WIFI Y LOPD; OBLIGACIONES Y RECOMENDACIONES

En la actualidad casi todas las empresas cuentan con la instalación de estas redes para darles a sus clientes un servicio altamente demandado y que supone un valor añadido. Ahora bien, hay que tener en cuenta que con la entrada en vigor del RGPD dicha actividad se considera un tratamiento de datos de carácter personal, por lo que hay que cumplir con las obligaciones que exige dicha normativa. La puesta a disposición de clientes, empleados, o visitantes a una red WIFI conlleva una serie de responsabilidades legales para el establecimiento prestador del servicio. ¿Cuáles son las principales obligaciones de los Prestadores del Servicio? El RGPD obliga al prestador de dicho servicio (responsable del tratamiento) a informar a los usuarios sobre los siguientes extremos:

• Identidad y forma de contacto del responsable del Tratamiento de datos.
• Identificar el tratamiento.
• Cumplir con el principio de transparencia. Fines para los que se destinan los datos, su categoría y base jurídica del tratamiento.
• Tiempo de conservación de los datos.
• Formalizar el contrato de encargo de tratamiento de datos con los prestadores de servicios
• Como ejercitar sus derechos.

Hemos de contar como mínimo con las siguientes características:

• Recabar consentimiento del usuario sobre el tratamiento de sus datos y las condiciones de uso de la red Wifi, antes de permitir acceso.
• Crear un entorno de navegación seguro.
• Identificar y gestionar a los usuarios.
• Registrar datos de conexiones.
• Comunicar fallo a la Agencia de Protección de Datos en un plazo máximo de 72 horas.

A partir de ahora además de identificar a los usuarios que accedan a nuestra red Wifi, informales sobre sus derechos, proteger las comunicaciones e impedir que las personas no autorizadas accedan de forma libre, es necesario que dicha conexión se realice de forma segura y encriptada, de forma que se impida a otros usuarios de la misma red, captar información de los terminales conectados. ¿Por qué debo utilizar un PORTAL CAUTIVO? Probablemente no te hayas dado cuenta, pero lo has utilizado en muchas ocasiones. Un portal cautivo es una página de inicio de sesión personalizado en redes empresariales que los usuarios invitados deben pasar antes de poder conectarse a la red Wi-Fi. Es común verlo en aeropuertos, bares y hoteles. Es una solución dual para una seguridad y marketing avanzados. Mediante un portal cautivo podemos presentar al usuario los términos de servicio y este debe aceptarlos expresamente antes de poder acceder al hotspot Wi-Fi. Lo primero que debe de aparecer en el Portal Cautivo, es un Disclaimer de responsabilidades. En este disclaimer, la empresa deberá de dejar claro, cuál es el objeto del servicio, sus responsabilidades del mismo, y las aceptaciones legales que el cliente acepta. Además, indicar que se realiza un traceo de comunicaciones y que éste puede ser guardado (indicando el tiempo) para el objeto que sea (entre ellos para entregar a las fuerzas de seguridad, si en un momento fueran solicitados) y que en el caso que pidamos datos, como correo email o cualquier otro dato personal, el cliente , tiene a su disposición un email de contacto, (que debe quedar claro y completo) o por otros medios que la empresa considere, donde el cliente pueda pedir que sus datos personales puedan ser modificados o borrados. La empresa también puede en ese disclaimer indicar que los datos del cliente, si es el caso, pueden ser utilizados para campañas de marketing, o inclusos facilitados a terceros, si así fuera. Si el cliente quiere hacer uso de la red WiFi, debe de aceptar las condiciones de uso que vuestra empresa y departamento legal estimen oportunos. Lógicamente, podéis detallar que al tratarse de una red pública no garantizáis la seguridad de la misma o de la integridad de los datos, ni de la veracidad de los servicios que contrate con empresas terceras a través de vuestra red, etc. Podéis ser tan creativos como queráis. Lo más importante, es que el cliente debe de marcar INEQUÍVOCAMENTE, la aceptación de estas cláusulas, por lo tanto, no valen las opciones de un disclaimer con la opción pre-marcada de aceptación del servicio. Para que el cliente acepte estas condiciones (que es lo primero que verá), basta con poner una casilla, donde deba marcar claramente que acepta las condiciones del servicio. Una vez lo marca y acepta, en ese momento el portal cautivo puede, o bien darle acceso directo a la navegación web, o bien abrir un segundo portal de bienvenida a vuestra empresa y ahí, si así lo deseáis, hacerle ingresar los datos que queráis. En algunos casos el portal cautivo puede requerir de una contraseña (que usted puede proporcionar a clientes por ejemplo junto al recibo de ticket de un café). Medidas como esta le garantizan una seguridad jurídica en caso de que se cometa cualquier delito digital en internet. En el aspecto comercial los portales cautivos suponen una oportunidad excelente para llevar a cabo un marketing natural y apropiado; facilitan una captación más profunda del cliente en un punto crítico de su experiencia en la red y es un medio muy poderoso que puede utilizarse para una gran variedad de necesidades comerciales. Un portal cautivo se puede utilizar para hacer que los usuarios rellenen una encuesta, vean publicidad patrocinada o para resaltar cualquier promoción activa en ese momento. El proceso de instalación y configuración del portal cautivo de su hotspot Wi-Fi puede ser distinto según sea la configuración de su red profesional. Aunque los detalles pueden diferir, el comienzo siempre el mismo: debe comprobar que cuenta con el firmware más actualizado y acceder a la página de configuración del punto de acceso de su red. A partir de ahí el proceso debería ser muy parecido para los distintos dispositivos. Un programa para gestión de redes WiFi es Central WiFiManager. Es un software desarrollado por la empresa D-Link que permite administrar hasta 500 accesos a conexiones WiFi, tanto trabajando de forma local como remota. Y lo mejor, totalmente gratis.