Skip to main content
Resources

Política sobre datos de registración

Esta página está disponible en:

Política sobre datos de registración

  1. Introducción
  2. Alcance
  3. Definiciones e interpretación
  4. Fecha de vigencia de la política
  5. Acuerdo de protección de datos
  6. Recopilación de los datos de registración
  7. Transferencia de datos de registración del Registrador al Operador de Registro
  8. Transmisión de datos de registración a los proveedores de servicios de custodia de datos
  9. Publicación de datos de registración de nombres de dominio
  10. Solicitudes de divulgación
  11. Archivos de registro
  12. Retención de los datos de registración

Anexo I

Anexo II

Notas de implementación

  1. Procesamiento de datos de registración
  2. Transferencia de datos de registración
  3. Transferencia de datos de registración a proveedores de servicios de custodia de datos
  4. Publicación de la organización del registratario
  5. Respuesta a solicitudes razonables de divulgación lícita
  6. Retención de los datos de registración
  7. Servicios de privacidad o representación (proxy) afiliados y acreditados
  8. Fecha de creación
  9. Fecha de actualización

Información de referencia

Política sobre datos de registración

  1. Introducción

    La Política de datos de registración ("Política") es una política de consenso de la ICANN que describe los requisitos para el Procesamiento de datos de registración para cada Registrador acreditado por la ICANN ("Registrador") y Operador de Registro de gTLD que tenga un acuerdo con la ICANN ("Operador de Registro").

  2. Alcance

    2.1. Esta Política se aplica a cada Registrador y Operador de Registro acreditado por la ICANN que tenga un acuerdo con la ICANN.

    2.2. El tratamiento de los datos personales por parte del Operador de Registro y del Registrador contenidos en los Datos de registración para fines distintos de los identificados en el Acuerdo de Protección de Datos exigido por la Sección 5 queda fuera del ámbito de aplicación de la presente Política.

  3. Definiciones e interpretación

    3.1. Las palabras clave "DEBE", "NO DEBE", "REQUERIDO", "DEBERÁ", "NO DEBERÁ", "DEBERÍA", "NO DEBERÍA", "RECOMENDADO", "NO RECOMENDADO", "PODRÁ" y "OPCIONAL" en el presente documento deben interpretarse como se describe en BCP 14 [RFC2119] [RFC8174] cuando, y únicamente cuando, aparezcan en mayúsculas, como se muestra aquí.

    3.2. "Consentimiento" de un titular de los datos significa cualquier indicación libremente otorgada, específica, informada e inequívoca de los deseos del Titular de los datos en la que el Titular de los datos, mediante una declaración o una clara acción afirmativa, manifieste su acuerdo con el Tratamiento de datos personales relativos al Titular de los datos.

    3.3. "Datos personales" se refiere a cualquier información relacionada con cualquier persona física identificada o identificable (un “Titular de los datos”).

    3.4. “Tratamiento” o “procesamiento” significa toda operación o todo conjunto de operaciones que se realice respecto de los Datos personales o conjuntos de Datos personales, ya sea o no por medios automatizados, tal como la recopilación, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, diseminación o disposición de algún otro modo, alineación o combinación, restricción, eliminación o destrucción.

    3.5. “Publicación”, “Publicar” y “Publicado” significa proporcionar datos de registración en servicios de directorio de datos de registración de acceso público.

    3.6. “Datos de registración” significa los valores de elementos de datos recopilados de una persona física o jurídica, o generados por el registrador u operador de registro, en cualquier caso en relación con un nombre registrado de conformidad con la sección 6 de esta política.

    3.7. "Solicitudes razonables de divulgación lícita" ("Solicitudes de divulgación") se refiere a las solicitudes presentadas a un Operador de Registro o Registrador para la divulgación de Datos de registración sin carácter público de conformidad con los requisitos de la Sección 10.

    3.8. Los términos en mayúsculas pero no definidos en esta Política DEBERÁN tener el significado otorgado en el Acuerdo de Registro o Acuerdo de Acreditación de Registradores, según corresponda.

    3.9. Cuando el Operador de Registro y el Registrador se mencionan juntos en una disposición de esta Política, cada disposición representa un requisito y una obligación por separado de cada Operador de Registro y cada Registrador, conforme a su respectivo Acuerdo de Registro o Acuerdo de Acreditación de Registradores.

  4. Fecha de vigencia de la política

    Esta Política entrará en vigor el 21 de agosto de 2025. La Política Temporaria sobre Datos de Registración para gTLD permanecerá en vigencia hasta el 20 de agosto de 2025. Durante el período comprendido entre el 21 de agosto de 2024 y el 20 de agosto de 2025, el Registro y el Registrador podrán continuar implementando medidas acordes con la Especificación Temporaria para los Datos de Registración de los gTLD o con esta política en su totalidad, o con elementos de ambas.

