¿Cómo afecta el RGPD a las redes WIFI de acceso público?
El Nuevo Reglamento Europeo sobre Protección de Datos 679/2016 (RGPD) establece nuevas obligaciones para las empresas que pongan a disposición de sus clientes una Red Wifi gratuita o de pago.
En la actualidad son muchas las empresas que han invertido en la instalación de estas redes para darles a sus clientes un servicio altamente demandado, un valor añadido, pero con la entrada en vigor del RGPD dicha actividad se considera un tratamiento de datos de carácter personal, por lo que hay que cumplir con las obligaciones que exige dicha normativa.
A partir de ahora no será posible acceder a redes Wifi en abierto. Es necesario instalar un sistema de identificación de usuarios (HotSpot) que les exija la aceptación de las condiciones de acceso antes de permitirles el acceso y que a su vez gestione la seguridad del sistema.
¿Qué es un hotspot?
Un hotspot (punto caliente) es un lugar que ofrece acceso a Internet a través de una red inalámbrica y un erutador, conectado a un proveedor de servicios de Internet. Debido a que la comunicación se establece mediante ondas electromagnéticas, las posibilidades de sea crackeada o que una persona ajena se apodere de la red son significativas, por lo que se impone la necesidad de que dicha conexión sea segura y cifrada.
A través de un gestor de usuario (HotSpot) la empresa recaba la información necesaria para cumplir con el RGPD, con las autoridades policiales (para detección y prevención de delitos) y de paso pueden crear big data para su departamento de marketing en futuras campañas comerciales.
Dentro de los datos recopilados están:
- Dirección IP/Nombre del dispositivo
- Nombre de usuario
- Nº de habitación (en caso de hoteles)
- Sesiones de conexión
- Páginas visitadas
- Tipo de dispositivo
- Sistema operativo del terminal
- Navegador utilizado
- Idioma
¿Cuáles son las principales obligaciones de los Prestadores del Servicio?
El RGPD obliga al prestador de dicho servicio (Responsable del tratamiento) a informar a los usuarios sobre los siguientes extremos:
- Identidad y forma de contacto del Responsable del Tratamiento de datos.
- Fines para los que se destinan los datos, su categoría y base jurídica del tratamiento.
- Tiempo de conservación de los datos.
- Como ejercitar sus derechos.
A modo de resumen
A partir de ahora además de identificar a los usuarios que accedan a nuestra red Wifi, informales sobre sus derechos, proteger las comunicaciones e impedir que las personas no autorizadas accedan de forma libre, es necesario que dicha conexión se realice de forma segura y encriptada, de forma que se impida a otros usuarios de la misma red, captar información de los terminales conectados. Sea cual fuere el HotSpot utilizado, debe de contar como mínimo con las siguientes características:
- Recabar consentimiento del usuario sobre el tratamiento de sus datos y las condiciones de uso de la red Wifi, antes de permitir acceso.
- Crear un entorno de navegación seguro.
- Identificar y gestionar a los usuarios.
- Registrar datos de conexiones.
- Comunicar fallo a la Agencia de Protección de Datos en un plazo máximo de 72 horas.