de notificaciones de creación, modificación o supresión de ficheros.

      Por cierto, el dar de alta un fichero es gratuito.

        • Cerrado

          BocaDePez BocaDePez
          0
          Piensa que dato de caracter personal es todo, nombre,…

          Piensa que dato de caracter personal es todo, nombre, apellidos, codigo postal, ciudad, sexo, todo......

          La duda es saber si un simple nick es un dato de caracter personal.

          De todas maneras la APD no creo que vaya a por los webmaster con paginas de foros.... Todavia le queda hacer que cumpla la Ley las Pymes que se la saltan a la torera.

          Por otra parta a parte del programa gratuito, para las empresas hay ya programas que ayudan a gestionar la Ley a parte del tema de la inscripcion, pero estos son mas complejos y de pago claro.

  • Cerrado

    No es del todo correcto.

    Me parece que aqui se mezclan muchos terminos... la APD es la Agencia Estatal de Proteccion De Datos que no tiene nada pero nada que ver con la LSSICE.

    La APD vela por la seguridad de los datos segun se estable en la Ley Organica de Protección de Datos (LOPD)

    Que la APD diga que la direccion Ip es un dato de caracter personal no tiene nada que ver. Es un dato mas como puede ser un simple nombre o direccion de correo normal, o telefono etc....

    A ninguna web le causara más problemas porque ya deberian de tener registrado un fichero de usuarios donde se meten los datos de nombre apellidos y el incluir algun dato mas como caracter personal no influye en el nivel de seguridad del fichero.

    Si alguna web solo registraba las direcciones ip de los visitantes. Ahora esta web esta obligada entre otras cosas a declarar el fichero ante la APD (cosa sencillita)

    Esta vez hay metida de pata en quien redacta el artículo. No hay que mezclar la APD con la LSSICE son cosas distintas.

    Espero que os haya quedado claro, no soy muy bueno explicanod esto.

    • Cerrado

      BocaDePez BocaDePez
      0

      No hay ninguna metida de pata. Ya explican la relación en…

      No hay ninguna metida de pata. Ya explican la relación en otro post más arriba. Yo creo que si tú, por tener en una página tuya unos foros donde se registra la IP, te ves en el riesgo de recibir una multa de 50 millones de las antiguas pelas (que si es sentencia judicial en firme no te libra ni Dios de pagar), yo creo que precisamente, alarmismo, no es.

      La ley que establece unas sanciones desproporcionadas es la LSSICE, y el organismo que no se preocupa de controlar qué hace el Corte Inglés con nuestros datos, la APD.

      Claro que tú puedes creer en los angelitos, etc.

      • Cerrado

        A ver la gente se alarma por la multa de los 50 milllones de…

        A ver la gente se alarma por la multa de los 50 milllones de pesetas. Bien, eso seria si incurres en una falta grave y no mantener las medidas de seguridad de una base de datos de direcciones ips no es una falta grave seria leve y la multa podria ser perfectamente 100.000 pesetas.

        Eso por una parte, por una segunda parte ¿que coño de diferencia hay entre almacenar ips y alamcenar nombre y apellidos? joder que no veis que todo el mundo tiene ficheros con nombre y apellidos y NO PASA NADA, pues la ip es otro dato mas, al que no hay que darle mayor importancia.

        Y en ultimo extremo lo unico que tienes que hacer para cumplir la ley es declarar el fichero (gratuito y sin mayor problema) y hacer copias de seguridad. Hay algunas cosas mas (como el Documento de Seguridad y otros etc...) Pero vamos que cumplir la LOPD para una base de datos de ips se cumple la puntde de la p.

        • Cerrado

          BocaDePez BocaDePez
          0
          Primero, están dando rango de autenticidad a las IPs que…

          Primero, están dando rango de autenticidad a las IPs que pueda haber posteadas en una web, que pueden perfectamente falsificarse sin ningún problema. Segundo, están transfiriendo una responsabilidad al webmaster que, según su propia y churrosa ley, es de los ISP. Qué sentido tiene duplicar y hasta triplicar responsabilidades si no es con ánimo acojonatorio y controlador. Tercero, discrepo en eso de la falta leve. El rango de multas empieza en 50 kilos, no es "hasta" 50 kilos. Cuarto, efectivamente todo el mundo se pasa por el forro de la entrepierna los límites de velocidad, pongamos por caso. Pero la ley está ahí, y en cualquier momento puede ser aplicada. Es como Hacienda, no te van a meter el puro hasta que sea tan masivo que te cagues. Quinto, no estarás explicándome que un chaval de 14 años se va a poner a registrar ficheros ante la APD. Sexto, es muy discutible que la IP sea un dato personal, un número de teléfono lo es relativamente porque no garantiza la relación unívoca con el titular. En todo caso se podrían tomar medidas para su protección, pero no esta enfermedad del registro paranoico (con evidente ánimo de cobrar por ello más pronto que tarde, ¿o te crees que son tontos?). Séptimo, almacenar nombres y apellidos para uso personal no comercial no es ilegítimo, nadie registra su agenda de amistades, ni tampoco una peña de amigos (una sociedad legalmente constutuída sí, claro). No sé quién ni dónde decide que una web de amiguetes, que es el equivalente legal de una peña, tenga estátus jurídico de asociación. Claro que será con vistas a que algún día TODAS las webs pasen por el aro.
          El que no quiere ver, es porque no le da la gana.

