Este es el tema por el que me llevó tanto tiempo decidirme por el hosting que iba a contratar, aun cuando en principio iba a alojar páginas de caracter personal como puede ser mi propio blog, queria tener la posibilidad de usarlo con fines comerciales en algun momento, en definitiva, tener la opción de alojar alguna web comercial sin tener que estar con la mosca detras de la oreja con la LOPD.

Ahi es cuando entra el tema de elegir un hosting en España para no tener que estar mirando y rebuscando, o comprarlo fuera. El tema es que me negaba a pagar en España debido a la relación precio/prestaciones/capacidad de los hosting conociendo lo que se ofrece en el extranjero y a que precios, y sobre todo sabiendo que en algunos casos, un hosting en España puede ser un reseller de un hosting en el extranjero. El tema esta en que datos de caracter personal viajen por servidores situados fuera del territorio nacional español, es ahi cuando hay que saber cuando estas dentro y cuando estas fuera de la LOPD y tienes que pedir permisos a la Agencia de Protección de Datos.

En cuanto a hosting en el extranjero, el primer candidato que valore fue Dreamhost, por popularidad, por precio, por prestaciones, por los cupones que te permiten tener un año de hosting con esas prestaciones por (creo) unos 30€ aproximadamente.

¿Qué países pueden considerarse con un nivel de protección equiparable a España?

Se consideran países con nivel de protección adecuado al que presta la Ley Orgánica 15/1999, los Estados Miembros de la Unión Europea, Islandia, Liechtenstein, Noruega y los Estados que la Comisión Europea ha declarado que garantizan un nivel de protección adecuado: Suiza, Argentina, Guernsey, Isla de Man, las entidades estadounidenses adheridas a los principios de «Puerto Seguro», Canadá respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos y los datos personales incluidos en los registros de nombres de los pasajeros que se transfieren al Servicio de aduanas y protección de fronteras de los Estados Unidos de América.

Vía, FAQ AGPD

Y te dispones a mirar la lista de “Safe Harbor” o “Puerto Seguro”, haces una busqueda y ves que tanto Dreamhost como otros famosos hostings con buen precio y prestaciones en Estados Unidos, no estan en la dichosa lista.

Es por eso que despues de mucho buscar me encontre con el hosting por el que he optado, Servage.

¿Por que?, pues porque esta en la UE, y por lo tanto esta dentro de lo que dice la LOPD, ya que estan en Alemania. Y ademas ofrecen bastante capacidad/transferencia/prestaciones por un precio razonable, 105€ contratando 14 meses.

Llegado a este punto, alguien podria decir… ¿pero si vas a poner una blog/página personal…?, ¿te da lo mismo donde este el hosting no?

Bien, eso pensaba yo, hasta que vi esta relación de articulos titulada Obligaciones Juridicas de los Blogs (Tanto la conclusión como los 4 articulos previos bajo el mismo título) en “Del Derecho y las Normas”.

Posiblemente la cuestión de mayor complejidad a la hora de valorar el interés por insertar publicidad en un blog venga determinada por si ello supone entrar de lleno en el ámbito de aplicación de la LOPD.

La LOPD excluye del régimen de protección de los datos a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. (Artículo 2 LOPD)

Pero como hemos visto, la inclusión de publicidad supone que hemos abandonado ese ámbito personal o doméstico y nos hemos adentrado en la realización de una actividad empresarial reglada, y por lo tanto será de plena aplicación la LOPD.

Sin embargo bloggers que contratan directamente el alojamiento, que instalan sus propias aplicaciones de gestión, o CMS’s, y que tienen acceso total a los datos que se recaban por el servidor si podrán ser considerados responsables del fichero, ya que ellos si tendrán capacidad de decisión.

Practicamente cualquier cosa que se pueda hacer con datos resulta un tratamiento. El problema es ubicar el lugar dónde se realiza el tratamiento, importante a los efectos de la sujección a la norma. Si los servidores se encuentran en España o la UE no habrá problema, pero si los mismos se encuentran, por ejemplo en Estados Unidos, la solución no es tan sencilla.

Vamos que al incluir algo de publicidad en un blog/página personal, por muy poca que sea, este deja de ser algo personal y por tanto… ¿se le aplicaria lo estipulado en la LOPD?, parece que si (entre otras obligaciones a las que estaría sujeto…).

Otro enlace interesante sobre el tema en Baquia.

Este puede que sea el articulo más largo que he escrito en el blog, y no es para menos, ya que este tema me ha hecho dar muchas vueltas a la cabeza para decidirme a elegir un hosting, y más queriendo tener opción de usarlo con fines comerciales en un futuro… espero que no muy lejano, o que incluso aunque no se vea… ya hay algo por ahí metido…

Me gustaria saber si algo de lo que he puesto no es correcto, o del todo correcto, gente que este familiarizada con el tema. Se que hay más supuestos de excepción, temas de pedir permiso al Director de la Agencia de Proteccion de Datos, etc., todo ello detallado en la ley en cuestión. Yo me he ceñido a lo que a mi me puede o podría afectar.

Y si alguien ha llegado a leer hasta aquí… siento el cacho pedazo de trozo de articulo , pero es algo que queria escribir y tenia pendiente desde hace tiempo.