¿Si nos llaman?
Cualquiera que tenga una pagina web, un blog, un negocio de hosting o cualquier publicación en Internet, puede encontrarse cualquier día que alguien le solicita información. De hecho, lo mas normal es que alguien nos pida esa información. El problema es que no es lo mismo que la pida un abogado, que la policía. Tampoco lo es que pida información o que pida su borrado, aunque es común pedir las dos cosas. Pero vayamos paso a paso:
-Acabo de recibir una Orden Judicial para que les de XXXXX. ¿Qué hago?
Dársela. No dársela o darle información falsa puede ser delito grave y no merece la pena. Para la próxima, evita guardar más de lo estrictamente necesario (de acuerdo con la Ley de Retención) y así se minimizarán tanto costos como problemas.
- Acabo de recibir una llamada telefónica/carta/burofax de un abogado/afectado/interesado solicitandome información. ¿Qué hago?
Mantener la calma y ver bien lo solicitado. Si bien tal y como dice David Maeztu, el burofax no obliga a nada, lo cierto es que asusta mucho. Si nos piden información, recordar que si la información es dato de carácter personal, no debemos dársela bajo ningún concepto. Las multas son elevadas y el riesgo también. La AEPD es mas rápida poniendo multas que cualquier proceso civil o penal. Ahora bien, sobre la retirada de contenidos, tendremos que hacer un análisis de costo/riesgo/beneficio, viendo estos detalles:
- Imagen, posicionamiento y publicidad: Retirar contenidos o comentarios no afecta igual a todo el mundo. No afecta lo mismo a un blog underground que a la pagina oficial de una marca de ropa de lujo. Un detalle a tener en cuenta: los grupos de las redes sociales no están necesariamente bajo nuestro control…Es un problema de la “Web. 2.0″
- Costo: Retirarlos o mantenerlos puede generar un costo monetario, tanto la propia retirada como las posibles multas y demandas de responsabilidad. También puede verse alterado el ritmo de trabajo de la empresa, con lo que ello implica.
- Precedente. La acción que hagamos generalmente tiende a transformarse en política. Asi que lo que hagamos, se repetirá en el futuro. ¿ es eso lo que queremos hacer?. Ademas, Internet guarda todo, y tiene una memoria tremenda. No podemos olvidar de analizar nuestros propios términos de uso. (¿Cómo, que aún no los tienes?)
-La Policía (o Guardia Civil o equivalente) me acaba de llamar y me esta presionando para que les de X información. ¿Què hago?:
Este caso es de los mas delicados. Generalmente la respuesta correcta debe de ser “SinOrden Judicial no des nada”. Pero hay mas variables a tener en cuenta. Lo primero es no dar nada instantáneamente o automáticamente. Hay que asegurarse de que se lo estamos dando a la policía o al cuerpo que sea (Hay casos de suplantación. Más de los que se imaginaría uno). Nada por teléfono.
Podemos apoyarles como buenos ciudadanos si no damos ninguún dato de caracter personal (y ojo con la definición amplia de la Agencia), porque si damos algun dato asi (IP incluída) los que cargamos con el riesgo de sanción seremos nosotros, sin perjuicio de la posible nulidad de actuaciones de la investigación. Eso si, las autoridades pueden ser muy presionantes, y ese puede que sea su trabajo. Consulta antes de tomar ninguna decisión.
Popularity: 1% [?]
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
Comments
Uf, sin ver el caso es complicado dar una opinion acertada al 100%. Ahora, si puedes tener el hosting fuera de España si el pais tiene un nivel de proteccion adecuada.
En el caso de USA, te remitiria al acuerdo de puerto SEguro…que finalmente te remite a ver si la empresa que e aloja el BLog cumple con lo exigido por la normativa. ( lo cual hace si esta inscrita en el Safe Harbour)
Aun asi, aunque estes alojado, puede ser que la policia o quien sea te pida y presione para que des esos datos ( mas efectivo que una comision rogatoria sin lugar a dudas)
La web es belleza.es y tengo un blog de wordpress con publicidad de adsense.
Como dije, los únicos datos que tengo guardados son los de los comentarios que hagan otras personas en el blog ( incluye ip, nic o nombre, email o web, comentario ).
¿Es necesario hacer una base de datos personales y comunicarlo a la oficina de protección de datos ?
[...] LOPD y Administración Pública” y también el artículo de David Fernández Meana “¿si nos llaman?“. Todo esto nos lleva a que es una realidad que un blogger está expuesto a una serie de [...]
Como bien dice el artículo lo mejor es no guardar mas informacion de la estrictamente indispensable, de modo que cuando te la pidan sencillamente no la tengas.
Y aprovechando la globalizacion, lo mejor es tener el hosting en un pais y las bases de datos en otro 
Y si, aunque hay que pensar bien esas estrategias dobles. Suelen tener muchos costos ocultos, tambien legales (en ocasiones encuentras con legislaciones ultraterritoriales….). PUede ser interesante pero hay que analizar con microscopio para par de paises y sus interacciones….
Sin perjuicio de que si existe una penalizacion en lo tecnico ( el tiempo de respuesta del servidor de base de datos siempre es mas en remoto que en localhost 
)
Tengo un blog con wordpress y publicidad de adsense, con dominio propio, en un hosting de Estados Unidos y soy de España.
Los únicos datos que tengo guardados son los de los comentarios que hagan otras personas en el blog ( incluye ip, nic o nombre, email o web, comentario ).
Mi caso es como el de miles de blogs.
No sé si es necesario dar de alta una base de datos personales o cumplir algún requisito especial.
Si fuera necesario mantener una base de datos personales y comunicarlo a la oficina de protección de datos creo que no se puede tener el hosting fuera de España porque incumpliríamos la ley.
Gracias.