[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/redes-wifi-publicas-rgpd\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/redes-wifi-publicas-rgpd\/","headline":"Acceso a redes WiFi p\u00fablicas y el RGPD \u00bfEs posible? \u3010Normativa\u3011","name":"Acceso a redes WiFi p\u00fablicas y el RGPD \u00bfEs posible? \u3010Normativa\u3011","description":"\u00bfC\u00f3mo acceder a redes WiFi p\u00fablicas cumpliento el RGPD? Obligaciones sobre privacidad y protecci\u00f3n de datos, controles y accesos, sanciones..","datePublished":"2019-02-15","dateModified":"2020-11-23","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/redes-wifi-publicas-rgpd\/","about":["INTERNET","LOPDGDD & RGPD"],"wordCount":1720,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Debes saber que si ofreces WIFI gratis, tambi\u00e9n te afecta la normativa de Protecci\u00f3n de Datos. Y debes adaptarte a la misma.Aqu\u00ed te cuento c\u00f3mo.\u00bfComo me adapto al RGPD?Obligaciones en materia de Protecci\u00f3n de Datos1. Identificar el tratamiento de datos y elaborar un registro del mismo2. Cumplir con el principio de transparencia3. Realizar un an\u00e1lisis de riesgos y poner las medidas de seguridad correspondientes4. Formalizar el contrato de encargo de tratamiento de datos con los prestadores de serviciosControles y accesosCaracter\u00edsticas del software de gesti\u00f3n\u00bfQu\u00e9 datos debo presentar en caso de que un usuario cometa un delito?\u00bfPuedo utilizar los datos de los usuarios para enviarles publicidadSancionesComo usuario de una red WIFI, \u00bfqu\u00e9 tengo que hacer?\u00bfComo me adapto al RGPD?El 25 de mayo del 2018 comenz\u00f3 a aplicarse de forma efectiva, el Reglamento Europeo de Protecci\u00f3n de Datos (RGPD). A partir de esa fecha ya no pueden existir redes WiFi abiertas.Seg\u00fan el RGPD, toda red WiFi deber\u00e1 tener un sistema de identificaci\u00f3n, y los usuarios que se identifiquen en ella, deber\u00e1n aceptar las condiciones de uso, cumpliendo el proveedor (el negocio) con el RGPD.La puesta a disposici\u00f3n de clientes, empleados o visitantes el acceso a una red WIFI conlleva una serie de responsabilidades legales para el establecimiento prestador del servicio.En particular es aplicable la normativa de protecci\u00f3n de datos, ya que para facilitar el acceso a una red WIFI es necesario tratar datos de car\u00e1cter personal de los usuarios.Obligaciones en materia de Protecci\u00f3n de DatosTeniendo claro que si es de aplicaci\u00f3n la normativa de protecci\u00f3n de datos la pregunta siguiente es la m\u00e1s clara.\u00bfQu\u00e9 tengo que hacer?Bueno, varias cosas, tantas como son necesarias para cualquier otro tratamiento de datos.A modo de resumen, las obligaciones principales para cumplir el RGPD son las siguientes:1. Identificar el tratamiento de datos y elaborar un registro del mismoSeg\u00fan lo exigido en el art\u00edculo 30 del RGPD.El registro no es obligatorio en todos los casos ya que existen una serie de excepciones.Pero es recomendable elaborarlo para poder identificar:la capacidad de recogida, almacenamiento y gesti\u00f3n de datos del sistema,la tipolog\u00eda de datos recogidos,las conexiones con otros sistemas,los prestadores de servicio, ylas posibles cesiones de datos afectas.2. Cumplir con el principio de transparenciaEstablecido en el art\u00edculo 5.1.a. RGPD, y asociado directamente con el derecho de informaci\u00f3n del art\u00edculo 13 RGPD.