El Nuevo Reglamento Europeo sobre Protección de Datos (RGPD) establece nuevas obligaciones para las empresas que pongan a disposición de sus clientes una Red Wifi gratuita o de pago. Con la entrada en vigor del RGPD, dicha actividad se considera un tratamiento de datos personales, por lo que hay que cumplir con las obligaciones que exige la normativa. Por eso RGPD y WiFi tendrán que ir de la mano a partir de ahora.
A partir de ahora no será posible acceder a redes Wifi en abierto. Es necesario instalar un sistema de identificación de usuarios (HotSpot) que les exija la aceptación de las condiciones de acceso antes de permitirles el acceso y que a su vez gestione la seguridad del sistema.
A grandes rasgos este reglamento obliga a las empresas a identificar debidamente a todos los usuarios de sus redes WiFi.
Datos recopilados
Dentro de los datos recopilados están:
- Dirección IP/Nombre del dispositivo
- Nombre de usuario
- Nº de habitación (en caso de hoteles)
- Sesiones de conexión
- Páginas visitadas
- Tipo de dispositivo
- Sistema operativo del terminal
- Navegador utilizado
- Idioma
Informar a los usuarios
El RGPD obliga al prestador de dicho servicio (Responsable del tratamiento) a informar a los usuarios sobre los siguientes extremos:
- Identidad y forma de contacto del Responsable del Tratamiento de datos.
- Fines para los que se destinan los datos, su categoría y base jurídica del tratamiento.
- Tiempo de conservación de los datos.
- Como ejercitar sus derechos.
Desde ahora, además de identificar a los usuarios que accedan a nuestra red Wifi, informales sobre sus derechos, proteger las comunicaciones e impedir que las personas no autorizadas accedan de forma libre, es necesario que dicha conexión se realice de forma segura y encriptada.
Finalmente, en virtud de lo establecido en el Reglamento 2016/679 y el artículo 31 bis del Código Penal, existe la obligación de adaptarse para evitar ser víctimas de ataques malintencionados y para evitar problemas y sanciones en que se pueda incurrir por responsabilidad civil o penal. Las sanciones por no cumplir la normativa pueden oscilar entre 60.000 y 600.000€.
Y tus clientes ¿tienen su red Wifi adaptada al nuevo reglamento de protección de datos?
Pridatect puede ayudarte a que tus clientes se adapten fácilmente al cumplimiento del RGPD ¡Contáctanos para más información!