Disposar de serveis d′Internet, encara que és molt fàcil, està subjecte a una sèrie de lleis i normativa d′obligat compliment per a les empreses espanyoles. Aquí tractarem bàsicament la LOPD (Llei Orgànica de Protecció de Dades L.O. 15/1999PD). Aquesta llei regula entre altres coses la gestió i emmagatzematge de les dades, obligant a l′empreses estatls a situar els seus fitxers de dades, per tant els servidors que allotgen els mateixos en el territori de la Unió Europea, en cas de no trobés en ella, es considera el trànsit de dades com una transferència internacional, i exigeix que el país en el qual estigui físicament el servidor posseeixi un nivell de protecció de dades de caràcter personal equiparable al contemplat en les normes de tractament i cessió de dades estipulades en la LOPD.
Espanya té una relació de països considerar-vos com complidors d′aquest nivell, en els països d′aquesta llista no haurà cap problema, però si no és així, podríem estar infringint la Llei. Encara que sembli mentida, EEUU no és un país inclòs en les ordres citades en la LOPD, pel que hauríem d′obtenir el consentiment dels afectats (previ, i no posterior) per a no estar realitzant una transferència de dades il•legal, que estaria sancionada amb imports que poden oscil•lar entre els 300.000 i 600.000€.
Després d′analitzar aquesta Llei, i les normes de compliment obligat que hem de seguir, pregunto: On estan les meves dades?
Hem parlat amb el nostre proveïdor de serveis d′Internet, el nostre dissenyador Web, el nostre informàtic de la importància de saber on estan les dades. Tenim aquesta informació per escrit i certificada per a poder estar coberts de cara al compliment de la Llei i evitar així sancions?... Segurament, i per desgràcia, per a molts la resposta és NO, no solament NO, si no que a més, ningú ens ha informat d′aquestes obligacions, per la tant les desconeixíem, i la Llei Espanyola indica que el desconeixement de la mateixa no eximeix del seu compliment.
Existeixen múltiples maneres de buscar la ubicació dels nostres servidors, totes basades en l′anàlisi de l′adreça IP del mateix. Per saber què és una IP, prem aquí.
Trobarem en el mercat moltes pàgines Web que ens analitzen aquestes dades i ens retornaran, amb més o menys precisió, la ubicació del nostre servidor. Però jo prefereixo l′anàlisi manual, el qual vaig a documentar-vos.
1.Pas, saber la IP del meu servidor
Per saber la IP del nostre servidor utilitzarem simplement un comando que és el “ping”.
Exemple pràctic: Anem a buscar la IP de www.serveisweb.com
Des del nostre ordinador a Windows, vam prémer sobre “Inici” O la Bola amb el símbol de Windows, allí trobarem l′opció “Executar o buscar programes”, escriurem “cmd” i premerem Intro.
Se′ns obrirà una finestra nova, normalment amb fons negre i lletres en blanc, amb el conegut símbol del sistema. Allí hem d′escriure:
Ping www.serveisweb.com
I prémer Intro.
S′inicia el procés de “ping”, però simplement necessitem el primer resultat, en aquest cas.
Fent "ping" a serveisweb.com amb 32 bytes de dades.
El valor entre claudàtors és la IP del nostre servidor 81.25.112.17
2.Buscar on es troba la IP
Una vegada tenim la IP hem d′intentar identificar el país d′origen o la ubicació de la mateixa. Per això utilitzarem les bases de dades de les entitats coordinadors de xarxes IP a nivell global.
Començarem per RIPE (Réseaux IP Européens), l′objectiu de RIPE és assegurar la coordinació administrativa i tècnica necessària perquè funcioni Internet dintre de la regió de RIPE (Europa). Europa és el Territori on segons la LOPD hem de situar les nostres dades, per tant els nostres servidors.
Per realitzar aquesta consulta utilitzarem la següent pàgina Web de RIPE: https://apps.db.ripe.net
Obrim la pàgina en un explorador, i escrivim la IP que desitgem consultar i premem sobre el botó “Search”.
Si està IP es troba en la base de dades de RIPE ens informarà del propietari de la mateixa, i de la seva ubicació. De no trobés en la base de dades de RIPE, ja sabem que estem incomplint la LOPD.
Podem realitzar la consulta en altres entitats coordinadors de IP segons la zona geogràfica de cobertura, veure imatge superior.
El primer consultar amb el seu actual proveïdor i informa-li d′aquesta irregularitat en el compliment de la LOPD.
El següent pas buscar un proveïdor de serveis d′Internet que tingui físicament els servidors situats en la Unió Europea, preferiblement en territori espanyol, contractar els serveis i moure el més aviat totes les seves dades i la Web al nou proveïdor.
Una vegada més, vam trobar un motiu per a analitzar amb deteniment el nostre proveïdor de serveis d′Internet, una vegada més, les solucions més barates no són les adequades. Hem de contar sempre amb els professionals, assessorar-nos i triar la millor opció, no la més barata.
Defugi les opcions tot inclòs de paquet Web + Servei d’allotjament, moltes vegades acabarà en proveïdors fora del territori espanyol, acabarà incomplint lleis que poden sancionar-li.
Li aconsello que sempre disposi de 2 proveïdors: el proveïdor que li confecciona la seva Web, que li gestiona la seva presència en Internet (imatge, posicionament, disseny…) i el proveïdor especialista i professional que li guarda, li allotja el seu Web; aquest sempre ha de ser un proveïdor de Hosting de primer nivell, un especialista que compleixi amb tots els requisits legals i tècnics per donar-li el millor servei possible.
