Nominet finalmente anunció proponer tratar el próximo Reglamento General de Protección de Datos con una consulta que se extenderá hasta el 4 de abril y luego Nominet tendrá que finalizar sus planes con el reglamento para entrar en vigencia el 25 de mayo
Como director gerente de EPAG, Ashley La Bolle, comento después de la conferencia Domain Pulse en Munich a finales de febrero:
"La industria de los dominios ha llegado muy tarde al juego en la implementación de GDPR. Ya es marzo y apenas estamos empezando a ver un progreso real en cuanto a los cambios contractuales y técnicos para el GDPR. Esperamos recibir muchos cambios de último minuto de los registros en los próximos meses. Aunque no estamos encantados de tener que hacer cambios de último minuto en la configuración del sistema, seguimos prefiriendo que los registros realicen esos cambios antes de mayo para que podamos garantizar el cumplimiento ".
En caso de que no sepa qué es el GDPR, su regulación de protección de datos pretende armonizar las leyes de protección de datos en toda la UE y reemplazar las normas de protección de datos nacionales existentes. La introducción de leyes de protección de datos claras y uniformes pretende crear seguridad jurídica para las empresas y aumentar la confianza de los consumidores en los servicios en línea. La nueva regulación se aplica a las empresas dentro de la UE, o cualquier empresa en el mundo que recopile datos sobre ciudadanos europeos, como cuando alguien está registrando un nombre de dominio. Con cualquier información que se recopile, es imperativo que quienes recopilan los datos tengan un consentimiento claro y libremente otorgado por el individuo. Se aplican enormes multas a cualquier organización que contravenga el GDPR de hasta € 20 millones o el 4% de la facturación anual global de la empresa del ejercicio anterior.
Para los cambios que Nominet está proponiendo para .uk, como con la mayoría de los registros de ccTLD, han permitido que la información de registro de nombre de dominio, también conocida como Whois, esté públicamente disponible para sus nombres de dominio. Sin embargo, en la nueva propuesta se ocultará toda la información del registrante.
Pero las preocupaciones de Nominet no solo se ocupan de .uk. También administran .wales y .cymru, y Nominet, como todos los demás registros genéricos de dominios de primer nivel, tiene que esperar hasta que ICANN finalice la forma en que resolverán el problema.
Hemos abierto un período de comentarios desde hoy hasta el 4 de abril sobre nuestras propuestas .UK para cumplir con la legislación GDPR.
En resumen, las propuestas de Nominet son las siguientes
- A partir del 25 de mayo de 2018, el WHOIS de .UK ya no mostrará el nombre o la dirección del titular, a menos que hayan dado permiso para hacerlo; todos los demás datos que se muestran en el WHOIS .UK actual seguirán siendo los mismos.
- Para los solicitantes de registro que deseen que sus datos se publiquen en el WHOIS, proporcionaremos los mecanismos apropiados para permitirles dar su consentimiento explícito.
- Continuaremos trabajando de la misma manera que ahora con las agencias policiales del Reino Unido que buscan más información sobre nombres de dominio específicos a través de nuestra política de publicación de datos existente y a través de una versión mejorada de nuestro servicio WHOIS de búsqueda, disponible de forma gratuita. Esos usuarios tendrán acceso automático a los nombres y direcciones que tenemos.
- Cualquier tercero que busque divulgación para intereses legítimos puede continuar solicitando esta información a través de nuestra política de Liberación de datos, sin cargo.
- El WHOIS de búsqueda estándar seguirá estando disponible, pero ya no incluirá el nombre y los detalles de contacto para garantizar el cumplimiento de GDPR. Quienes se encuentren fuera de las fuerzas del orden público que requieran datos adicionales para hacer valer sus derechos podrán solicitarlo a través de nuestra política de divulgación de datos existente.
- El nuevo Acuerdo de Registro-Registrador .RK (RRA) propuesto incluye un nuevo Anexo de Procesamiento de Datos. Esto establece los términos de cómo trabajaríamos con nuestros registradores al procesar los datos personales de los registrantes durante el registro, la renovación, la transferencia o la administración de nombres de dominio .UK para garantizar el cumplimiento de GDPR.
- El marco de servicios de privacidad será reemplazado por el reconocimiento de un servicio proxy, dentro de un nuevo .UK RRA para permitir a los registradores ofrecer servicios proxy a los registratarios que no desean que sus detalles pasen a Nominet.
- Además, proponemos cambiar las reglas para los datos que recopilamos para nombres de dominio que terminan en registros de dominio .uk de segundo nivel, como example.uk . Ya no necesitaremos una "dirección para el servicio" del Reino Unido que esté en línea con los dominios .UK de tercer nivel como example.co.uk , example.org.uk , etc.
