¿Cómo afecta el nuevo RGPD al registro de dominios?

Posted by on Jun 19, 2018 in Dominios, RGPD | No Comments

RGPD y tus dominios

El RGPD requiere que detallemos con un lenguaje claro y sencillo la forma en que recogemos y tratamos los datos personales.

En este artículo, intentaremos de igual modo, y a pesar de los abogados, mantener ese mismo lenguaje claro y sencillo para dar respuesta a la pregunta que nos ocupa.

Destacamos

  • El mayor impacto que tiene el RGPD está relacionado con la publicación de datos personales en el WHOIS público de los dominios.
  • En la actualidad no existe una implementación común por parte de los Registradores e intermediarios.
  • ICANN ha pedido una moratoria de 1 año y emprendido acciones legales en Alemania con el fin de determinar y aclarar si el sistema de WHOIS global sigue siendo coherente y válido con los requisitos legales actuales, y durante cuánto tiempo podrán los Registradores seguir tratando y publicando los datos como hasta ahora.
  • En sus esfuerzos de adecuación al RGPD, ICANN publicó una Especificación temporal para los datos de registro de dominios gTLD
  • Se esperan nuevos cambios en los próximos meses.
  • ¿Es el fin de un WHOIS público?

La dichosa Política de privacidad

Para empezar, seguro que ya lo sabes, tenemos nueva Política de Privacidad y si estás leyendo este artículo, seguro que también te suena o estás familiarizado en cómo funciona el registro de nombres de dominio.

Básicamente, el registro de un nombre de dominio se realiza enviando unos datos de registro a una base de datos pública (WHOIS). Por cada dominio, la base de datos tiene guardado un registro formado por un conjunto de datos referentes al dominio y al registrante (titular del dominio).

Por esta razón, cuando JOOPbox registra un dominio para ti, tiene que compartir tus datos como registrante con el registrador correspondiente.

Sin embargo, comunicar estos datos al registrador no significa querer que sean públicos para todo el mundo. El problema es que WHOIS recoge y publica los datos de los propietarios sin que haya un consentimiento explícito.

En la actualidad, únicamente algunos registradores van a permitir que los datos comunicados en el registro no sean accesibles públicamente.

Haciendo anónimos los datos personales relacionados con dominios territoriales dentro del EEE

Cada extensión de dominio territorial (ccTLD), dentro del EEE (Austria, Bélgica, Bulgaria, Croacia, República de Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Islandia, Irlanda, Italia, Letonia, Liechtenstein, Lituania, Luxemburgo, Malta, Países Bajos, Noruega, Polonia, Portugal, Rumanía, Eslovaquia, Eslovenia, España, Suecia y el Reino Unido) está directamente sujeta al RGPD y, como tal, requiere la implementación de medidas específicas para anonimizar los datos personales de los solicitantes del registro.

Las autoridades de protección de datos europeas ya comunicaron a ICANN que las bases de datos WHOIS públicas pasaban a ser ilegales con el nuevo RGPD.

Las medidas pueden ser diferentes según el registrador, pero como mínimo, el nombre, número de teléfono y parte de su dirección, deberían estar ocultos a la vista del público (WHOIS).

Con unos datos ocultos, los registradores se encargarán de habilitar mecanismos para facilitar a terceros, en caso de necesidad, medios alternativos para acceder a los datos del titular del dominio o comunicarse con él, por ejemplo a las autoridades o por obligación legal.

Gestión de las bases de datos de dominios (WHOIS).

El modelo o marco de información que se publica y es accesible en la base de datos WHOIS depende en gran medida de decisiones del registrador, pero (normalmente) el modelo más común de base de datos a seguir es el propuesto por ICANN

Actualmente, algunos registradores como .CAT, .FRL, .TEL, .AMSTERDAM ya han implementado mecanismos que permiten a los registrantes rechazar la publicación de sus datos personales en la base de datos WHOIS del registro.

Otros como .PARIS o .WIEN han dado a conocer sus nuevos modelos, pero aún no los han implementado. Sin embargo, hay registradores que no han comunicado ningún tipo de cambio.

¿Y los dominios .ES?

La Entidad Entidad Pública Empresarial Red.es informa de que “De momento no va a haber ninguna novedad. En el caso de que las haya, se publicarían en nuestra página web.

De este modo, y como hasta ahora, nuestros datos personales (nombre y dirección de correo electrónico), seguirán siendo públicos en la base de datos WHOIS de dominios .ES.

Actualización 07/2018: Red.es ya no muestra la dirección de correo electrónico públicamente en su WHOIS y ha habilitado un formulario de contacto para contactar con los contactos del dominio.

Tampoco podemos poner datos falsos (o anonimizados) ya que, según los términos y condiciones del registro de nombres de dominios .ES, cualquier falsedad en los datos podrá ser causa de cancelación del nombre de dominio.

Registro de otros dominios territoriales

Finalmente, con respecto a las extensiones territoriales para países o regiones fuera del EEE, los registradores no cumplirán con el RGPD (especialmente en los casos en que no tienen ninguna obligación ni interés en hacerlo).

Las empresas que quieran registrar extensiones fuera del EEE aún pueden mantener cierto nivel de privacidad (sin ninguna garantía de cumplimiento total del RGPD), utilizando servicios de privacidad (Domain Privacy) para aquellas extensiones que lo permitan.

Contacta con nosotros si tienes alguna duda adicional sobre el impacto del RGPD en el registro de tus dominios.

Política de cookies

JOOPbox utiliza cookies propias y de terceros para mejorar tu experiencia de navegación y realizar tareas de análisis. Al continuar navegando entendemos que aceptas nuestra Política de Cookies. ACEPTAR

Aviso de cookies