es

Documento de asesoramiento sobre las obligaciones de los registradores de suministrar datos de conformidad con la sección 3.4.3 del Acuerdo de Acreditación de Registradores 2013 de la ICANN

5 de junio de 2015

Además de estar disponible en los seis idiomas de las Naciones Unidas, este contenido también está disponible en

La sección 3.4.3 del Acuerdo de Acreditación de Registradores 2013 ("RAA 2013") establece que los registradores deberán proporcionar determinados datos, información y registros a pedido de la ICANN, e indica un procedimiento mediante el cual los registradores y la ICANN pueden acordar restricciones, medidas de protección o soluciones alternativas en caso de que un registrador considere que proporcionar tales datos a la ICANN sería contrario a las leyes o los procedimientos aplicables.

Varios registradores solicitaron aclaraciones por parte de la ICANN acerca del procedimiento del RAA 2013 para analizar y acordar las restricciones apropiadas, o las soluciones alternativas, al suministro de datos, información o registros que la ICANN pudiera solicitar. En particular, los registradores le han indicado a la ICANN que, en los debates sobre posibles cuestiones legales pertinentes, sería necesario que la ICANN identificara lo siguiente:

(i) la finalidad para la cual la ICANN solicita tales datos, información o registros;
(ii) la manera en que la ICANN tiene pensado utilizar tales datos, información o registros; y
(iii) el periodo de tiempo durante el cual la ICANN tiene pensado retener tales datos, información o registros.1

En el siguiente documento de asesoramiento se indican las disposiciones pertinentes del RAA 2013, a la vez que se explican las acciones que adoptará la ICANN a pedido de un registrador, en caso de que la ICANN solicite acceso a datos, información o registros de conformidad con la sección 3.4.3 del RAA 2013.

Disposiciones relevantes del RAA 2013

En la sección 3.4.3 del RAA 2013, se establece lo siguiente:

3.4.3. Durante la vigencia del presente acuerdo, y durante los 2 (dos) años posteriores a dicho plazo de vigencia, el registrador pondrá los datos, la información y los registros especificados en esta sección 3.4 a disposición de la ICANN, para que la ICANN proceda a su inspección y copia, previa notificación cursada en un plazo razonable. Asimismo, previa notificación y solicitud de la ICANN en un plazo razonable, el registrador entregará copias de tales datos, información y registros a la ICANN, respecto de transacciones o circunstancias especificas que pudieran ser objeto de una investigación en materia de cumplimiento contractual; no obstante, esta obligación no será aplicable a las solicitudes de copias de la base de datos o el historial de transacciones del registrador en su totalidad. El registrador se hará cargo del costo del suministro de dichas copias. En respuesta a una solicitud de la ICANN de suministrar datos, información o registros electrónicos, el registrador podrá entregar dicha información en un formato que le resulte razonablemente conveniente y que sea aceptable para la ICANN, de manera de minimizar el impacto en las actividades del registrador. En caso de que el registrador considere que el suministro de tales datos, información o registros a la ICANN sería contrario a cualquier ley o procedimiento legal aplicable, la ICANN y el registrador acuerdan dialogar de buena fe a los efectos de determinar restricciones, protecciones o soluciones alternativas apropiadas para permitir el suministro de tales datos, información o registros en forma total o parcial, según corresponda. La ICANN se abstendrá de divulgar el contenido de tales datos, información o registros, salvo en caso de expresa obligación en virtud de leyes, procedimientos legales, especificaciones o políticas aplicables.

