Esta cabecera ha sido añadida automáticamente por la Vicegerencia de las TIC: -------------------------------------------------------------------------------- ATENCION!! Este correo contiene la palabra "contraseña" y puede tratarse de un fraude. No proporcione nunca sus credenciales por correo electrónico. Si tiene alguna duda consulte con el CAU (154400). UPV/EHU, Vicegerencia de las TIC
ERNE!! Mezu honek "contraseña" hitza dauka eta iruzurrezko mezua izan daiteke. Ez eman inoiz zure pasahitza posta elektronikoaren bidez. Zalantzarik izanez gero deitu BAZren telefonora (154400) UPV/EHU, IKT Gerenteordetza -------------------------------------------------------------------------------- · Hola Christian, Te respondo primero a tu segunda duda ya que es la que conozco mejor. El recoger DNI, Nombre y Apellidos, ya se consideran datos de nivel básico lo que implica que la organización debería: - Incluir en el formulario web una clausula de LOPD donde se indica quien es el Responsable del Fichero (Me imagino que la propia asociación), el alcance del uso de los mismos y una dirección, correo, teléfono donde los usuarios pueden ejercitar sus derechos ARCO (Acceso, rectificación, cancelación y oposición). (Te puedo pasar un modelo si necesitas) - Del mismo modo, dentro de la página de la AEPD, debereís registrar como fichero de datos de personales de titularidad privada el fichero que comentas de recogida de datos. En la propia página te indica como hacerlo. Es simplemente definir el alcance y el tipo de datos que se van a almacenar. Con esto y sobre todo evitando que todos los datos que recojais sean de acceso público, por ejemplo por una mala configuración en el servidor web, es suficiente. Con respecto al primer punto, no tengo un conocimiento profundo en la valided legal actual de los datos digitales, pero me suena con firmas digitales con una fortaleza de cifrado "robusta" si que se consideran firmas como tal. De hecho, al realizar transacciones bancarias a través de internet, el uso de una password específica lo llegan a considerar una firma contractual para hacer movimientos bancarios. En el BBVA, lo que llaman clave de operaciones, sería de este tipo. Por eso, me imagino que la firma digital tendrá la misma valided. De todas formas, quizás puedas verificarlo en la ley LSSI de comercio electrónico ya que me imagino que viene especificado (aunque no sea para fines lucrativos, la aplicación podría valer) Espero haber sido de ayuda. El 11 de junio de 2011 22:47, Christian Pinedo Zamalloa < [email protected]> escribió: > Aupa, > > hace mucho que no escribo en la lista de correo y vengo a pedir ayuda. > Os pongo en antecedentes... un colectivo está recogiendo firmas para > evitar la implantación de parques eólicos en el Ganekogorta y en la > zona de Jesuri entre Orozko y Laudio. Hasta ahora las recogen de una > forma manual donde hay que rellenar una hoja y enviarla por correo > convencional. Yo obviamente les he recomedado hacerlo con un > formulario web pero me surgen unas cuantas dudas de caracter "legal". > > 1. La recogida de firmas por Internet tiene la misma validez legal que > las recogidas en papel y firmadas? ¿Hay alguna forma de validar las > firmas digitales obtenidas y poder descartar las que son > spam/bromas/...? > > 2. Soy un total desconocedor de la LOPD ... pero recoger los datos del > firmante (nombre, apellidos, DNI, correo electrónico, club de montaña, > ...) que implicaciones legales puede tener?? > > Bueno como montañero federado que esta en contra de esos proyectos > pensaba echar una mano pero necesito aclarar esas dudas... ¿alguien > que sepa algo? :D > > -- > Christian Pinedo Zamalloa (zako) > PGP keyID: 0x828D0C80 > Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 > > _______________________________________________ > ITSAS mailing list > [email protected] > http://list.ehu.es/mailman/listinfo/itsas >
_______________________________________________ ITSAS mailing list [email protected] http://list.ehu.es/mailman/listinfo/itsas
