La nueva RGPD y las redes WIFI
La nueva RGPD
Aunque en el título de esta entrada hacemos referencia a la “Nueva” RGPD, hemos de aclarar que no se trata de una normativa tan nueva, puesto que se aprobó el 25 de Mayo del 2016 (Directiva Europea 2016/679). Desde su fecha de aprobación en 2016 será el próximo día 25 de Mayo cuando entre en vigor. Esta directiva europea se aplica en muchos ámbitos pero hoy vamos a centrarnos en lo relativo a las conexiones o redes wifi. Principalmente el wifi en hoteles, hospitales y empresas que ofrezcan acceso a internet vía wifi. Este periodo de dos años se ha ofrecido con el fin de que las empresas tuvieran tiempo de adaptar sus sistemas wifi para cumplir con la legislación vigente.
¿Qué supone esta nueva directiva?
A grandes rasgos esta directiva obliga a las empresas a identificar debidamente a todos los usuarios de sus redes wifi.

HotSpot Manager EK
Al ofrecer wifi en tu empresa, ya sea de manera gratuita o no, te estas convirtiendo en un “prestador de servicio”. Y como tal debes gestionar y administrar las redes para que sean seguras y proteger la información de los usuarios mientras hacen uso del servicio. Si bien, aunque te estas convirtiendo en prestador, no es necesario inscribirse en el registro de operadores. Por lo que puedes ofrecer wifi en el interior de tu establecimiento sin registrarte. Lo que si debes tener en cuenta, es que la ley general de telecomunicaciones establece una serie de puntos a cumplir:
- El servicio de wifi está disponible a través de una operadora, por lo que no puedes decir que el servicio lo prestas tú.
- Solo puedes ofrecerlo en la zona de tu empresa.
- Es un servicio adicional a la actividad de tu negocio y solo para tus clientes.
En virtud de lo establecido en la directiva 2016/679 y el artículo 31 bis del Código Penal, existe la obligación de adaptarse para evitar ser víctimas de ataques malintencionados y para evitar problemas y sanciones en que se pueda incurrir por responsabilidad civil o penal. Entre los delitos contemplados en dicho artículo del código penal, que regula la responsabilidad penal de la persona jurídica, se incluye el informático y el de descubrimiento, revelación de secretos y allanamiento informático.
Las sanciones por no cumplir la normativa pueden oscilar entre 60.000 y 600.000€. Ni que decir tiene, existe la obligación de colaborar con las fuerzas de seguridad del estado en caso necesario, si se cometen delitos estando conectado a su red wifi.
¿Cómo ofrecer redes WIFI de forma segura y legal?
La solución a esta problemática pasa por la instalación de un HotSpot. Que no es más que un dispositivo de red que otorga o deniega el acceso a tu red wifi. Hace unos años un HotSpot tan solo se encargaba de esto, actualmente hacen muchas otras cosas. A la hora de comprar e implantar un hotspot debes escoger bien y comprobar que cumple con los requisitos de la directiva europea y los requerimientos propios de tu instalación.
Nosotros apostamos por un HotSpot del fabricante EK, que cumple con creces con estos requisitos y además ofrece funcionalidades adicionales para las empresas. Se trata de modelo CM SEK HS, el cual es capaz de:
- Ofrecer un portal cautivo. No es más que una web de bienvenida que solicita información al usuario para acceder a Internet en redes públicas. Dicho portal puede incluso mostrar pasarela de pago, sms, conexión con redes sociales, registro obligatorio o petición de email. Se utiliza también para obligar al usuario a aceptar las normas relativas al tratamiento de datos. Cualquier hotspot que no sea capaz de gestionarlo será inválido e ilegal.
- Permitir una navegación segura. Y además velar por la seguridad de los clientes. En caso de que dicha seguridad se vea rota, lo notificara a los clientes en un periodo inferior a 72h.
- Identificar y gestionar los usuarios.
- Registrar datos de las conexiones. En definitiva, realizar una auditoría de red que permite almacenar:
- Dirección MAC del dispositivo.
- Dirección IP asignada al dispositivo.
- Tipo de dispositivo.
- Páginas visitadas.
- Navegador y Sistema Operativo utilizado.
- Sesiones de conexión, con fecha y hora de inicio y fin.
- Creación de tickets para acceso Premium.
- Personalización con Logo de la empresa.
- Creación de listas negras de sitios web.
Como característica extra, podrás utilizar la base de datos generada con fines estadísticos o en campañas de marketing.
En conclusión
Según el Código Penal, una persona jurídica puede ser considerada responsable de delito. Podemos evitar incurrir en un delito si identificamos correctamente a aquel que lo ha cometido haciendo uso de tu conexión a Internet.