Los cambios venideros derivados directamente por el nuevo reglamento de protección de datos europeo o GDPR afectan a todos los sectores, y el sector de los agentes registradores de dominios no iba a ser menos.

Por ello, se van a tener que producir cambios importantes para garantizar el cumplimiento del nuevo reglamento europeo ya que como el resto de industrias, tiene que hacer cumplir el GDPR este mismo año.

Sin embargo, este sector es algo más especial que el resto y parece que el cumplimiento del GDPR se complica debido a un aspecto tan básico en la industria de los dominios como es el whois domain. Así que si tienes un dominio, este artículo te interesa ya que vamos a explicarte como se van a tratar tus datos.

Reglamento General Data Protection Regulation o GDPR

Por si no estás informado de los cambios que va a traer el General Data Protection Regulation te dejamos este artículo sobre el GDPR. El objetivo del nuevo reglamento es mejorar la protección de los datos de todos los ciudadanos europeos.

El nuevo reglamento surge debido a la vulneración en innumerables casos de datos personales de los usuarios. Estas vulneraciones se entienden en un mundo donde los datos de los usuarios son esenciales en un gran número de empresas, debido a la importancia a la hora de la actividad de las propias empresas (conseguir clientes, mejorar relaciones, aumentar ventas…).

Debido a todo esto, los datos han pasado de ser simples datos a convertirse en importantes activos para muchas empresas.

Nueva normativa protección de datos europea GDPR

¿Cómo afecta el GDPR a la industria de los dominios?

Centrándonos en el sector del dominio, la problemática nos la encontramos con el whois del dominio, pero ¿por qué? Antes de dar la respuesta es necesario que conozcas que es el whois.

El whois del dominio hace referencia a los datos del registro, en estos datos aparece toda la información del registrador del dominio (nombre, email, dirección…)  siendo toda esta información pública, es decir, cualquier persona puede saber quien ha contratado un dominio y tener sus datos. Los dominios son administrados por la Corporación de Internet para la asignación de nombres y números o ICANN.

La realidad es que hasta hoy, los datos de los registradores de dominios tienen que estar actualizados, y son consultados constantemente para conocer a quién pertenece un dominio determinado. La creación de otro proceso sería un mayor gasto en tiempo y dinero.

Solución ante el cumplimiento de la GDPR – ICANN

¿Desaparición del whois domain tal y como lo conocemos hasta ahora? ¿La industria del dominio se mantendrá inflexible y no realizará ningún tipo de acción o modificación? o ¿posible adaptación ante los cambios exigidos por la GDPR?

como afecta el gdpr al whois domain

En este punto los agentes registradores de dominios se encuentran realmente en una encrucijada. Según el contrato actual que conforman los agentes registradores de dominios con la ICANN, se mantiene establecido la obligatoriedad de la publicación de la información de los registros (whois domain), de esta manera se acabará desobedeciendo la nueva regulación europea de protección de datos.

En este caso si los agentes registradores publican como hasta ahora el whois del dominio estará incumpliendo la GDPR, pero si deciden no publicarlo estarán incumpliendo su contrato con el ICANN.

Entonces, ¿qué solución puede darse? En principio parece que lo más lógico es que los agentes registradores respeten la nueva regulación europea de protección de datos, y el ICANN hará la vista gorda hasta que se realicen los cambios contractuales necesarios en el modelo actual para que se garantice el cumplimiento de la GDPR.

Pues bien, hay novedades, al definirse unos parámetros que serán la base del modelo adaptado por la ICANN después de que GDPR entre en vigor. Este modelo no es definitivo y en algunos casos se dan soluciones provisionales.

El nuevo modelo de ICANN tiene algunas áreas principales que aún requieren modificaciones, y la ICANN le ha pedido a su comunidad que proporcione información acerca de estas áreas:

  • Recopilación de datos: si los registradores deberían recopilar más que solo los datos del registratario y si los demás campos de contacto de tecnología de administración ya tienen sentido.
  • Transferencia de datos del registrador al registro: si se deben transmitir más datos que el registratario al registro (lo cual es interés legítimo que afirma el registro) y si el RRA requiere contactos adicionales, como presencia local o elegibilidad para TLD basados ​​en la comunidad .
  • Retención de datos: ¿se requieren 2 años y si los registradores que tienen una exención de retención de datos aún están exentos?
  • Custodia de datos: ¿qué datos personales, si los hay, se deben custodiar?
  • WHOIS público y acceso restringido a elementos de datos adicionales: ¿quién tiene acceso a información extendida y cómo se controla?

