La entrada en vigor del RGPD en mayo de 2018 trajo consecuencias para WHOIS Domain, puesto que su funcionamiento entraba en conflicto directo con el nuevo reglamento de protección de datos europeo y aunque la ICANN, encargada de administración y gestión de los dominios, tuvo tiempo más que suficiente para introducir cambios en este servicio y evitar el conflicto con el RGPD, lo cierto es que por el momento se sigue usando una solución «temporal».

En esta entrada vamos a ver cómo afecta al WHOIS el RGPD y cómo lo cumple actualmente.

Concepto dominios rgpd whois

¿Qué es WHOIS?

Antes de ver cómo afecta a WHOIS el RGPD actualmente, veamos qué es y para qué sirve exactamente.

Se puede decir que WHOIS es un banco de datos público la que cualquier persona puede acceder para consultar información referente a un dominio web. Concretamente nos permite conocer quién es el propietario de un dominio y varios de sus datos para poder ponernos en contacto con él.

Resulta útil para saber si un dominio está disponible, con quién debemos ponernos en contacto para comprarlo si no lo está, denunciar páginas fraudulentas, etc. Además, la ICANN (Corporación de Internet para la asignación de nombres y números) obligaba a los agentes registradores de dominios a publicar la información de los registros y mantener los datos actualizados, precisamente para mantener una Red más segura.

El problema es que, antes de la entrada en vigor del RGPD, dejaba al descubierto para cualquiera que realizará una búsqueda WHOIS, los datos personales del propietario de la web si este no había configurado ningún opción de privacidad al respecto. Por lo tanto y para adaptarse al nuevo reglamento europeo, las cosas tenían que cambiar. Y lo hicieron, cómo vamos a ver en los siguientes puntos.

Para altas de dominio

Desde que el RGPD está en vigor, al dar de alta un demonio, el registrador que hayas escogido te dará a elegir si quieres que los datos personales sean públicos o no, de manera que cuando se busca el dominio en el WHOIS, estos aparecerán si has dado permiso para ello o así lo has configurado tú mismo, o no lo harán, quedando en su lugar una redacción del destino «Non public data».

De esta manera, datos personales como el nombre, la organización, la dirección o los datos de contacto no aparecerán si el interesado no ha dado su consentimiento explícito para ello.

Para traslados de dominio

En el caso de los traslados de dominio ocurre lo mismo, se debe contar con el consentimiento explícito del titular del dominio para que la empresa registradora ceda sus datos personales si estos no son públicos en el WHOIS.

Por su parte, la nueva empresa a la que se traslade el dominio también deber recabar el consentimiento del interesado para incluirle en el WHOIS y para tratar sus datos.

Concepto rgpd whois

Situación actual de WHOIS Domain ante el RGPD y la ICANN

La ICANN desarrolló un nuevo modelo para WHOIS Domain que no entrará en conflicto con el RGPD, algo que ha dejado bastante reducido los datos personales que se pueden ver a la hora de hacer una consulta (podéis hacer la prueba vosotros mismos, introducir una URL en un buscador WHOIS y veréis que muchos de los apartados aparecen como «datos privados).

Así que desde que está en vigor el RGPD WHOIS Domain ha cambiado respecto a cómo fue creado. Sigue cumpliendo con parte de sus funciones, especialmente para denunciar ciertos dominios sospechosos, pero dificulta saber quién está detrás de ellos.

En cualquier caso, estos son los elementos actualmente visibles:

  • Los elementos de datos de WHOIS Domain pertenecientes al dominio.
  • Organización de registro, estado o provincia y país.
  • La dirección de correo electrónico del registrante se puede anonimizar a través de un servicio de correo electrónico enmascarado. O el contacto con el registrante habilitado a través de un formulario web simple.
  • La dirección de correo electrónico del administrador y la dirección de correo electrónico del contacto técnico también serán anonimizados o protegidos a través de un acceso basado en el formulario web.

Estas soluciones de la ICANN iban a tener un carácter temporal, hasta encontrar un modelo más adecuado para todas las partes implicadas, pero lo cierto es que sigue usándose a día de hoy. Y cualquier agente registrado que quiera evitar sanciones de las autoridades de control en materia de protección de datos, deben cumplir con el RGPD y no mostrar los datos personales de los propietarios de los dominios si no cuentan con el consentimiento expreso para ello.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.