SoLiCom DokuWiki

Herramientas de usuario

Herramientas del sitio

Estás aquí: start » public » guifinet » cursoinstaladoresguifi2011 » aspectoslegales
Traza:
public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start [2012/03/19 18:18] boronatpublic:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start [2013/06/04 05:20] (actual) – [section 16] boronat
Línea 285: Línea 285:
 Datos sobre correo electrónico o voz IP que se citan en la ley entendemos que no se deben guardar puesto obligaría a registrar todos los movimientos del usuario por si se conecta a alguno de estos servicios. Por otro lado, es quien presta esos servicios quien debería facilitar esa información. Datos sobre correo electrónico o voz IP que se citan en la ley entendemos que no se deben guardar puesto obligaría a registrar todos los movimientos del usuario por si se conecta a alguno de estos servicios. Por otro lado, es quien presta esos servicios quien debería facilitar esa información.
  
-En breve se intentará publicar las pausas exactas a seguir respecto a estos registros y las recetas a aplicar en los proxys.+<note>A continuación se comentan las pausas exactas a seguir respecto a estos registros y las recetas a aplicar en los proxys. 
 +</note>
  
-xxxxxxxxxxxxxxxxxxxxxxxxx+====== Proxys y la Ley de protección de datos (LOPD) ====== 
 + 
 +* [[http://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datos_de_Car%C3%A1cter_Personal_de_Espa%C3%B1a|Ley protección de datos]]
  
 Las condiciones generales para los proxys sobre guifi.net son las siguientes: Las condiciones generales para los proxys sobre guifi.net son las siguientes:
Línea 298: Línea 301:
 Lo anterior es el funcionamiento estándar. Si el login no es //nombre.apellido// podría afectar a una futura decisión de participar en la federación de proxys dentro de guifi.net. Cualquier cosa que se aparte de lo guifi-estándar lo desaconsejamos completamente. Otra cosa es que se propongan mejoras que podamos aprovecharlas todos, claro. Lo anterior es el funcionamiento estándar. Si el login no es //nombre.apellido// podría afectar a una futura decisión de participar en la federación de proxys dentro de guifi.net. Cualquier cosa que se aparte de lo guifi-estándar lo desaconsejamos completamente. Otra cosa es que se propongan mejoras que podamos aprovecharlas todos, claro.
  
-Además sería aconsejable que el usuario firme una solicitud en la que se acepten las condiciones de uso (adjuntamos un modelo FIXME).+Además sería aconsejable que el usuario firme una solicitud en la que se acepten las condiciones de uso ({{:public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:solicitudcuentaproxysi.odt|adjuntamos un modelo}}).
  
 Antes de abrir una cuenta en el proxy, habría que comprobar que el nodo cliente está operativo (con un ping o bien visitando la página del nodo cliente si el sistema de gráficas está configurado). Antes de abrir una cuenta en el proxy, habría que comprobar que el nodo cliente está operativo (con un ping o bien visitando la página del nodo cliente si el sistema de gráficas está configurado).
Línea 310: Línea 313:
 Al federar un proxy se puede decidir si sus cuentas se pueden usar en otros proxys (OUT), si cuentas de otros proxys se puede usar en el propio (IN) o las dos cosas (IN/OUT). Esta última modalidad es la que parece más útil. En cambio, la creación de las cuentas se delega en los administradores de guifi.net (a alguien en el ayuntamiento también se le podría otorgar este rol pero no sería el único en poder crear cuentas). Esta forma de gestión da más comodidad a los usuarios y ahorra trabajo al ayuntamiento. Al federar un proxy se puede decidir si sus cuentas se pueden usar en otros proxys (OUT), si cuentas de otros proxys se puede usar en el propio (IN) o las dos cosas (IN/OUT). Esta última modalidad es la que parece más útil. En cambio, la creación de las cuentas se delega en los administradores de guifi.net (a alguien en el ayuntamiento también se le podría otorgar este rol pero no sería el único en poder crear cuentas). Esta forma de gestión da más comodidad a los usuarios y ahorra trabajo al ayuntamiento.
  
-Os adjuntamos un modelo de solicitud/aceptación de cuentas de proxy FIXME y un modelo para notificar el fichero con datos de usuarios (recordamos que no son necesarios si se federa el proxy).+{{:public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:notificacionprotecciondatos.odt|Os adjuntamos un modelo para notificar el fichero con datos de usuarios}} (recordamos que no son necesarios si se federa el proxy).
  
 Por último también recordamos que los ficheros con //logs// o registros de actividad del proxy es peligroso almacenarlos. Esos ficheros contienen información personal y sensible y deberían destruirse. En el funcionamiento estándar de guifi.net se machacan mensualmente. Esto está bien para el propio funcionamiento del proxy pero no se debe guardar según la Ley 25/2007 sobre la conservación de datos relativos a las comunicaciones electrónicas. Con esta gestión de los ficheros de registro, al tratarse de un fichero temporal que tienen una finalidad técnica no es necesario declararlo con respecto a la Ley de Protección de Datos. Hay que cuidar que los //logs// nunca sean accesibles salvo para personal autorizado. Por último también recordamos que los ficheros con //logs// o registros de actividad del proxy es peligroso almacenarlos. Esos ficheros contienen información personal y sensible y deberían destruirse. En el funcionamiento estándar de guifi.net se machacan mensualmente. Esto está bien para el propio funcionamiento del proxy pero no se debe guardar según la Ley 25/2007 sobre la conservación de datos relativos a las comunicaciones electrónicas. Con esta gestión de los ficheros de registro, al tratarse de un fichero temporal que tienen una finalidad técnica no es necesario declararlo con respecto a la Ley de Protección de Datos. Hay que cuidar que los //logs// nunca sean accesibles salvo para personal autorizado.
 +
 +FIXE Discusión sobre si los proxys federados cumplen la LOPD. La duda es que pueden descargarse el fichero con las cuentas. Esto debería desaparecer e imponerse la autenticación lo LDAP (de momento centralizada). Respuesta de Ramon en las listas de correo (guifi-users@llistes.guifi.net 03-06-2013):
 +
 +//no és només la llista d'usuaris, també (o encara més) la dels logs que genera l'squid.
 +a nivell de LOPD, ja estan declarades aquestes dades, i els usuaris en el moment d'omplenar-la, ja en donen la seu consentiment, per aqui cap problema ni dubte.
 +
 +a partir d'aqui, cadascú individualment, complir no només la lopd, també el Comuns XOLN que també hi fa referència això: aquestes dades només es poden fer servir per la gestió i les finalitats previstes, i que ja està restringida només als admins dels proxys, i que en aquest cas no és cap altra que l'autenticació del proxy. qualsevol altre ús ha d'estar expressament autoritzat, i com sabeu, l'ignorància de la llei no eximeix el seu compliment.
 +
 +dit d'una altra manera, qualsevol persona que en faci un altre ús diferent del previst incompliria tant el Comuns com la LOPD, i conseqüentment s'exposaria a les corresponents reclamacions tant per part dels usuaris com nosaltres mateixos.//
 +
 +
  
public/guifinet/cursoinstaladoresguifi2011/aspectoslegales/start.1332181136.txt.gz · Última modificación: 2012/03/19 18:18 por boronat