En última instancia, este modelo significa que WHOIS, tal como lo conocemos, se quedará oculto y la mayoría de los datos sociales serán eliminados o censados. Los elementos restantes que serán visibles son:

  • Los elementos de datos de WHOIS pertenecientes al dominio.
  • Organización de registro, estado o provincia y país. La dirección de correo electrónico del registrante se puede anonimizar a través de un servicio de correo electrónico enmascarado, o el contacto con el registrante habilitado a través de un formulario web simple, enviado en línea, que envía consultas de las partes interesadas.
  • La dirección de correo electrónico del administrador y la dirección de correo electrónico del contacto técnico también serán anonimizados o protegidos a través de un acceso basado en el formulario web.

Nos encontramos con algunos problemas en este modelo que harían difícil la transferencia de dominios entre los registradores. Siempre se ha mostrado preocupación porque las transferencias se verían afectadas al no tener acceso a los datos del WHOIS, que permiten enviar la FOA al registrante actual de un dominio que se transfiere.

La ICANN ha propuesto que se cambie el proceso de FOA actual, para registradores que solo necesiten el authcode de dominio y solicitar una transferencia con los procesos de FOA como opcionales. El registrante actual siempre puede rechazar una transferencia a través del proceso FOA actual, donde el registrador que tenia el dominio da una oportunidad para que el registrante nuevo confirme la transferencia. Esto también significaría detener el cambio de registrante en el proceso de transferencia, y el registrador del dominio continuará completando el proceso de verificación del registratario. Esto hará que las transferencias sean mucho más simples y fáciles en el mundo posterior a GDPR.

Además también aparece el problema de los dominios de nivel superior, y a día de hoy se sigue trabajando para lograr una solución que cubra una gran cantidad de TLD, aún quedan dudas sobre cómo los operadores del Dominio de nivel superior de código de país (ccTLD) manejarán sus propias obligaciones en GDPR. La regulación no solo se aplica a los TLD europeos, sino a todos los ccTLD disponibles.

Resolución problema Whois Domanin GDPR o RGPD

Bueno, ya empiezan a conocerse cómo actuarán los proveedores de dominios ante el GDPR y el tratamiento del whois domain (información del registrante del dominio).

En principio, todos los dominios tendrán sus datos como “no divulgados” en los campos de WHOIS, a excepción de una serie de datos del registrante como:

  • Estado / Provincia
  • Código Postal
  • País

Estos datos se mostrarán de manera prediterminada. Sin embargo, sabemos que habrá registrantes que no querrán mostrar ningún dato y otros que por su parte si. Es aquí donde aparecen estas dos posibilidades:

  • En el caso en el que el registrante no desee que no se divulgue ninguno de sus datos, existirá la posibilidad de que así sea.
  • Si por el contrario se desea que todos los datos sean públicos como hasta ahora, también habrá una opción para ello.

Entonces la privacidad total o no de los datos dependerá en última instancia del registrante o propietario del dominio.

Por otra parte, una de las cuestiones que más preocupa es el tema del correo electrónico del registrante, Ya que al ser privado, las conversaciones entre registro (organización que gestiona los dominios), registrador (empresa acreditada para registra dominios) y del registrante (empresa o persona que registra el dominio) serían complicadas. Para ello, se ha estudiado generar un formulario, para que el registrante se llegue a comunicar con estos entes.

En las siguientes semanas se esclarecerán aun más algunas acciones del registro y registrador de dominios, para cumplir con el GDPR en los whois domain de los registrantes.

[Total:0    Promedio:0/5]
Diego Melús

Dedicado al marketing en general y al marketing online en concreto. Me paso los días buscando generar contenido de interés para toda la comunidad de nerion, y resolver todas tus dudas sobre el mundo de Internet, Hosting, Dominios, Ciberseguridad, Cloud o Marketing. Si tienes dudas ¡contacta con nosotros! - Siéntete como en casa

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*