Proveedores de correo electrónico y conservación de datos


Después del debate sobre la política de retención de datos de Google y sobre la consideración de las direcciones IP como dato de carácter personal, y visto el avance que ya nos había dado la AEPD, parece que ya está próxima la publicación de la Opinión del Grupo del Art. 29 sobre tratamiento de datos de carácter personal por los buscadores de Internet.





Como aperitivo, ayer nos llegaba la versión final no oficial de la Opinión, que como podéis comprobar fue publicada en la página web de la autoridad de protección de datos de carácter personal de Holanda. A este documento rápidamente Google daba réplica y la AEPD nos facilitaba un resumen.

Pues bien, este documento va a ser de vital interés no sólo para los buscadores de Internet, sino también para todo propietario de servidores web que generen cookies y logs de visitas para tratarlos para finalidades como mejorar los servicios de la Sociedad de la Información o los procesos de contratación electrónica ofrecidos, optimizar los buscadores sobre el dominio propio, disponer de estadísitcas de visitas, implantar soluciones de seguridad o prevención del fraude, generar perfiles de usuarios y clientes,... y aquellos que incluso estén facilitando el uso de cookies por terceros como por ejemplo sucede con las cookies de las empresas de publicidad on-line.

La Opinión trae consigo algunos temas que se están tratando como novedosos, pero no hay que perder de vista que otros documentos del Grupo del Art. 29 que son citados en la Opinión y que son la fuente de estos temas pretendidamente novedosos como el ámbito de aplicación de la Directiva 95/46/CE, la consideración de las direcciones IP como dato de carácter personal y las particularidades en el tratamiento de las cookies.

Algo que puede tener especial trascendencia en lo que a la aplicación de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, es que el Grupo del Art. 29 manifiesta que, si bien al servicio de búsquedas de Google no le aplica la Directiva conservación de datos, ésta sí que es de aplicación al servicio de correo electrónico disponible al público de GMail.

Google seguramente opera en el mercado como proveedor de correo electrónico haciendo uso del servicio de acceso a Internet provisto por algún ISP. Éste es precisamente uno de los casos que más dudas está trayendo consigo en lo referente al ámbito subjetivo de la ley de conservación de datos. En mi opinión, la ley aplica a este tipo de proveedores si bien es cierto que por manifiesta imposibilidad técnica en ningún caso podrán atender al requerimiento de conservación:
Con respecto a los datos necesarios para rastrear e identificar el origen de una comunicación
El número de teléfono asignado a toda comunicación que acceda a la red pública de telefonía (art. 1.a.2.ii)
Con respecto a los datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:
El número de teléfono de origen en caso de acceso mediante marcado de números (art. 1.e.3.i) ; o
La línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación (art. 1.e.3.ii).
Estos datos deberán ser conservados por los proveedores de acceso a Internet contratados por los proveedores de correo electrónicos disponibles al público.

Por otra parte, es importante tener claro a este respecto que las empresas que se dotan de servidores de correo electrónico para autoconsumo no son consideradas operadores de comunicaciones electrónicas y por lo tanto no son sujeto pasivo de la legislación de telecomunicaciones ni de la ley de conservación de datos.

Un caso bastante similar al de este tipo de proveedores de correo electrónico es el de los revendedores y los operadores móviles virtuales, con la diferencia de que en estos casos los operadores de telefonía fija o móvil o los proveedores de acceso a Internet se configuran como encargados del tratamiento. De ahí la vital importancia de contar con contratos que dén cumplimiento a lo dispuesto en el artículo 12 LOPD y en el RLOPD, sin olvidar incluir provisiones específicas para la transición a otro operador de acceso en los casos de terminación del contrato que une a revendedor u operador móvil virtual con aquél.

En los próximos días publicaré algunos posts sobre algunas de las cuestiones más relevantes de la Opinión que ha dado pie a este correo.

Fuente:
Álvaro Del Hoyo
Departamento de Consultoría
http://blog.s21sec.com



Otras noticias de interés:

Cloud computing y virtualización, en el punto de mira de los ciberdelincuentes
De acuerdo con un estudio publicado por Trend Micro, ante el auge que está experimentando el cloud computing y las tecnologías de virtualización, los ciberdelincuentes están poniendo sus miras en estos entornos para dirigir sus ataques....
Tratado internacional antipiratería ACTA
La Unión Europea ha suscrito este jueves en Japón el Acuerdo Comercial Antipiratería (ACTA), un acuerdo internacional que busca combatir la piratería y las falsificaciones a nivel mundial. El acuerdo, al que se han suscrito 22 de los 27 todos los...
Niños en las redes sociales
Cómo cambian los tiempos! Antes, los padres solían discutir con sus hijos sobre el uso prolongado del teléfono de la casa. Ahora las peleas son por el alto consumo de minutos en el móvil de mamá (o del niñ@!!) y por las horas frente al computad...
CURSO NIVEL II DE PHP EN CARACAS (11 Y 12 DE NOVIEMBRE 2006)
Fecha: 11/11/06 Hora: 08:00am Duración: 16 horas. Cupos disponibles: 25. Lugar: Av. Este, esquina Miradores y Esmeralda. Edificio Darijak. Local 10, Planta Baja, Subiendo por 3 cuadras por la Plaza Candelaria,...
FameLix 1.1: más GNU/Linux con apariencia XP
La Faculdade Metropolitana de Guaramirim (Brasil) presenta FameLix 1.1. Al igual que su anterior versión, está basado en Debian GNU/Linux y posee una fuerte similitud con Windows XP, permitiendo que cualquier usuario pueda migrar de un entorno prop...
Expectativas y motivaciones de la función de seguridad de la información
Existen múltiples publicaciones y reflexiones sobre la formación y evolución del ejecutivo responsable de la seguridad de la información, las cuales hablan sobre las competencias que debe desarrollar para incorporar en la dinámica de los proceso...
Fundayacucho capacita en el manejo del Software Libre
El lunes 12 de noviembre inició la primera etapa de este plan de formación que aspira a integrar al menos 90 trabajadores en el uso de las herramientas ofimáticas....
Los expertos en seguridad quieren acabar con PDF
Durante la conferencia Virus Bulletin 2010 los expertos en seguridad han votado para abolir el estándar PDF y reemplazarlo por un formato más seguro....
Publicada en castellano guía de impresión segura de documentos
La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha publicado, para empresas y ciudadanos en general, una guía en español sobre la impresión y copia segura de documentos....
Criptoanálisis del generador aleatorio de Windows
Como era de esperar, el generador de números aleatorios de Windows es el más utilizado del mundo. Sin embargo, y como era también de esperar, su algoritmo nunca ha sido revelado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • conservacion
  • correo
  • datos
  • debian
  • electronico
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proveedores
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra