Cómo afecta el nuevo RGPD a los restaurantes que ofrecen WiFi

 In Blog, Restaurantes, Wifi social
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

El pasado mes de mayo entró en vigor la nueva normativa del Reglamento General de Protección de datos (RGPD) que sustituyó a la anterior normativa vigente en cada país perteneciente a la Unión Europea. Todos los establecimientos que ofrecieran un servicio de WiFi debían adaptarse a este reglamento para poder estar dentro de la legalidad. A continuación, hablaremos de cómo afecta la nueva ley de protección de datos a los bares y restaurantes que ofrecen WiFi a sus clientes.

Actualmente muchos establecimientos dedicados a la hostelería ofrecen conexión WiFi gratuita para sus clientes. Esto es una consecuencia natural, debido a la cantidad de personas que utilizan smartphones en lugares públicos. Los establecimientos deben estar preparados para la nueva legislación del RGPD.

¿En qué consiste el nuevo reglamento RGPD?

A diferencia del anterior reglamento, este conlleva varios requerimientos adicionales para los negocios que, aunque no estén cobrando por ofrecer este servicio (conexión WiFi) sí lo estén prestando.

Estos establecimientos deberán  gestionarlo de manera adecuada.

¿Qué tres requerimientos debe cumplir el establecimiento?

  • El establecimiento debe cumplir con el reglamento de Protección de Datos personales 2616/679.
  • Cumplir con la Ley General de Telecomunicaciones.
  • Por último, se debe cumplir también el Ártículo 31 bis del Código Penal.

¿Cómo cumplir el reglamento de Protección de Datos?

Las redes WiFi a las que se conecten los clientes deben ser seguras y el establecimiento debe garantizar esta seguridad. Esto conlleva que el acceso a las redes no puede ser abierto. Para esto el local debe restringir el acceso al WiFi únicamente para clientes.

Se debe impedir que puedan acceder a la red otras personas ajenas (que no sean clientes). Para esto se recomienda que se de una contraseña a cada cliente del establecimiento. Lo más conveniente es facilitar una diferente para cada usuario. De esta forma se separarán unos usuarios de otros.

Las redes WiFi abiertas quedan prohibidas. Solo se podrá acceder al WiFi mediante un código que se le debe dar a cada cliente.

Los establecimientos que tengan acceso a internet de pago o de forma gratuita, como un añadido a los servicios que ofrecen, deberán garantizar la seguridad de estas redes.

También deberán proteger los datos de los usuarios para evitar que cualquiera pueda acceder a las redes y obtener información de los clientes.

La nueva normativa exige un sistema de identificación para los usuarios que accedan a la red, un Hotspot. Este sistema debe ser capaz de garantizar la seguridad de comunicación al exterior. También debería aislar a los usuarios entre sí para que ninguna persona ajena al establecimiento pueda acceder a los datos de los demás usuarios.

Un cliente que acceda a la red WiFi tendrá que identificarse. Además deberá aceptar las condiciones de acceso que se le comunicarán antes de acceder a la red.

Los locales, como bares o restaurantes, que quieran ofrecer WiFi a sus clientes también están obligados a colaborar con las Fuerzas de Seguridad del Estado.

¿Qué datos deben registrar y presentar si un usuario ha usado la red del restaurante para una actividad delictiva?

Los datos que deben presentarse si un usuario que ha utilizado la red WiFI del establecimiento ha cometido un delito son los siguientes:

  • Páginas visitadas.
  • Las sesiones de conexión.
  • El dispositivo utilizado para la conexión.
  • El idioma.
  • El sistema operativo.
  • El navegador que se utilizó.

El establecimiento deberá facilitar estos datos en caso de que se estén llevando a cabo investigaciones de delitos y necesiten acceder a la información transferida a través del WiFi.

Respecto a las redes sociales que ceden los datos de los usuarios para terceras empresas, el establecimiento deberá comunicarlo a los clientes. El establecimiento debe hacer esto para cumplir con el RGPD aunque las propias redes sociales ya lo hagan en sus políticas de privacidad.

¿Cómo cumplir la Ley General de Telecomunicaciones?

La Ley General de Telecomunicaciones permite a los establecimientos que ofrecen servicios de hostelería prestar un servicio de conexión a internet por medio de WiFi. Esto puede llevarlo a cabo sin necesidad de darse de alta como operador de este tipo de servicios.

No obstante el bar o el restaurante que quiera ofrecer conexión WiFi deberá cumplir las siguientes condiciones:

  • Deberá prestar este servicio solamente a clientes del establecimiento y durante un tiempo limitado.
  • El operador a través del cual se presta el servicio del Wifi deberá identificarse.
  • El servicio de conexión a internet por medio de WiFI solo puede ofrecerse dentro del establecimiento. Además debe ser un servicio complementario a la actividad principal del local.

¿Cómo cumplir el Artículo 31 bis del Código Penal?

El establecimiento deberá evitar que los usuarios puedan utilizar el acceso a la red del  con motivos delictivos. Para evitar esto el responsable del establecimiento puede tomar ciertas medidas.

  • Impedir que los usuarios puedan acceder a la red de forma anónima es la primera medida a tomar para asegurarse de que se cumple la ley. El establecimiento le debe entregar una contraseña, a ser posible individual, a cada usuario.
  • Activar un sistema de control parental que impida el acceso a webs consideradas peligrosas.
  • El establecimiento puede almacenar todos los datos de identificador del usuario y conservar estos datos para posibles necesidades de las Fuerzas de Seguridad.

El Hotspot que se utilice debe tener las medidas de seguridad necesarias para garantizar la seguridad de la comunicación al exterior. Esto, una vez que el cliente se haya autentificado.

Ell establecimiento debe asegurarse de que los datos de los diferentes dispositivos (smartphones, tablets…) de los clientes estén seguros.

Si en algún momento la red deja de ser segura y los datos son sustraídos, se deberá informar a los clientes en un plazo no superior a las 72 horas.

¿Qué consecuencias puede tener no adaptarse a la nueva legislación?

Los establecimientos que no cumplan el reglamento de protección de datos RGDP podrán exponerse a sanciones económicas. Estas pueden ir de entre los 60.000€  y los 600.000€ o el 4% del volumen del negocio del último año fiscal.

Si necesitas saber más sobre el cumplimiento de la protección de datos RGPD puedes leer algún otro de nuestros artículos. Si quieres conocer los servicios que te ofrecemos para adaptar a tu negocio a la nueva legislación puedes echar un vistazo a nuestra web o contactarnos.

Recent Posts

Dejar un comentario

WhatsApp
cumplir el RGDPWifi social en academias y escuelas de idiomas