Uso de Redes Wifi para conectarse a internet

Tiempo de lectura: 4 minutos

Hoy en día, usamos las redes wifi para conectar nuestros dispositivos a internet. Ya señan móviles, tablets, ordenadores u otros dispositivos.

Pero, sabemos cual es la forma más idonea? ¿Sabemos los peligros de conectarnos a cualquier red?

rgpd sevilla

Redes wifi abiertas o públicas

El uso más habitual para conectarse a redes Wifi abiertas, tanto en empresas privadas como públicas, normalmente es mediante:

  • La adaptación de instalaciones con dispositivos con acceso a la red Wifi.
  • El ofrecimiento gratuito del servicio de acceso a Internet, donde el usuario aporta su propio dispositivo (smartphone, tablet, portátil, etc.) para conectarse a la red Wifi.

Uso de redes wifi en empresas

Desde la aplicación del Reglamento (RGPD o GDPR), las redes Wifi no pueden estar abiertas. Ya que el uso de las redes Wifi gratuitas se considera un tratamiento de datos personales. De esta forma, el responsable tendrá la obligación de exigir la identificación de las personas que vayan a ser usuarias de sus redes Wifi. 

Esto hace que ya no sea pertinente tener expuesto un cartel con las claves de acceso a la Wifi (usuario y contraseña) para que los usuarios se conecten a Internet. 

Para poder realizar este tratamiento, será necesario instalar un sistema de identificación (HotSpot) que les exija la aceptación de unas condiciones. Un HotSpot es un punto de acceso que ofrece conexión a Internet a través de una red inalámbrica y un enrutador, conectado a un proveedor de servicios de Internet. 

Por tanto, antes de permitir a los clientes o usuarios el acceso a la Wifi se les debe facilitar,  toda aquella información relativa a lo establecido en la normativa de privacidad:

  • El tratamiento (finalidades, legitimación, plazos de conservación).
  • Información del responsable y del encargado en su caso, así como de los destinatarios si los hubiera.
  • Los derechos de los interesados.

Medidas de Seguridad

  • Las medidas de seguridad que se deberán implementar cuando se ofrece una red Wifi pública son:
  • Analizar e identificar los riesgos asociados.
  • La seguridad de la red: almacenamiento, copias de seguridad, etc.
  • Seguridad en los accesos: permisos y usuarios, incluidos los prestadores de servicio que tengan acceso de forma directa o indirecta.
  • Crear un entorno de navegación seguro. Identificar y gestionar el registro de usuarios. Para ello sea cual fuera el software (HotSpot) utilizado, debe contar como mínimo en las siguientes características:
    • Informar de las condiciones de uso de la red Wifi, antes de permitir acceso.
    • Recabar consentimiento del usuario sobre el tratamiento de sus datos.
    • Instaurar un entorno de navegación seguro.
    • Identificar y gestionar a los usuarios.
    • Registrar los datos de las conexiones.
    • Si se da el caso, comunicar los incidentes de seguridad a la AEPD en un plazo máximo de 72 horas.

La importancia de la política de privacidad

Esta información se puede facilitar mediante la política de privacidad y el aviso legal incluidos en las condiciones de uso de la red Wifi.

Por ejemplo, a las personas (usuarios) que deseen acceder al servicio de la red Wifi se les deberán:

  • Identificar mediante su DNI, Pasaporte, NIE, etc.
  • Asignar un identificador y una contraseña para acceder a Internet.

Es necesario dejar dejar constancia de esta información en un registro documental, de forma que puedan ser posteriormente identificados en el supuesto de ser requeridos por las autoridades o fuerzas y cuerpos de seguridad del estado en funciones de investigación de ilícitos.

Otras consideraciones

Ahora bien, dependiendo del tipo de servicio de acceso a la red Wifi que se quiera ofrecer, las implicaciones y requisitos legales son diferentes cuando se trata de una entidad privada o pública.

La Ley 9/2014, de 9 mayo, General de Telecomunicaciones (LGT), exige en su art. 6.2 que “los interesados en la explotación de una determinada red o en la prestación de un determinado servicio de comunicaciones electrónicas deberán, con anterioridad al inicio de la actividad, comunicarlo previamente al Registro de operadores (art.7 LGT) en los términos que se determinen mediante real decreto, sometiéndose a las condiciones previstas para el ejercicio de la actividad que pretendan realizar”. 

A esto hay una excepción, en que no será necesario notificar a los operadores cuando las entidades realicen sus actividades en régimen de autoprestación.

Excepciones

Para los supuestos en que la Administración Pública se presta los servicios en régimen de autoprestación, ésta, será considerada, explotadora de redes o prestadora de servicios de comunicaciones electrónicas a terceros, quedando por tanto sujeta a inscripción al Registro de Operadores.

En los casos en que la explotación se realiza por entidades privadas (restaurantes, centros comerciales, hoteles, etc.) como una prestación más de sus servicios hacia sus clientes no será necesaria su notificación al Registro de Operadores- Por considerarse como una actividad no disponible al público en general, o como autoprestación.

Pero, sí será necesario que comuniquen su condición de operador en relación con el establecimiento de la red pública de comunicaciones electrónicas para su inscripción en el Registro de Operadores, cuando los usuarios sean terceros. Y cuya relación con el operador (con el establecimiento) se deriva del uso de su red WiFi, a diferencia del caso anterior en el que sería una prestación accesoria de la principal del titular (restaurante, hotel, centro comercial, etc). Es decir, solo cuando la red que se explote es pública y cuando el servicio que se presta está disponible al público.

Resumiendo, cualquier entidad que quiera ofrecer un servicio de Wifi abierta o pública, deberá informar previamente al Registro de Operadores, excepto cuando el servicio ofrecido sea considerado como autoprestación.

Normativa aplicable

  • Ley 9/2014, de 9 de mayo, General de Telecomunicaciones (LGT).
  • Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios.
  • Resolución de 18 de junio de 2010, de la Presidencia de la Comisión del Mercado de las Telecomunicaciones, por la que se publica la Circular 1/2010, de la Comisión del Mercado de las Telecomunicaciones, por la que se regulan las condiciones de explotación de redes y la prestación de servicios de comunicaciones electrónicas por las Administraciones Públicas [«BOE» núm. 192, de 9 de agosto de 2010].

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Escamilla Consultores