Un nuevo Reglamento de Protección de Datos, obliga a las empresas a identificar a los usuarios de sus redes WIFI.
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.
No será posible acceder a redes WIFI en abierto. Se impone la instalación de un sistema de identificación (HotSpot) que proponga aceptar las condiciones de acceso al usuario final, como marca el nuevo reglamento, y a su vez gestione la seguridad del sistema.
Para el año 2020 se prevé que 24.000 millones de aparatos estén conectados a internet, la mayorÌa con acceso wireless. No en vano el 90% de los smartphones está equipado con wifi y el 93% de las tablets sólo tienen este tipo de conexión. De hecho el 71% de las comunicaciones móviles ya son a través del wifi, el servicio más importante en un hotel para el 94% de los usuarios.
Muchos establecimientos hoteleros han invertido en la instalación de una red WIFI para dar un valor añadido a su negocio, pero sean gratuitas o de pago estas redes deben ser seguras y proteger la información que los usuarios utilizan mientras hacen uso de ella. Sin saberlo, se han convertido en prestadores de un servicio que deben gestionar y administrar, así como colaborar con las Fuerzas de Seguridad del Estado en casos de investigaciones en curso y para la identificación de usuarios relacionados con delitos desde su red WIFI.
A través de un gestor de usuario (HotSpot) el establecimiento hotelero recaba la información necesaria, para cumplir con la ley, las autoridades y crear big data para su departamento de marketing en futuras campañas comerciales.
Identificar a un usuario que ha cometido un delito en la red a través de la red WIFI, pasa por presentar datos de conexión de la MAC concreta:
* Sesiones de conexión
* Páginas visitadas
* Tipo de dispositivo
* Sistema operativo del terminal
* Navegador utilizado
* Idioma
La Ley que regula esta retención de información RGPD (Art.13 y 14), obliga al prestador del servicio (el hotel) a informar a los usuarios de la red WIFI de algunos aspectos sobre sus derechos, entre los más relevantes:
* Identidad y forma de contacto del responsable del fichero de datos.
* Fines para los que se destinan los datos, su categoría y base jurídica del tratamiento.
* Tiempo de conservación de los datos.
* Existencia del derecho de rectificación, oposición y anulación.
* Derecho de presentar reclamación.
Instalar un hotspot como Wefi Manager, es la mejor solución para gestionar los servicios WIFI de su establecimiento hotelero. Permite identificar a los usuarios, asociando a su cliente con su nombre, número de habitación y DNI. Otra forma que utiliza el Wefi Manager es la identificación de dispositivos través de una dirección MAC única, permitiendo exportar un informe de sesiones en caso de ser requerido.
Además de identificar a los usuarios e impedir que los NO clientes accedan de forma libre a la red WIFI, algo que también prohíbe la nueva normativa, es la creación de una conexión WIFI segura y encriptada, que impide a otros usuarios de la misma red, captar información de los terminales conectados. Sea cual fuere el HotSpot utilizado, deber de contar con las siguientes características:
* Recabar consentimiento del usuario sobre el tratamiento de sus datos y las condiciones de uso de la red WIFI, antes de permitir acceso.
* Crear un entorno de navegación seguro.
* Identificar y gestionar a los usuarios.
* Comunicar fallo en un plazo máximo de 72 horas.
* Registrar datos de conexiones.
Terminaron los tiempos de las redes WIFI en abierto, la nueva normativa amenaza con fuertes sanciones, de entre 60.000 Euros y 600.000 Euros o 4% del volumen de negocio del último año fiscal.
Autor del post
Mario Galacho (Account Manager en Spanred Telecomunicaciones)