          • Cerrado

            BocaDePez BocaDePez
            0
            Primero, están dando rango de autenticidad a las IPs que…

            Primero, están dando rango de autenticidad a las IPs que pueda haber posteadas en una web, que pueden perfectamente falsificarse sin ningún problema.

            Yo tb puedo decir mal los datos a una empresa como los apellidos o lo que sea, pero ellos tienen la obligacion de mantener las medidas de seguridad.

            Segundo, están transfiriendo una responsabilidad al webmaster que, según su propia y churrosa ley, es de los ISP.

            Te estas liando. Estas mezclando la LSSICE con la LOPD. Si tienes un fichero con datos personales estas dentro de la LOPD. Lo de los proveedores es la LSSICE. Tanto la empresa a la que pertence la pagina web y el proveedor de servicios tendran que declarar sus ficheros, que aunque guarden la ip no son ficheros iguales ni tienen la misma finalidad.

            Tercero, discrepo en eso de la falta leve. El rango de multas empieza en 50 kilos, no es "hasta" 50 kilos.

            Discrepa todo lo que quieras, estas en tu derecho. Pero antes de escribir por escribir informate un poco no:

            Artículo 45 de la LOPD (lo puedes mirar en Internet si no me crees)

            Tipos de Sanciones: "Las infracciones leves seran sancionadas con multa de 100.000 a 10.000.000 pts"

            ¿Que es una infraccion leve?

            Pues por ejemplo no declarar el fichero ante la APD

            No sigo contestandote, informate antes de que va todo esto. Si te informaras sabrias que un simple webmaster que no sea ni empresa ni autonomo y tenga una pagina privada o particular no tiene que hacer nada ante la APD ni tiene porque cumplir la LOPD.

            • Cerrado

              BocaDePez BocaDePez
              0
              Yo no me lío. En todo caso se lían ellos. Desproporcionan…

              Yo no me lío. En todo caso se lían ellos. Desproporcionan todo de una manera que no me creo que sea incompetencia. Nadie que haya estudiado medicina hace burradas médicas.

              Mira: ¿si tú mandas un e-mail, no va con él tu IP? ¿Estamos entonces obligados a hacer un registro todos? Por supuesto que la LOPD dice una cosa, pero la LSSICE dice otra, por eso digo que a partir de ahora van a empezar todos estos conflictos en cadena. Ya en su día se dijo todo lo que había que decir de la LSSICE.
              Las multas irían por la LSSICE, no por la LOPD. De dos normativas, se te aplica la más gravosa, o ambas. Esto no es un proceso penal, no se te aplica lo que te salga más favorable.
              Infórmate tú, e infórmate mejor, que no estás muy bien informado.

              • Cerrado

                BocaDePez BocaDePez
                0
                Es que mira, la LSSICE obliga a los proveedores a guardar las…

                Es que mira, la LSSICE obliga a los proveedores a guardar las ips y demas vale??? De eso no nos precoupemos nosotros, dejemoslo de lado.

                En cuanto al webmaster, es él el que voluntarimanete guarda un fichero donde mete información sobre ips. Al tener este fichero pues es la empresa titular de la web la que debe de registrar el fichero.

                Como te digo solo empresas, por tener una web con un foro en melodysoft no pasa nada.

                • Cerrado

                  BocaDePez BocaDePez
                  0
                  Si yo no te digo que la cosa no esté aún por desarrollar.…

                  Si yo no te digo que la cosa no esté aún por desarrollar. Pero creo que es un mal precedente. Lo que la LOPD diga o deje de decir no tiene nada que ver con lo que la LSSICE prescriba, y a su vez, lo que tendrá que hacerse para satisfacer ambas normas. Pues por eso, una razón más para abolir la LSSICE.

                  Si tú dices que no pasa nada, pues se verá. Esperemos a ver.

  • Cerrado

    BocaDePez BocaDePez
    0

    Claro, totalmente personal

    Tan personal, que mucha gente no dispone de una dirección ip fija. En mi pueblo esto se le llama ser político y/o burócrata y no tener ni puta idea de lo que se hace.

    • Cerrado

      BocaDePez BocaDePez
      0

      El telefono movil o el correo electronico son datos de…

      El telefono movil o el correo electronico son datos de caracter personal, pero no todo el mundo los tiene.