\u00bfC\u00f3mo?Facilitando a los interesados informaci\u00f3n sobre:El tratamiento (finalidades, legitimaci\u00f3n, plazos de conservaci\u00f3n)Responsable y encargado si fuera necesario, as\u00ed como de los destinatarios, si los hubiera;Derechos de los usuarios, medios para ejercerlos y cualquier otra informaci\u00f3n \u00fatil para su ejercicio.Normalmente esta informaci\u00f3n se facilita a trav\u00e9s de la p\u00e1gina de acceso a la red WIFI, mediante la pol\u00edtica de privacidad incluida en las condiciones de uso de la red WIFI.3. Realizar un an\u00e1lisis de riesgos y poner las medidas de seguridad correspondientesSe trata de una acci\u00f3n de identificaci\u00f3n, evaluaci\u00f3n y tratamiento de los riesgos asociados al tratamiento de los datos personales, y por tanto para los derechos y libertades de los interesados.El an\u00e1lisis de riesgos permite identificar aquellas medidas de seguridad necesarias para la protecci\u00f3n de los datos personales y los derechos de sus titulares.La evaluaci\u00f3n debe abarcar tanto la parte t\u00e9cnica como la administrativa. Desde la parte de seguridad de la red, el almacenamiento, las copias de seguridad, etc., hasta lo relativo a los permisos y usuarios, los plazos de realizaci\u00f3n de las copias de seguridad, el lugar de almacenamiento de los datos, o incluso la elecci\u00f3n de prestadores de servicio que tengan acceso directo o indirecto a los datos.4. Formalizar el contrato de encargo de tratamiento de datos con los prestadores de serviciosCon aquellos prestadores que accedan de forma directa o indirecta a los datos personales de los usuarios de la red WIFI.Es necesario identificar qu\u00e9 prestadores de servicio acceden a los datos personales y formalizar con ellos el correspondiente acuerdo de tratamiento de datos con arreglo al art\u00edculo 28 RGPD.En relaci\u00f3n al sistema de red WIFI empresarial es habitual que exista una empresa de servicio de mantenimiento del sistema, almacenamiento de los datos, e incluso de control y revisi\u00f3n del tr\u00e1fico de la red.Controles y accesosTras la entrada en vigor del RGPD se exige la instalaci\u00f3n de un sistema de identificaci\u00f3n (HotSpot) que proponga aceptar las condiciones de acceso al usuario final, como marca el nuevo reglamento. Y a su vez gestione la seguridad del sistema.HotSpot es un gestor de usuarios que permite al establecimiento recabar la informaci\u00f3n necesaria para cumplir con la ley y crear big data para su departamento de marketing en futuras campa\u00f1as comerciales.El RGPD obliga al responsable del tratamiento a informar a los usuarios de la red WIFI de cuestiones como:Identidad y datos de contacto del responsable del tratamiento.Finalidad para la que se destinan los datos, su categor\u00eda y base jur\u00eddica del tratamiento.Tiempo de conservaci\u00f3n de los datos.Existencia del derecho de rectificaci\u00f3n, oposici\u00f3n y anulaci\u00f3n.Derecho de presentar reclamaci\u00f3n.Caracter\u00edsticas del software de gesti\u00f3nLa soluci\u00f3n para cumplir con los requisitos exigidos en el RGPD estar\u00eda en la instalaci\u00f3n de un software de gesti\u00f3n de los servicios WIFI del establecimiento.Ese software debe permitir la identificaci\u00f3n de los usuarios, asociando a su cliente con su nombre y DNI. Y la identificaci\u00f3n de los dispositivos trav\u00e9s de una direcci\u00f3n MAC \u00fanica, permitiendo exportar un informe de sesiones en caso de ser requerido.El software utilizado debe tener las siguientes caracter\u00edsticas:Recoger consentimiento del usuario sobre el tratamiento de sus datos y las condiciones de uso de la red WIFI, antes de permitir acceso.Instaurar un entorno de navegaci\u00f3n seguro.Registrar y administrar a los usuarios.Notificar incidentes de seguridad en un plazo m\u00e1ximo de 72 horas.Anotar los datos de las conexiones.