Procedimiento para facilitar datos a la ICANN

  1. Si, de conformidad con la sección 3.4.3, la ICANN solicitara, previa notificación, que un registrador pusiera a su disposición (1) datos, información o registros para su inspección o copia, o (2) datos, información o registros para ser entregados a la ICANN, el registrador podrá solicitar por escrito (para lo cual será suficiente el envío de un correo electrónico) que la ICANN presente una explicación por escrito en la cual indique en modo razonable: (a) los datos, la información y los registros objeto de la solicitud; y (b) la finalidad, incluyendo las transferencias a terceros previstas y el propósito de tales transferencias, para lo cual la ICANN mantiene acceso a los datos, la información y los registros, o copia de los mismos ("Descripción de la finalidad del acceso").
  2. Una vez recibida la solicitud escrita del registrador, la ICANN le proporcionará la Descripción de la finalidad del acceso al registrador por escrito; a tal efecto, un correo electrónico será considerado suficiente. Con respecto a la finalidad, la ICANN se limitará a una o más de las finalidades descriptas en el documento preliminar titulado "Descripción de los elementos de datos comprendidos en la especificación de retención de datos del RAA 2013 y posibles finalidades legítimas de recolección/retención de datos" que fuera publicado el 21 de marzo de 2014 ("Descripción"), el cual podrá ser modificado por la ICANN en forma periódica. Toda modificación posterior de la Descripción deberá esta en consonancia con las leyes y normas regulatorias aplicables a los registradores, entre las cuales se incluyen las reglas para el procesamiento de datos con fines no incompatibles con el propósito legítimo para cual los datos fueran originalmente recabados. La ICANN actuará de buena fe para acordar con el registrador los niveles apropiados de protección de datos, si corresponde, a la vez que se respeta toda medida de protección necesaria (por ejemplo, cláusulas contractuales estándares, si corresponde) para cumplimentar este propósito.
  3. En caso de que un registrador solicite una descripción de la finalidad del acceso, y la ICANN proveyese dicha descripción, la ICANN se abstendrá de procesar o utilizar los datos, la información y los registros suministrados con fines distintos de los indicados en dicha descripción. No obstante lo anterior, la ICANN podrá emitir una nueva descripción de la finalidad del acceso, en la cual se haga referencia a una o más finalidades enumeradas en la descripción, en caso de que una nueva finalidad cobre relevancia respecto de los datos, la información y los registros y se encuentre en consonancia con las leyes y normas regulatorias aplicables a los registradores, entre las cuales se incluyen las reglas para el procesamiento de datos con fines no incompatibles con el propósito legítimo para cual los datos fueran originalmente recabados. Conforme a la sección 3.4.3 del RAA 2013, la ICANN se abstendrá de divulgar el contenido de tales datos, información o registros, salvo en caso de expresa obligación en virtud de leyes, procedimientos legales, especificaciones o políticas aplicables (de conformidad con su definición en el RAA 2013) en consonancia con las leyes y normativas aplicables a los registradores, entre las cuales se incluyen las reglas para el procesamiento de datos con fines no incompatibles con el propósito legítimo para el cual los datos fueran originalmente recabados; como también, en la medida en que sea aplicable, en consonancia con toda medida de protección en materia de "requisitos para transferencias futuras" para la cual la ICANN haya estipulado garantizar niveles adecuados de protección de datos (por ejemplo, cláusulas contractuales estándares, si corresponde). En caso de que la ICANN se viese obligada a divulgar el contenido de tales datos, información o registros, conforme se establece en la oración previa, notificará inmediatamente y por escrito al registrador afectado (a tal efecto, un correo electrónico será considerado suficiente) los fundamentos de la resolución o requisitoria correspondiente, la parte ante la cual los datos deben ser divulgados, y la finalidad declarada de tal divulgación, junto con los medios legales disponibles para oponerse a tal divulgación, tal como se se los hubiese indicado en la resolución o requisitoria correspondiente, salvo que, en modo alguno, dicha notificación fuese expresamente prohibida por ley o resolución judicial.
  4. La ICANN eliminará los datos, la información y los registros toda vez que dejen de ser requeridos a los efectos de las finalidades indicadas en las descripciones de la finalidad del acceso, con sujeción a los requisitos de retención de datos obligatorios por ley, si los hubiere.

En caso de que un registrador considere que el suministro de tales datos, información o registros a la ICANN fuese contrario a las leyes o los procedimientos legales aplicables, en los consiguientes diálogos de buena fe entre la ICANN y el registrador se tendrán en cuenta la consideración de los propósitos establecidos en la descripción de la finalidad del acceso provista por la ICANN. En el transcurso de estos diálogos de buena fe, la ICANN tendría en cuenta, sin limitación, todo dictamen jurídico presentado por el registrador y emitido por un estudio jurídico nacionalmente reconocido en la jurisdicción correspondiente y, en particular, las normativas o pautas suministradas por un organismo gubernamental nacional o de la Unión Europea con competencia jurisdiccional, lo cual comprende a las autoridades pertinentes en materia de protección de datos, como también el requisito establecido en la sección 3.7.2 del RAA 2013, según el cual los registradores deben cumplir las leyes y las normativas gubernamentales aplicables.

En caso de que los diálogos de buena fe entre la ICANN y el registrador indicados anteriormente se encuentren en curso, la ICANN se abstendría de comenzar un procedimiento en materia de cumplimiento contractual contra el registrador por incumplimiento de la sección 3.4.3 del RAA 2013 durante un plazo razonable, con el propósito de posibilitar que el diálogo entablado de buen fe facilite una resolución.


1En conversaciones con la ICANN, la mayoría de los registradores reconoció la existencia de fines legítimos para la retención de datos indicados en los artículos 1.1 y 1.2 de la Especificación de Retención de Datos ("Especificación") del RAA 2013. Sin embargo, algunos registradores solicitaron una aclaración del proceso del RAA 2013 según el cual la ICANN solicita datos a un registrador con el fin de garantizar el uso compatible de los datos, lo cual no queda comprendido en el proceso de exención descripto en la Especificación.