Skip to main content

Actualización sobre Protección de datos y privacidad: últimos avances

Gdpr data protection privacy update 750x425 14feb18 es

Mi última publicación de blog del 25 de enero se centró en los aportes recibidos sobre los tres modelos provisionales propuestos para recopilar datos de registración e implementar servicios de directorio de registración, en preparación para la fecha de entrada en vigor del  Reglamento General de Protección de Datos de la Unión Europea (GDPR), el 25 de mayo de 2018. Como recordarás son aportes sobre los modelos que, junto con la retroalimentación solicitada a partir de las discusiones de la comunidad sobre este tema, están contribuyendo a la evaluación de cada opción posible. A partir de esos aportes, se identificarán variaciones o modificaciones a uno de estos modelos, cada uno de los cuales incluye un enfoque de acceso escalonado/en capas a los datos de WHOIS.

Tal como hemos compartido durante el seminario web del 2 de febrero, estamos examinando esos aportes, y hemos compartido una representación preliminar de los modelos, en forma informal [XLSX, 14 KB] y gráfica [PDF, 730 KB]. El seminario web, junto con las discusiones de la comunidad, están proporcionando aportes muy útiles para la evolución de la iteración de un modelo de cumplimiento efectivo provisional.

Paralelamente a nuestro trabajo con la comunidad, también intercambiamos información periódicamente con el Grupo de Trabajo sobre el ARTÍCULO 29 acerca de protección de datos y las respectivas Autoridades para la Protección de Datos (DPA), a fin de mantenernos mutuamente actualizados respecto a las novedades y progresos.

Apreciamos sinceramente el diálogo continuo y la ayuda de las DPA y nos sentimos alentados por el progreso de estos intercambios porque, en última instancia, serán quienes juzguen los resultados de los modelos propuestos. Continuaremos colaborando con ellas en el modelo provisional y el "plan de acción" recomendados, incluido el proceso de cumplimiento efectivo e implementación, a medida que trabajamos para finalizarlos.

A medida que la comunidad trabaja hacia una solución a largo plazo, alentamos este diálogo continuo. Es posible que solicitemos formalmente a las DPA sus opiniones sobre el enfoque de la ICANN con respecto al modelo de cumplimiento efectivo, ya que esto sería útil para informar tanto las mejoras a la solución provisional como el desarrollo del marco a largo plazo.

En relación con el trabajo de la organización de la ICANN con las partes interesadas sobre la consolidación de opiniones en torno a un modelo provisional, recibimos con agrado las discusiones de la comunidad actualmente en curso, y estamos trabajando para pronto compartir una próxima iteración de un modelo.

Este modelo provisional único y común que se basa en los comentarios de toda la comunidad de la ICANN, buscará obtener el cumplimiento efectivo tanto del GDPR como de los requisitos contractuales de la ICANN relacionados con los servicios de directorio de registración. El modelo provisional final incluirá fundamentos y aportes recibidos en relación con cada componente. Sin embargo, es importante recordar que las partes contratadas de la ICANN deben tomar su propia determinación acerca del GDPR y las obligaciones legales relacionadas en relación con sus situaciones específicas. Esto también es válido para otras partes interesadas, tal como los registratarios.

Por favor, continúa visitando nuestra página de protección de datos/privacidad para estar al tanto de actualizaciones en forma periódica y, por supuesto, envía tus preguntas a gdpr@icann.org.

Claramente este es un tema importante tanto para la organización de la ICANN como para la comunidad, y todos estamos esforzándonos entorno al plazo de mayo de 2018.

También deseo aprovechar esta oportunidad para agradecer a todos quienes han participado en este importante proceso, ya sea mediante el envío de preguntas o modelos a considerarse, o en las discusiones dentro de la comunidad multisectorial.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."