Posts Tagged ‘Whois’

El Whois y la normativa de protección de datos de carácter personal

Miércoles, Febrero 20th, 2008

Hace unas semanas la Entidad Pública Empresarial Red.es envió una comunicación a los Agentes Registradores sobre “Consideraciones Generales acerca del cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal”. En la comunicación Red.es recordaba a los Agentes Registradores los principios de calidad de los datos, cancelación y demás obligaciones de la normativa. Seguramente dicha comunicación se ha haya producido por algún incumplimiento de la normativa de protección de datos y algún exceso realizado con los datos públicos del Whois. ¿Cómo afecta la normativa de protección de datos al Whois?

Primeramente debemos explicar para los no iniciados que por “whois” se entiende actualmente la base de datos de acceso más o menos pública (dependiendo de la entidad registradora y del tipo de dominio al que nos estemos dirigiendo) en la que aparecen los datos del titular del nombre de dominio, así como los datos de contacto técnico, administrativo y de facturación de dicho nombre de dominio. En la actualidad continuamos con la discusión sobre la necesidad de su acceso público o no, pero eso lo dejamos para otros comentarios. Lo importante es la regulación que se ha dado al whois para los nombres de dominio “.es”.

A falta de una regulación específica sobre el Whois del “.es”, nos puede servir el aviso legal que deben incluir los Agentes Registrdores según el contrato firmado con Red.es:

Esta Entidad observará en el tratamiento de los datos personales del solicitante lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y normativa de desarrollo, sin utilizarlos para finalidades distintas de las previstas en las normas que rigen la asignación de nombres de dominio bajo el “.es” y en el presente contrato. Se le informa de que la asignación del nombre de dominio requiere necesariamente que los datos personales del solicitante sean publicados en la Base de Datos del Registro de nombres de dominio bajo “.es” accesible al público a través de Internet. Con la firma del presente documento, el solicitante presta su consentimiento para dicha comunicación y tratamiento, incluyendo la publicación de sus datos personales en la Base de Datos del Registro de nombres de dominio bajo “.es”.

Por consiguiente, existe un fichero denominado Base de Datos del Registro que será accesible al público a través de Internet, si hacemos una búsqueda en la aplicación de la Agencia Española de Protección de Datos nos encontramos que Red.es ha creado una Base de Datos:

Nombre del fichero: FICHERO DE DEPARTAMENTO DE DOMINIOS
Descripción de la finalidad: GESTION DE LA RELACIONES PARA LA ASIGNACION DE NOMBRES DE DOMINIO Y RELACION CON LOS CONTACTOS DE LOS TITULARES DE DICHOS NOMBRES DE DOMINIO Y AGENTES REGISTRADORES AUTORIZADOS
Tipificación de la finalidad: PROCEDIMIENTO ADMINISTRATIVO;FINES HISTÓRICOS, ESTADÍSTICOS O CIENTÍFICOS ;

Una vez detectado el fichero, se debe aclarar si el término accesible al público se acoge al término de fuente accesible al público de la LOPD, Art. 3 (no haremos referencia a la definición que recoge el real Decreto 1720/2007, puesto que no aporta nada nuevo, exceptuando el tema de las guías de servicios de comunicaciones electrónicas, está por ver si realmente no vulnera la Ley Orgánica):

j) Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada, por cualquier persona, no impedida por una norma limitativa o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público los diarios y boletines oficiales y los medios de comunicación.

Por ello la base de datos del Whois no se puede considerar una fuente accesible al público, su única finalidad es conocer la titularidad de un dominio, con lo que para realizar cualquier acción de envío de comunicaciones comerciales, cesión de los datos, etc. deberemos en todo momento contar con el consentimiento del afectado e informarle sobre la finalidad de la utilización de los datos, la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, etc.

Tags: , , , , ,
Posted in Agencia Proteccion Datos, Dominios, Protección de Datos, Red.es | 13 Comments »

No habrá cambios en el WHOIS, por ahora.

Sábado, Noviembre 3rd, 2007

Tal y como publicaba ayer El País, uno de los comités de la ICANN (denominado Generic Names Supporting Organization) encargado de votar sobre la posibilidad de no hacer públicos los datos de los usuarios particulares ha decidido, por 17 votos a favor y 7 en contra, mantener el sistema actual de WHOIS, aunque seguirán debatiendo y buscando fórmulas para proteger la privacidad de los datos expuestos en esta base de datos. Los defensores de la privacidad mantienen que dichos datos tienen que ser protegidos en lo que a usuarios particulares se refiere, mientras que grupos de poder como los defensores de la propiedad intelectual, abogados y grupos empresariales mantienen su postura de un WHOIS público para protegerse de los “spammers”, del “phising” o de “ciberocupas”.

Desde mi punto de vista creo que el WHOIS actual tiene más ventajas que defectos, de hecho extensiones que no publican el whois a la hora de la verdad dan más problemas que ventajas. Además si no quieres que tus datos aparezcan hay miles de formas de afrontarlo.

Tags: , ,
Posted in Dominios, Noticias | 2 Comments »