    • Cerrado

      BocaDePez BocaDePez
      0

      la mayor parte de las veces los políticos no tienen ni…

      la mayor parte de las veces los políticos no tienen ni puñetera idea de lo que están haciendo y como consecuencia surgen estas tonterías.
      Si voy al Carrefour y la cajera se queda con mi cara ¿qué pasa entonces? porque mi cara es más personal que mi ip...
      ¿que hacen? ¿le hacen un lavado de cerebro a la cajera?
      ¿Y si voy por la calle y alguien me ve y al cabo de un rato aun se acuerda de que me ha visto?

  • Cerrado

    BocaDePez BocaDePez
    0

    Buena ley, mala regulación.

    Puer esto es un caso claro de como un organismo de la administracion sin idea de lo que significa la tecnología es capaz de cagarla.

    La IP no es un dato de caracter personal en cuanto que es un recurso tecnico asociado al proveedor y no al usuario (A diferencia de un numero de teléfono o una direccion de email que estan inequivocamente asociadas al usuario).

    Cualquier multa que se imponga sobre este caso esta condenada al fracaso, e incluso con la posibilidad de que la APD pierda mucho dinero por cosas como daños al honor, reducción de beneficios y similares. Mas vale que se anden con ojo.

    • Cerrado

      BocaDePez BocaDePez
      0

      ... mi dirección IP está asociada unívocamente a mi…

      ... mi dirección IP está asociada unívocamente a mi ordenador, y no me parece correcto que se haga pública sin mi consentimiento.

      Por eso estoy a favor de proteger la IP como dato personal.

      No entiendo la diferencia entre IP y email o nº telefono, ya que estos 3 datos te pueden ser cambiados en cualquier momento por la compañía. Lo mismo que tu dirección postal si te mudas de casa; pero eso no hace de estos datos "menos" personales.

      • Cerrado

        BocaDePez BocaDePez
        0

        No entiendo la diferencia entre IP y email o nº telefono, ya…

        No entiendo la diferencia entre IP y email o nº telefono, ya que estos 3 datos te pueden ser cambiados en cualquier momento por la compañía.

        Evidentemente el que ha tenido la genial idea tampoco entiende la diferencia,y por eso es un problema, las cosas deberían regularlas gente que sepa lo que hace.

  • Cerrado

    Pero es necesario registrarla

    Un problema es que la ip la usamos para varias cosas en las webs, para que no se registren varias veces con la misma maquina, para evitar que se vote dos veces a lo mismo, comprobar que no se accede desde dos sitios diferente, etc... todos estos son usos que van para el beneficio del usuario y de las webs y al menos que se descubran otros metodos por ahora es el unico que hay. (ya se que hay ips dinamicas).

    Lo que hadria que hacer es discociar la ip del lugar, es decir que no se pueda rastrear de donde es, pero es necesaria como identificacion del pc, al menos eso creo.

  • Cerrado

    BocaDePez BocaDePez
    0

    Por cierto ¿Que tiene que ver la LSSICE con la protección de datos?

    Que yo sepa esto es una lectura amplia de la Ley Organica de Proteccion de Datos de Caracter Personal 15/1999 y no tiene mucho que ver con la Ley Organica de Servicios de la Sociedad de la Informacion y Comercio Electrónico 34/2002.

    Hay que hacer la aclaración porque no es bueno crear confusión.

    • Cerrado

      BocaDePez BocaDePez
      0

      La LSSI obliga a los "proveedores de servicios" a guardar…

      La LSSI obliga a los "proveedores de servicios" a guardar ciertos datos -> Entre esos datos está la IP -> La IP es considerada un dato personal -> Los datos personales están protegidos por la LOPD.

      Ahí está la relación entre una y otra.

  • Cerrado

    BocaDePez BocaDePez
    0

    Y qué?

    Pues si lo piden se hace, que no cuesta nada. Lo que se pide no es una copia de los datos para que ellos puedan fisgonear sino una realción de los datos que se recaban (tipo, contenido, etc) y el uso que de ellos se hace. No hace falta gastar un duro (0.03€), sabiendo lo que hay que hacer lo puede hacer cualquiera.

    Para una cosa útil que tienen las leyes, algo que protege realmente al usuario, vamos y nos quejamos. Si es que....

    P.D: por cierto, la IP está asociada con el usuario sea estática o dinámica. Con una IP, una fecha y una hora el operador que la asigne puede decir quién estaba conectado con ella.

  • Cerrado

    BocaDePez BocaDePez
    0

    hijos de puta

    que cabornes al final tendremos que sacarnos sangre y analizarla pa poder cpnectarnos a internet pa saber si no vamos bebidos o fumado sque verguenza que pena que eso de conectarse a 33mil baudios creo que era asi cuando empezo con esto y no era tan trascendental circular por una red libre de mierda como la que esta salpicando estos años ojala reviente todo y empezaramos de nuevo cerias como todo seria mejor yo mi ip es dinamica asi que ya mediras que gilipollez jeje

1