Però vaig trobar inquietant el cas de les IP, que vaig mirar en obrir aquest blog i tenir un MySQL amb una base de dades. Vaig trescar per un parell de fòrums, llegir articles de llocs especialitzats en dret, i vaig veure-hi la història dels 300.000 Eur, relacionada aposta, i em vaig escarrufar. Em va impactar. Ja pot ser que alguns missèrs ho facin gros per a semblar més necessaris. Gràcies per l’aclariment que poden ser de 600 fins a 60.000… em quedo més tranquil

Just per a reproduir l’impacte he cercat els llocs d’aleshores, però no els trobo. Aquest és el que s’hi assembla més:

http://www.estudisjuridics.net/comentario.php?id=46

Veig que relacionen la multa de 300.000 Eur amb el no registre. Caldria doncs que tots els blogaires registréssim les nostres bases de dades? Jo no puc furgar aquests temes; és que m’agafen mals de ventre

En conseqüència, com les dades són uns elements propietats de la persona, el propietari del fitxer ha d’aplicar les mesures de seguretat necessàries per tal de garantir que aquesta cessió temporal no es veu pertorbada d’alguna forma.

Només per aquest concepte, em penso que gran part de la LOPD ja és una bona llei.

No obstant, la legislació és del tot menys perfecta… per exemple, l’administració no pot ‘castigar’ amb multes a la pròpia administració. L’únic que pot fer és renyar-la en públic i poca cosa més.

Sobre el tema de les adreces IP… l’agència les qualifica de dades de caràcter personal, però això que dius dels 300.000 euros de ‘preu de sortida’ per tenir una web és, senzillament, demagògia Al ser dades de caràcter bàsic. Per tant si aquesta és la única dada personal que tens, en cas d’un mal ús de les mateixes la sanció va des dels 600 euros fins als 60.000 euros.

A més a més. el fet que algú entri als teus sistemes i et robi les dades, en cas de divulgar-les o fer-ne ús, el responsable seria justament el que t’ataca i no pas tu. Una altra cosa és que un usuari, a nivell particular, et denunciés en considerar que no has aplicat les mesures de protecció necessàries per a la dades, que han de ser proporcionals en funció de la criticitat de les mateixes.

D’aquesta forma és com sempre han explicat la gent especialitzada en el tema que conec, que em mereix tota la credibilitat.

Per altre banda, una història relacionada interessant, tant penosa que no mereix apunt, però que no em puc estar d’explicar. Mirau què passa quan trobes forats i els informes a alguns webmestres:

Fart d’històries com aquesta a Blogmemes i després de l’atac de divendres al Menéame, en Ricardo envia un missatge al webmestre de Blogmemes (Eduardo Diaz) amb la idea d’ajudar-lo i que no alimenti aquestes històries. L’avisa de problemes de seguretat. Tampoc no amaga que està molest per les envestides personals –la noticia esmentada, recolzada pel Diaz; un apunt d’ell mateix al seu blog explicant perquè no s’havia d’usar Menéame i sí Blogmemes, aquest provocava vergonya aliena, tanta que sembla que l’ha esborrat.

Què fa el Diaz? Arreglar tot d’una els problemes i donar les gràcies? Doncs no, publica el missatge del Ricardo al seu blog i tot seguit ho explica a Blogmemes dient que si Blogmemes desapareix, ja sabreu qui és!

El tono no me gusta, y por eso lo hago público.
Si dejan de ver este sitio, pueden preguntarse con justa razón de donde vienen los problemas.

Com es pot ser tant ruc. Fer públiques vulnerabilitats del propi lloc i interpretant com amenaça una oferta d’ajuda! Així pensen els nostres «enemics». Desprès ens estranyem d’algunes coses, i tot plegat hauria de servir per a curar-nos d’espants.

No puc entendre de cap de les maneres que la gent es dediqui a destruir enlloc de dedicar-se a construir coses o a ajudar a construir-les. Destruir no té mèrit i en el vostre cas m’ha sobtat veure tantes sangoneres justificant l’injustificable. Molta enveja és el que hi ha! Alguns en lloc de reconèixer la feina feta, la idea i la capacitat de posar-la en marxa, s’afegeixen a l’amoralitat dels capdefaves que sols fan mal per fet de fer-ho. Ho saben les seves mares el que han criat?

El que em fa més gràcia són totes aquestes referències a la LOPD i a que és il·legal guardar les claus en clar. Collons, se l’han llegida alguna vegada a la llei aquests? La llei no diu com s’han de guardar les coses, sinó que s’han de tenir les mesures de seguretat suficients per a garantir l’integritat de les dades, i que les dades personals sols s’utilitzin per la finalitat que han estat captades.

Quan em vaig enregistrar al meneame a cap lloc em deia que posas el meu nom i adreça. A cap lloc hi vaig posar la meva tarja. En definitiva, les dades que pot tenir el menéame de mi no fan que els gestors del web puguin identificar-me, i aquí rau gran part del quid de la llei. ÿs a dir, es podrien captar tota casta de dades personals, sempre que aquests no pemetéssin identificar unívocament un individui aquestes no es poden considerar subjectes a la LOPD.

Una altra, des de quant menéame es dedica al comerç electrònic. Si no és així difícilment se li pot aplicar la LSSI.

Està clar que les dues lleis estan tan mal fetes que qualsevol jutge les pot interpretar com li doni molt bé la gana i que segurament tothom que tengui una web o que tengui una empresa (del tipus que sigui) incumpleix d’una manera o altra alguna de les dues lleis (me pareix que d’això s’en diu indefensió legal). Treure la LOPD o la LSSI a cada petita cosa sols demostra dues coses: la ignorància o mala llet del que ho fa, i el mal fetes que estan aquestes lleis.