SoLiCom DokuWiki

Herramientas de usuario

Herramientas del sitio

Estás aquí: start » public » guifinet » cursoinstaladoresguifi2011 » aspectoslegales
Traza:
public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start [2012/03/19 18:38] boronatpublic:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start [2013/06/04 05:20] (actual) – [section 16] boronat
Línea 316: Línea 316:
  
 Por último también recordamos que los ficheros con //logs// o registros de actividad del proxy es peligroso almacenarlos. Esos ficheros contienen información personal y sensible y deberían destruirse. En el funcionamiento estándar de guifi.net se machacan mensualmente. Esto está bien para el propio funcionamiento del proxy pero no se debe guardar según la Ley 25/2007 sobre la conservación de datos relativos a las comunicaciones electrónicas. Con esta gestión de los ficheros de registro, al tratarse de un fichero temporal que tienen una finalidad técnica no es necesario declararlo con respecto a la Ley de Protección de Datos. Hay que cuidar que los //logs// nunca sean accesibles salvo para personal autorizado. Por último también recordamos que los ficheros con //logs// o registros de actividad del proxy es peligroso almacenarlos. Esos ficheros contienen información personal y sensible y deberían destruirse. En el funcionamiento estándar de guifi.net se machacan mensualmente. Esto está bien para el propio funcionamiento del proxy pero no se debe guardar según la Ley 25/2007 sobre la conservación de datos relativos a las comunicaciones electrónicas. Con esta gestión de los ficheros de registro, al tratarse de un fichero temporal que tienen una finalidad técnica no es necesario declararlo con respecto a la Ley de Protección de Datos. Hay que cuidar que los //logs// nunca sean accesibles salvo para personal autorizado.
 +
 +FIXE Discusión sobre si los proxys federados cumplen la LOPD. La duda es que pueden descargarse el fichero con las cuentas. Esto debería desaparecer e imponerse la autenticación lo LDAP (de momento centralizada). Respuesta de Ramon en las listas de correo (guifi-users@llistes.guifi.net 03-06-2013):
 +
 +//no és només la llista d'usuaris, també (o encara més) la dels logs que genera l'squid.
 +a nivell de LOPD, ja estan declarades aquestes dades, i els usuaris en el moment d'omplenar-la, ja en donen la seu consentiment, per aqui cap problema ni dubte.
 +
 +a partir d'aqui, cadascú individualment, complir no només la lopd, també el Comuns XOLN que també hi fa referència això: aquestes dades només es poden fer servir per la gestió i les finalitats previstes, i que ja està restringida només als admins dels proxys, i que en aquest cas no és cap altra que l'autenticació del proxy. qualsevol altre ús ha d'estar expressament autoritzat, i com sabeu, l'ignorància de la llei no eximeix el seu compliment.
 +
 +dit d'una altra manera, qualsevol persona que en faci un altre ús diferent del previst incompliria tant el Comuns com la LOPD, i conseqüentment s'exposaria a les corresponents reclamacions tant per part dels usuaris com nosaltres mateixos.//
 +
 +
  
public/guifinet/cursoinstaladoresguifi2011/aspectoslegales/start.txt · Última modificación: 2013/06/04 05:20 por boronat