es

Aplicación de las obligaciones de exactitud de los datos de registración antes y después del RGPD

14 de junio de 2021

Jamie HedlundJamie Hedlund, SVP, Contractual Compliance & U.S. Government Engagement

El 25 de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea entró en vigor. En respuesta, la ICANN adoptó la Especificación Temporaria para los Datos de Registración de los gTLD (Especificación Temporaria) y la Política Temporaria sobre Datos de Registración de gTLD (Política Temporaria). En este blog se incluyen los aspectos más destacados de un informe, que explica cómo el RGPD ha impactado en la aplicación por parte de la organización de la ICANN de las obligaciones de exactitud de los datos de registración de los registradores en los dominios genéricos de alto primer (gTLD). Para consultar el informe completo, haga clic aquí.

El equipo de Cumplimiento Contractual de la ICANN gestiona el cumplimiento de las obligaciones de los registradores de gTLD en las políticas y acuerdos de la ICANN. A través del Acuerdo de Acreditación de Registradores de 2013 de la ICANN, los registradores deben tomar medidas para garantizar la exactitud de los datos de registración asociados a sus nombres de dominio gTLD patrocinados. Esto incluye obligaciones relacionadas con la investigación de las denuncias de inexactitud, la verificación de la información de contacto y la validación del formato de los datos.

Estas obligaciones contractuales de exactitud de los datos, y el cumplimiento de estas obligaciones por parte de la organización de la ICANN, no han cambiado en respuesta al RGPD. Sin embargo, una vez que la ley entró en vigor, el volumen de reclamos disminuyó significativamente porque los datos de registración personal no estaban disponibles como consecuencia de los esfuerzos de cumplimiento del RGPD. La organización de la ICANN y las posibles partes reclamantes ahora carecen de acceso directo a gran parte de la información de contacto del registratario en los datos de registración, lo que hace mucho más difícil identificar los casos de inexactitud de los datos de registración o tomar medidas para corregirlos.

Reclamos antes del RGPD

De enero de 2017 a mayo de 2018, el equipo de Cumplimiento Contractual recibió un promedio mensual de 2774 reclamos relacionados con la exactitud de los datos de registración. Para este mismo período de tiempo, el equipo de Cumplimiento Contractual inició 20 834 investigaciones sobre las obligaciones de exactitud de los datos de registración de registradores. Para obtener más información, consulte el informe completo aquí.

Reclamos después del RGPD

De junio de 2018 a diciembre de 2020, el equipo de Cumplimiento Contractual recibió un promedio mensual de 1003 reclamos.

La disminución del volumen de reclamos se produjo después de la adopción del RGPD. Los motivos son que la organización de la ICANN recibió menos reclamos externos y la organización de la ICANN dejó de publicar informes del Sistema de Informes sobre la Exactitud de los Datos de WHOIS (ARS). También aumentó el porcentaje de reclamos recibidos que carecían de pruebas de incumplimiento.

De junio de 2018 a diciembre de 2020, el equipo de Cumplimiento Contractual inició 4417 investigaciones sobre el cumplimiento de las obligaciones de exactitud de los datos de registración por parte de los registradores. Para obtener más información, consulte el informe completo aquí.

Si bien el número de investigaciones iniciadas disminuyó considerablemente tras la adopción del RGPD, los resultados fueron similares a los de las investigaciones realizadas antes de la entrada en vigor del RGPD. La mayoría de los reclamos dieron lugar a la suspensión de los nombres de dominio, y un porcentaje significativo de los datos fue corregido.

Tras la entrada en vigor del RGPD, no se ha emitido ninguna notificación formal de incumplimiento de las obligaciones de exactitud de los datos de registración.

La organización de la ICANN entiende la importancia del acceso a datos precisos para los usuarios de Internet, incluidos los registratarios, los organismos encargados del cumplimiento de la ley, los titulares de derechos de propiedad intelectual y los investigadores de ciberseguridad. Continuaremos exigiendo el cumplimiento de nuestros acuerdos y las políticas de la comunidad en relación con la exactitud de los datos de registración. Sin embargo, como resultado del RGPD, las posibles partes reclamantes y el equipo de Cumplimiento Contractual carecen ahora de acceso directo a los datos de registración. Esto genera una mayor dificultad para identificar los casos de inexactitud de los datos de registración o tomar medidas para corregirlos.

Jamie Hedlund
Jamie Hedlund
SVP, Contractual Compliance & U.S. Government Engagement

Jamie Hedlund

Read biographyRead biography