Herramientas de usuario

Herramientas del sitio


public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión
Revisión previa
postgrau:20102011:guifinetinstaladores:aspectoslegales:start [2011/07/11 13:06] mperezpublic:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start [2013/06/04 05:20] (actual) – [section 16] boronat
Línea 1: Línea 1:
 ====== Aspectos legales ====== ====== Aspectos legales ======
 +
 +Estos materiales se licencian bajo la «Creative Commons Reconocimiento-CompartirIgual License España». Para ver una copia de esta licencia, se puede visitar http://creativecommons.org/licenses/by-sa/3.0/es/
 +
 +**Autores**: 
 +
 +  * Pablo Boronat Pérez (Universitat Jaume I)
 +  * Miguel Pérez Francisco (Universitat Jaume I)
 +  * David Rubert Viana (Universitat Jaume I)
 +
 +====== Introducción ======
 +
  
 Todos tenemos dudas. Los jueces también. De momento este capítulo del curso no ha sido revisado por expertos (nosotros no lo somos) pero es interesante conocer un poco las leyes que nos afectan en guifi.net. Intentamos agruparlas y resaltar los aspectos más importantes. Todos tenemos dudas. Los jueces también. De momento este capítulo del curso no ha sido revisado por expertos (nosotros no lo somos) pero es interesante conocer un poco las leyes que nos afectan en guifi.net. Intentamos agruparlas y resaltar los aspectos más importantes.
Línea 98: Línea 109:
  
 ===== Planificar enlaces ===== ===== Planificar enlaces =====
 +
 +(extraído de http://wndw.net/download.html#spanish)
  
 Un sistema básico de comunicación comprende dos radios, cada uno con su Un sistema básico de comunicación comprende dos radios, cada uno con su
Línea 167: Línea 180:
 mejorar notablemente el caudal neto recibido. Esta es una de las tecnologías mejorar notablemente el caudal neto recibido. Esta es una de las tecnologías
 utilizadas en el estándar IEEE 802.11n. utilizadas en el estándar IEEE 802.11n.
 +
 +
 +
 +
 +Con todo ello se puede calcular teóricamente la potencia necesaria en ambos extremos para establecer un enlace, sabiendo la ganancia y la sensibilidad de las antenas. En el libro [[http://wndw.net/pdf/wndw3-es/wndw3-es-ebook.pdf|Redes Inalámbricas en los Países en Desarrollo]], en el capítulo 3, está explicado de forma teórica y con ejemplos el cálculo del presupuesto de un enlace. 
 +
 +Esta {{:public:documentos:calculoenlaces.ods|hoja de cálculo}} (obtenida a partir de una similar en «[[http://www.zero13wireless.net/foro/showthread.php?94-Sistema-de-Calculo-de-Enlaces-entre-Antenas|Sistema de Calculo de Enlaces entre Antenas]]» de zero13wireless) permite obtener si un enlace es viable en base a la distancia, frecuencia, ganancia de las antenas, pérdidas en los cables, ... La siguiente imagen muestra un ejemplo de dicha hoja, los valores en rojo son los que hay que introducir.
 +
 +{{:public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:calculoenlace.png?600|}}
 +
 +<note important>Si el enlace es factible o no (desde el punto de vista físico) se muestra en la parte inferior. Desde el punto de vista legal hay que revisar el Cuadro nacional de atribución de frecuencias (CNAF) comentado en los anteriores apartados.</note>
  
  
Línea 254: Línea 278:
   * Las cuentas que se abren en los proxys deben identificar correctamente al usuario (Domicilio, DNI) y nodo desde el que se quiere usar la cuenta (de esta forma se conoce la IP de guifi.net que tiene asignada el nodo).   * Las cuentas que se abren en los proxys deben identificar correctamente al usuario (Domicilio, DNI) y nodo desde el que se quiere usar la cuenta (de esta forma se conoce la IP de guifi.net que tiene asignada el nodo).
   * Esos datos debería guardarlos el ayuntamiento.   * Esos datos debería guardarlos el ayuntamiento.
-  * En los los del proxy se debería guardar la hora de conexión y desconexión de cada cuenta. Eso y solo eso. Podría ser peligroso almacenar más información de la necesaria.+  * En los del proxy se debería guardar la hora de conexión y desconexión de cada cuenta. Eso y solo eso. Podría ser peligroso almacenar más información de la necesaria. FIXME ???revisar???
   * El ayuntamiento debe designar un responsable del mantenimiento y acceso de esta información.   * El ayuntamiento debe designar un responsable del mantenimiento y acceso de esta información.
-  * La información de las fechas y hora de los accesos se deben guardar 2 años (para asegurar 1 año mínimo para cada evento).+  * La información de las fechas y hora de los accesos se deben guardar 2 años (para asegurar 1 año mínimo para cada evento). FIXME ???revisar???
   * Al conceder una cuenta del proxy sería deseable que el usuario firmase un documento en el que se da por enterado de las condiciones de uso y seguridad de la red y del proxy.   * Al conceder una cuenta del proxy sería deseable que el usuario firmase un documento en el que se da por enterado de las condiciones de uso y seguridad de la red y del proxy.
  
 Datos sobre correo electrónico o voz IP que se citan en la ley entendemos que no se deben guardar puesto obligaría a registrar todos los movimientos del usuario por si se conecta a alguno de estos servicios. Por otro lado, es quien presta esos servicios quien debería facilitar esa información. Datos sobre correo electrónico o voz IP que se citan en la ley entendemos que no se deben guardar puesto obligaría a registrar todos los movimientos del usuario por si se conecta a alguno de estos servicios. Por otro lado, es quien presta esos servicios quien debería facilitar esa información.
  
