La nueva normativa Europea de Protección de Datos RGPD y su adaptación a la legislación española LOPDGDD, prohíben explícitamente facilitar el wifi en locales públicos simplemente con usuario y contraseña. La citada ley entró en vigor el pasado 5 de diciembre de 2018.
De esta forma, toda red WiFi debe tener un sistema de control e identificación para tratar los datos de carácter personal de los usuarios. Los usuarios que se conecten a ella deben aceptar las condiciones de uso, cumpliendo el proveedor (el negocio) con la nueva ley y todos los requisitos que en ella se detallan.
En definitiva, la puesta a disposición de una red WiFi pública para clientes y visitantes conlleva una serie de responsabilidades legales para el establecimiento prestador del servicio.
Obligaciones para los proveedores (propietarios del negocio)
1. Crear un registro para el tratamiento datos
A pesar de que existen excepciones, es recomendable elaborarlo para identificar:
- la capacidad de recogida, almacenamiento y gestión de datos del sistema,
- la tipología de datos recogidos,
- las conexiones con otros sistemas,
- los prestadores de servicio, y
- las posibles cesiones de datos afectas.
Según el artículo 30 del RGPD
2. Cumplir con el principio de transparencia
Es necesario facilitar a los usuarios información sobre:
- El tratamiento de los datos (finalidades, legitimación, plazos de conservación).
- Responsable y encargado si fuera necesario, así como de los destinatarios, si los hubiera. A su vez está obligado a informar a los usuarios de las siguientes cuestiones:
- Identidad y datos de contacto del responsable del tratamiento.
- Finalidad para la que se destinan los datos, su categoría y base jurídica del tratamiento.
- Tiempo de conservación de los datos.
- Existencia del derecho de rectificación, oposición y anulación.
- Derecho de presentar reclamación.
- Derechos de los usuarios, medios para ejercerlos y cualquier otra información útil para su ejercicio.
Normalmente, es una información que ya de por sí está incluida en los textos legales del gestor de la red WiFi (política de privacidad, aviso legal, protección de datos).
Establecido en el artículo 5.1.a. RGPD, y asociado directamente con el derecho de información del artículo 13 RGPD
3. Realizar un análisis de riesgos y medidas de seguridad necesarias
El gestor de la red WiFi debe realizar la identificación, evaluación y tratamiento de los riesgos asociados al tratamiento de los datos personales, y por tanto para los derechos y libertades de los interesados.
El análisis de riesgos permite identificar aquellas medidas de seguridad necesarias para la protección de los datos personales y los derechos de sus titulares.
El análisis debe incluir todos los aspectos del servicio WiFi en su totalidad. Desde la parte de seguridad de la red, el almacenamiento, las copias de seguridad, etc., hasta lo relativo a los permisos y usuarios, los plazos de realización de las copias de seguridad, el lugar de almacenamiento de los datos, o incluso la elección de prestadores de servicio que tengan acceso directo o indirecto a los datos.
4. Formalizar el contrato de encargado de tratamiento de datos con los prestadores de servicios
Todas aquellas plataformas o prestadores de servicio que puedan acceder a los datos personales de los usuarios de la red, de forma directa o indirecta, deberán estar identificados, con arreglo a la al artículo 28 RGPD, y deberán formalizar el correspondiente acuerdo de tratamiento de datos.
Wificlub es quien realiza el servicio de mantenimiento del sistema de red WiFi, almacenamiento de los datos, e incluso de control y revisión del tráfico de la red.
Sanciones para los propietarios de los negocios
En caso de no cumplir con las pautas marcadas por la RGPD, los propietarios se enfrentan a multas que ascienden al 4% de su facturación general, con un máximo de 600.000€.
Por lo tanto, todos aquellos propietarios de bares, hoteles, restaurantes, peluquerías, gimnasios o cualquier local que ofrezca WiFi público y gratuito, deberán adaptarse a la nueva normativa desde hoy mismo.
¿Cómo puede ayudarte Wificlub a cumplir con todo lo anterior?
Wificlub es la primera App que te permite conectarte de forma rápida, cómoda y segura a cualquier red Wifi de la ciudad. Sin necesidad de registros ni contraseñas complicadas, en todos tus locales y lugares favoritos.
Somos la mejor solución para mejorar, normalizar y actualizar los servicios wifi en todo tipo de negocios. Wificlub aporta valor añadido en experiencia de usuario con un sistema innovador diferente a todo lo existente.
Wificlub es mucho más que wifi, es BUSINESS & SOCIAL “INTELLIGENCE” aplicado a tu negocio:
- Wificlub es la herramienta perfecta para comunicar de forma segmentada y personalizada en tiempo real en el punto de venta.
- Conocerás el ADN de tu cliente como nunca antes lo habías visto.
- Wificlub permite digitalizar los negocios de manera rápida y segura, utilizamos nuestra propia VPN.
Gracias al sistema de control de usuarios y dispositivos que establece Wificlub, el negocio adherido a nuestra red externaliza el servicio WiFi y, por lo tanto, cumple con la nueva LOPDGDD (RGPD).
Dudas y recomendaciones
¿Cómo harías el control de accesos si no tuvieras Wificlub?
La ley exige la instalación de un sistema de identificación que proponga aceptar las condiciones de acceso al usuario final y a su vez gestione la seguridad del sistema. Para ello, necesitas un software que permita la identificación de los usuarios y la identificación de los dispositivos a través de una dirección MAC única, permitiendo exportar un informe de sesiones en caso de ser requerido, además de los datos de las conexiones y la posible notificación de incidencias en un plazo máximo de 72h.
¿Qué deberías hacer si un usuario comete un delito y no tienes contratado Wificlub en tu establecimiento?
Debes identificarlo y presentar los datos de conexión de la MAC concreta:
- Sesiones de conexión
- Páginas visitadas
- Tipo de dispositivo
- Sistema operativo del terminal
- Navegador utilizado
- Idioma