Volver

¿A quién afecta el GDPR y qué impacto tiene en WHOIS?

imatge-blog-gdpr.jpg

El RGPD (Reglamento General de Protección de Datos Europeos) principalmente tiene dos objetivos. Uno es la protección legal contra abusos potenciales relacionados con la explotación de datos personales, prohibiendo la recolección o el procesamiento excesivo o injustificado en toda la UE. Cuando se habla de protección de datos, la regulación se refiere a cualquier dato que directo o indirectamente identifica a un individuo por el nombre o apellido, el número de la tarjeta de banco, números de cliente, la matrícula del vehículo, seudónimos, la dirección IP y la geolocalización.
El actual marco legal, basado en la tecnología de la información y la Ley de Libertades de 1978, ha sido relativamente tolerante con las compañías hasta hoy en día y además, ha sido incoherente de un país a otro de la UE.
Con el RGPD, el Parlamento Europeo como legislador puede hacer cumplir las mismas reglas y regulaciones sobre datos personales en todos los estados miembro
El segundo objetivo del GDPR es facilitar el uso y la circulación de los datos dentro de la Unión Europea. Esto significa acercar la regulación, cuyas inconsistencias actuales complican el flujo de los datos dentro de la UE.Fuera de la Unión Europea, la guía del RGPD especifica mecanismos y procesos que simplifican el procedimiento y la exportación de los datos privados mientras se asegura el nivel adecuado de protección de las mismas.

¿Qué es la GDPR?

El Reglamento General de Protección de Datos, o en inglés: General Data Protection Regulation (GDPR), es la actualización del régimen de protección de datos de la Unión Europea, que implementa un sistema regulador único para todos los estados miembros. Las empresas estamos obligadas a seguir las nuevas reglas sobre la recopilación, el seguimiento o la gestión de datos personales de clientes de la UE.

¿En qué fecha será de aplicación la nueva normativa?

El 25 de mayo de 2018. Por esta razón hemos comunicado a todos nuestros clientes los cambios en la normativa y les hemos pedido la aceptación de los nuevos términos.

¿A quién le afecta el GDPR?

El GDPR afecta a cada compañía y organización que procesa datos personales tanto a pequeñas y medianas empresas como a multinacionales. También se aplica a las empresas ubicadas fuera de la UE que utilizan datos que pertenecen a ciudadanos europeos. En consecuencia el GDPR también impactará en los procesos de Recursos humanos, de marketing y los servicios de relaciones con los clientes que necesitarán apoyo externo.

Es importante recordar que los proveedores que interactúan en beneficio de sus clientes B2B están también sometidos a esta nueva ley. Una vez que el RGPD se ha aplicado, ellos estarán sujetos por el regulador y por quienes procesen los datos para sus clientes. Los contratos B2B para los servicios externos que incluyen el procesamiento de los datos personales necesitarán incluir cláusulas que garanticen un adecuado nivel de protección. Los subcontratistas serán necesarios para ayudar a sus clientes en el cumplimiento de sus obligaciones bajo la regulación.

¿Que impacto tiene en el WHOIS?

Cabe destacar que WHOIS, creado en los años 80 por la ICANN ( Corporación de Internet para la Asignación de Nombres y Números) , es un protocolo que permite encontrar nombres y datos de contacto del propietario de un dominio siendo una de las más antiguas herramientas de internet para verificar identidades digitales de páginas web.

WHOIS es una herramienta de gran valor para investigadores y organismos de seguridad: ya que los datos están públicamente disponibles significan una primera línea de trabajo desde el momento en el que se detecta una actividad maliciosa. Así, los investigadores utilizan WHOIS para rastrear quién está detrás de un dominio malicioso. La ICANN tiene acuerdos con todos los registradores de dominios ( como cdmon ) que les obligan a publicar datos como nombres, correos electrónicos y números de teléfono para cada registrador de dominio con su servicio.

En la actualidad la ICANN está en una posición complicada. Por un lado, también tiene que adaptarse al GDPR para unirse a la lucha por la protección de los datos personales de los usuarios en la red y por otra parte recibe presiones de los expertos en seguridad que dependen de los datos de WHOIS para investigar posibles crímenes o mitigar los efectos de los ataques.

¿Sigue vigente la LOPD?

No. La ley española de protección de datos deja de tener efecto a partir del 25 de mayo de 2018 y será reformada, pero sólo para determinados aspectos como la regulación del régimen sancionador. Las legislaciones locales de los estados miembros de la Unión Europea quedan, por lo tanto, supeditadas al nuevo GDPR.

¿Cumple cdmon con la nueva ley europea sobre protección de datos (GDPR)?

Sí. cdmon se ha puesto al día jurídica y administrativamente para garantizar que cumple todos los puntos y requisitos de la nueva ley.

¿Estoy obligado, como cliente, a aceptar las nuevas condiciones?

La nueva ley afecta sobre todo a las empresas. En cdmon ya cumplimos con la nueva normativa y los datos de nuestros clientes están protegidos según legislación. Recomendamos a nuestros clientes aceptar los términos y condiciones que les hemos enviado por correo, ya que éstos son diferentes a los que aceptó en su día, cuando contrató nuestros productos y servicios. De esta manera garantizan que sus datos están bajo el amparo de la GDPR.

No me ha llegado el email de cdmon para aceptar la nueva normativa. ¿Cómo puedo acceder a la aceptación de las nuevas cláusulas?

Póngase en contacto con nuestro departamento de atención al cliente y le facilitarán el link para acceder a la aceptación de datos. El link va vinculado a su usuario y es único, por seguridad, la forma correcta de gestionarlo es esta.

Para más información le invitamos a consultar la web oficial de General Data Protection Regulation (GDPR)