-En breve se intentará publicar las pausas exactas a seguir respecto a estos registros y las recetas a aplicar en los proxys.+<note>A continuación se comentan las pausas exactas a seguir respecto a estos registros y las recetas a aplicar en los proxys. 
 +</note> 
 + 
 +====== Proxys y la Ley de protección de datos (LOPD) ====== 
 + 
 +* [[http://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datos_de_Car%C3%A1cter_Personal_de_Espa%C3%B1a|Ley protección de datos]] 
 + 
 +Las condiciones generales para los proxys sobre guifi.net son las siguientes: 
 + 
 +  * El usuario debe estar identificado. 
 +  * El login deber ser //nombre.apellido//. No se deberían usar otros seudónimos. 
 +  * Las cuentas del proxy deben estar asociadas a un nodo cliente operativo. 
 +  * El nodo cliente debe funcionar con una IP fija (asignada por guifi.net). No se deben usar DHCP con IPs dinámicas porque esto no concuerda con el modelo de notificación aceptado por la Comisión del Mercado de las Telecomunicaciones. 
 + 
 +Lo anterior es el funcionamiento estándar. Si el login no es //nombre.apellido// podría afectar a una futura decisión de participar en la federación de proxys dentro de guifi.net. Cualquier cosa que se aparte de lo guifi-estándar lo desaconsejamos completamente. Otra cosa es que se propongan mejoras que podamos aprovecharlas todos, claro. 
 + 
 +Además sería aconsejable que el usuario firme una solicitud en la que se acepten las condiciones de uso ({{:public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:solicitudcuentaproxysi.odt|adjuntamos un modelo}}). 
 + 
 +Antes de abrir una cuenta en el proxy, habría que comprobar que el nodo cliente está operativo (con un ping o bien visitando la página del nodo cliente si el sistema de gráficas está configurado). 
 + 
 +Dado que el ayuntamiento guarda un fichero con información de los usuarios, habría que declararlo a la //Agencia Española de Protección de Datos//. Para ello hay dos posibilidades: 
 + 
 +   -Si el ayuntamiento decide federar el proxy, no es necesario hacer ningún trámite respecto a la Ley de Protección de Datos porque ya lo ha hecho la Fundación guifi.net. 
 + 
 +   -Si el ayuntamiento no federa el proxy, el fichero con los datos de los usuarios debería declararse (adjuntamos un modelo). 
 + 
 +Al federar un proxy se puede decidir si sus cuentas se pueden usar en otros proxys (OUT), si cuentas de otros proxys se puede usar en el propio (IN) o las dos cosas (IN/OUT). Esta última modalidad es la que parece más útil. En cambio, la creación de las cuentas se delega en los administradores de guifi.net (a alguien en el ayuntamiento también se le podría otorgar este rol pero no sería el único en poder crear cuentas). Esta forma de gestión da más comodidad a los usuarios y ahorra trabajo al ayuntamiento. 
 + 
 +{{:public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:notificacionprotecciondatos.odt|Os adjuntamos un modelo para notificar el fichero con datos de usuarios}} (recordamos que no son necesarios si se federa el proxy). 
 + 
 +Por último también recordamos que los ficheros con //logs// o registros de actividad del proxy es peligroso almacenarlos. Esos ficheros contienen información personal y sensible y deberían destruirse. En el funcionamiento estándar de guifi.net se machacan mensualmente. Esto está bien para el propio funcionamiento del proxy pero no se debe guardar según la Ley 25/2007 sobre la conservación de datos relativos a las comunicaciones electrónicas. Con esta gestión de los ficheros de registro, al tratarse de un fichero temporal que tienen una finalidad técnica no es necesario declararlo con respecto a la Ley de Protección de Datos. Hay que cuidar que los //logs// nunca sean accesibles salvo para personal autorizado. 
 + 
 +FIXE Discusión sobre si los proxys federados cumplen la LOPD. La duda es que pueden descargarse el fichero con las cuentas. Esto debería desaparecer e imponerse la autenticación lo LDAP (de momento centralizada). Respuesta de Ramon en las listas de correo (guifi-users@llistes.guifi.net 03-06-2013): 
 + 
 +//no és només la llista d'usuaris, també (o encara més) la dels logs que genera l'squid. 
 +a nivell de LOPD, ja estan declarades aquestes dades, i els usuaris en el moment d'omplenar-la, ja en donen la seu consentiment, per aqui cap problema ni dubte. 
 + 
 +a partir d'aqui, cadascú individualment, complir no només la lopd, també el Comuns XOLN que també hi fa referència això: aquestes dades només es poden fer servir per la gestió i les finalitats previstes, i que ja està restringida només als admins dels proxys, i que en aquest cas no és cap altra que l'autenticació del proxy. qualsevol altre ús ha d'estar expressament autoritzat, i com sabeu, l'ignorància de la llei no eximeix el seu compliment. 
 + 
 +dit d'una altra manera, qualsevol persona que en faci un altre ús diferent del previst incompliria tant el Comuns com la LOPD, i conseqüentment s'exposaria a les corresponents reclamacions tant per part dels usuaris com nosaltres mateixos.// 
 + 
 + 
public/guifinet/cursoinstaladoresguifi2011/aspectoslegales/start.1310389560.txt.gz · Última modificación: 2011/07/11 13:06 por mperez