RGPD

El Reglamento General de Protección de Datos (RGPD  2016/679) ha entrado en vigor el 25 de mayo de 2018. Para garantizar el cumplimiento de este nuevo Reglamento, hemos adaptado nuestros procedimientos y documentos.

En calidad de administradores del registro de la extensión .eu y sus variantes en otros alfabetos, trabajamos conjuntamente con registradores de todo el mundo que ofrecen nuestras extensiones de nombres de dominio a usuarios finales. En el contexto del registro, actuamos como “responsable del tratamiento” (data controller)  de los datos de registro de los titulares del nombre de dominio. Nuestros registradores procesan los datos de registro de los titulares del nombre de dominio en nuestro nombre y, en consecuencia, son los “encargados del tratamiento” (data processor)  de tales datos.

El cuadro que aparece a continuación ofrece una interpretación visual de cómo fluyen los datos de los titulares de nombres de dominio y del papel del responsable del tratamiento y del encargado del tratamiento en el marco del RGPD.

Nos hemos tomado en serio nuestro papel de data controller desde el lanzamiento de la extensión .eu. Por tal razón, hemos adoptado las siguientes medidas para reforzar la seguridad de los datos personales que procesamos:

  • Almacenamos datos personales en servidores ubicados en países de la UE.
  • Contamos con la certificación ISO/IEC 27001.
  • Contamos con la certificación ISO 22301:2012.
  • Realizamos periódicamente auditorías internas utilizando parámetros definidos que tienen como fin evaluar el cumplimiento permanente de la legislación sobre protección de datos en nuestra organización.
  • Hemos designado un Delegado de protección de datos (DPD) y establecido un equipo de privacidad.
  • Utilizamos un correo electrónico seguro a la hora de facilitar copias de los datos personales a los interesados tras la recepción de solicitudes de acceso a los datos.
  • Realizamos evaluaciones sistemáticas del impacto de la protección de datos en las fases iniciales de los nuevos proyectos o procesos en los que existan datos personales.

Si  una persona física desea registrar un nombre de dominio y tiene dudas sobre la visibilidad de su dirección de correo electrónico personal, en el momento del registro puede proporcionar una dirección activa que no le identifique personalmente. Si  una persona física titular de un nombre de dominio  tiene dudas sobre la visibilidad de su dirección de correo electrónico personale, puede contactar con su registrador para actualizar sus datos de registro.

Como data controller, somos responsables de dar una respuesta correcta y eficiente a las solicitudes de acceso a sus datos de los titulares de un nombre de dominio. Los titulares pueden solicitar acceder a sus datos a través de nuestro formulario electrónico de Solicitud de acceso a los datos personales o a través de su cuenta de My .eu.

En determinados casos, es posible que debamos facilitar ciertos datos personales de los titulares del nombre de domino sobre la base de un interés legítimo de un tercero que haya cumplimentado y enviado un Formulario de divulgación de datos personales. Toda solicitud de divulgación será comprobada detalladamente antes de su aprobación. Toda información que contenga una copia de datos personales será transmitida de forma segura (encriptada). En nuestra Política de Privacidad se describe este proceso con mayor detalle.

En resumen, nuestras adaptaciones en lo que respecta al RGPD son las siguientes:

Una nueva Política de Privacidad online que incluye información sobre los tipos de datos personales que procesamos, para qué fines y cómo lo hacemos.

Se han actualizado los siguientes documentos, que se aplican automáticamente a partir del 16 de mayo de 2018:

Los datos personales disponibles a través de la función de búsqueda WHOIS basada en la web se han limitado de las siguientes maneras:

La información mostrada relativa a las personas jurídicas titulares de un nombre de dominio se limita a:

  • Empresa
  • Ciudad
  • Región
  • País
  • Dirección de correo electrónico
  • Idioma

La información mostrada relativa a las personas físicas titulares de un nombre de dominio se limita a:

  • Dirección de correo electrónico
  • Idioma

Los titulares de nombres de dominios pueden ver todos sus datos a través de su cuenta en My .eu.

Para cualquier pregunta relacionada con los datos personales que procesa EURid, puede ponerse en contacto con nosotros en [email protected] o en [email protected].

Los registradores acreditados EURid pueden acceder a la información sobre cómo les afecta nuestra implementación del RGPD a través de la extranet de registradores.