|
La violación de esta ley puede derivar en sanciones económicas. Por
ello, se deben tener en cuenta los aspectos legales al contratar los
servicios a una empresa de alojamiento web, empresa que es la encargada del
mantenimiento del servicio y la que dispondrá de él físicamente (servidor).
Las Transferencias internacionales
Si el servidor está ubicado físicamente fuera de la Unión Europea,
la normativa española aplicable a tal efecto (Ley Orgánica de Protección de
Datos, Ley 15/99) técnicamente considera el tránsito de datos como una
transferencia internacional, y exige que el país en el que esté físicamente
el host o servidor posea un nivel de protección de datos de
carácter personal equiparable al contemplado en dicha norma. Por otro lado,
el Estado español tiene una relación de países considerados como cumplidores
de dicho nivel, con lo cual, si el lugar de destino (servidor) está en ella,
no habrá ningún problema, pero si no es así, podríamos estar infringiendo la
ley. Por ello, es obligado informarnos bien acerca de dónde están situados
físicamente los servidores de cualquier empresa antes de contratar el
servicio de alojamiento web.
Excepciones
Existen una serie de excepciones como la que se recoge en el
apartado e) del Art. 34 de la LOPD, en el que se expone que: «Cuando el
afectado haya dado su consentimiento inequívoco a la transferencia
prevista». Es decir, no se estaría incumpliendo la ley si la empresa
propietaria del sitio web a través del que se ofrecen los servicios
(imaginemos un sitio web que vende determinados artículos a través de la
red), comunica a sus clientes previamente que sus datos van a ser remitidos
a un servidor alojado en el extranjero y solicita su consentimiento para
este fin y además, indica también los detalles de la empresa de destino que
posee de dichos servidores y cómo ejercer ante la misma los derechos que,
según la LOPD, asisten al titular de los datos, como son los de acceso,
cancelación, oposición y rectificación.
El caso de Estados Unidos (USA)
EEUU no es un país incluido en las órdenes citadas en la LOPD, por
lo que, en principio, si no se obtiene el consentimiento previo de los
afectados (insistimos, previo, y no posterior), estaríamos realizando una
transferencia ilegal, que estaría sancionada económicamente entre cifras que
pueden variar de 300.000 a 600.000 euros.
volver
|