\u00bfQu\u00e9 datos debo presentar en caso de que un usuario cometa un delito?Debemos identificar a un usuario que ha cometido un delito en Internet a trav\u00e9s de la red WIFI.Para ello debemos presentar datos de conexi\u00f3n de la MAC concreta:Sesiones de conexi\u00f3nP\u00e1ginas visitadasTipo de dispositivoSistema operativo del terminalNavegador utilizadoIdioma\u00bfPuedo utilizar los datos de los usuarios para enviarles publicidadSi quieres utilizar los datos para otros fines es obligatorio informar al usuario de ello. Y debes facilitar toda la informaci\u00f3n asociada a dicha finalidad, conforme exige el art\u00edculo 13 RGPD.Cuando la finalidad del tratamiento de datos es el env\u00edo de publicidad, la base jur\u00eddica del tratamiento suele ser de forma t\u00edpica el consentimiento del interesado.El responsable debe solicitarlo adecuadamente.En caso de que el env\u00edo de la publicidad se realice con la base jur\u00eddica del inter\u00e9s leg\u00edtimo, ser\u00e1 necesario realizar el juicio de ponderaci\u00f3n e informar de todos los pormenores del mismo.El consentimiento para el env\u00edo de publicidad puede obtenerse en el momento de facilitar al usuario la clave de acceso a la red WIFI, o de una casilla de verificaci\u00f3n en la p\u00e1gina de acceso a la red WIFI.Debes informar sobre la posibilidad de retirar el consentimiento en cualquier momento.SancionesNegocios como bares, restaurantes, hoteles o Centros Comerciales, han realizado importantes inversiones instalando redes WIFI para ofrecer un servicio muy demandado por sus clientes. Y ya sean pagando o gratuitas, estas redes deben adaptarse al RGPD.En caso de incumplimiento puede imponerles una multa del 4% de la facturaci\u00f3n general de la compa\u00f1\u00eda, o hasta 600.000 \u20ac.Al ofrecer wifi en tu negocio, te conviertes en un \u201cprestador de servicio\u201d, pero no es necesario inscribirse en el registro de operadores. Pero s\u00ed debes cumplir la ley general de telecomunicaciones como si lo fueras.Como usuario de una red WIFI, \u00bfqu\u00e9 tengo que hacer?Cuando vayas a usar una red WIFI p\u00fablica debes tener en cuenta que al acceder tenga una pol\u00edtica de privacidad donde te informe de c\u00f3mo y para qu\u00e9 van a usar tus datos personales. Y unas condiciones de uso del servicio que debes leer.Y te debe dar la opci\u00f3n a prestar tu consentimiento para que puedan tratar tus datos personales.El RGPD exige la identificaci\u00f3n del usuario para acceder a la red WIFI y que esta red sea segura y est\u00e9 encriptada. Esto impide a otros usuarios de la misma red, captar informaci\u00f3n de los terminales conectados.Por eso, es importante que verifiques si esa red WIFI es segura.Una de las mejores formas para identificar la seguridad de una red WiFi es observar su nombre. Lo l\u00f3gico es que reciba el nombre del establecimiento o lugar donde te encuentres.Si tiene un nombre como Free WiFi, Internet Gratis o Red Gratis, seguramente sea fraudulento. En estos casos, se recomienda siempre preguntar al due\u00f1o o encargado del local.Para finalizar, debes tener en cuenta que si eres un usuario que va a conectarse a una red WIFI p\u00fablica, debes exigir que te informen claramente sobre c\u00f3mo se va a gestionar tu informaci\u00f3n personal. Y te den la opci\u00f3n de dar tu consentimiento de forma expresa as\u00ed como revocarlo posteriormente.Y esto es todo lo que debes saber para cumplir el RGPD, si ofreces servicios WIFI. Y para proteger tus datos, si te conectas a una red WIFI."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/15\/redes-wifi-publicas-rgpd\/#breadcrumbitem","name":"Acceso a redes WiFi p\u00fablicas y el RGPD \u00bfEs posible? \u3010Normativa\u3011"}}]}]