  5. Acuerdo de protección de datos

    La ICANN, los Operadores de Registro gTLD y los Registradores acreditados DEBEN celebrar entre sí los acuerdos de protección de datos requeridos y con los terceros proveedores pertinentes contemplados en esta Política cuando la legislación aplicable así lo exija. Los términos pueden incluir fundamentos jurídicos para el tratamiento de los Datos de registración.

    Cuando dichos acuerdos entre el Operador de Registro o el Registrador y la ICANN sean necesarios para cumplir con la legislación aplicable, la ICANN DEBE celebrar, previa solicitud y sin demoras indebidas, uno o varios acuerdos de protección de datos con el Operador de Registro o el Registrador, de conformidad con la presente Política.

    Si el Operador de Registro o Registrador determina que dichos acuerdos son necesarios en virtud de la legislación aplicable, DEBE realizar la solicitud sin demora indebida de conformidad con esta política.

    Los acuerdos de protección de datos también PUEDEN modificarse y actualizarse periódicamente sobre la base de directivas adicionales de las autoridades de protección de datos pertinentes, según lo dispuesto por la legislación aplicable.

  6. Recopilación de Datos de registración

    6.1. El registrador DEBE recopilar o generar (marcados con un asterisco) valores para los siguientes elementos de datos:

    6.1.1. Nombre de dominio

    6.1.2. Servidor WHOIS del Registrador*

    6.1.3. URL del Registrador*

    6.1.4. Registrador*

    6.1.5. ID de IANA del Registrador*

    6.1.6. Dirección de correo electrónico del Registrador para informar instancias de uso indebido*

    6.1.7. Número telefónico de contacto del Registrador para informar instancias de uso indebido*

    6.1.8. Estatus del dominio*

    6.1.9. Nombre del registratario

    6.1.10. Dirección del Registratario

    6.1.11. Ciudad del Registratario

    6.1.12. Estado/Provincia del registratario

    6.1.13. Código postal del Registratario

    6.1.14. País del registratario

    6.1.15. Teléfono del Registratario

    6.1.16. Correo electrónico del registratario

    6.1.17. Fecha de vencimiento de la registración del Registrador*

    Los valores de "Estado/Provincia" y "Código postal" solo deben recopilarse si son aplicables para el país o territorio, según se define en las normas de formato de dirección postal de la Unión Postal Universal (UPU) u otras normas equivalentes para el país o territorio.

    El valor de "Servidor Whois del Registrador" solo debe generarse si así lo exige el Acuerdo de Acreditación de Registradores o la Política de Consenso de la ICANN.

    6.2. El Registrador PUEDE ofrecer al Titular del nombre registrado la oportunidad de proporcionar valores para los siguientes elementos de datos. Si el Registrador ofrece la recopilación del valor y el Titular del nombre registrado elige proporcionar el valor, el Registrador DEBE recopilarlo:

    6.2.1. Extensión telefónica del Registratario

    6.2.2. Fax del Registratario

    6.2.3. Extensión telefónica del Registratario

    6.2.4. Nombre del contacto técnico

    6.2.5. Teléfono del contacto técnico:

    6.2.6. Correo electrónico del contacto técnico:

    6.3. Si el Titular del nombre registrado proporciona un contacto técnico, el Registrador DEBE advertir al Titular del nombre registrado en el momento de la registración que, en lugar de proporcionar información de contacto personal, el Titular del nombre registrado puede (a) designar a la misma persona que el Titular del nombre registrado (o su representante) como contacto técnico; o (b) proporcionar información de contacto que no constituya información de identificación personal del contacto técnico (por ejemplo, una dirección de correo electrónico de tech-assistance@example.org en lugar de john.doe@example.org).

    6.4. El Registrador PUEDE generar el valor del elemento de datos Revendedor.

    6.5. El Registrador DEBE ofrecer al Titular del nombre registrado la oportunidad de proporcionar valores para los siguientes elementos de datos. Si el Titular del nombre registrado los proporciona, el Registrador DEBE recopilar los siguientes valores de elementos de datos:

    6.5.1. Organización del registratario:

    6.5.2. Servidor(es) de nombre

    6.5.3. Dirección(es) IP del servidor de nombre

    6.5.4. Elementos de DNSSEC

    6.6. Si el Titular del nombre registrado especifica un valor para el elemento de datos Organización del registratario, el Registrador DEBE informar al Titular del nombre registrado que:

    6.6.1. La Organización del registratario se publicará en el RDDS si el Titular del nombre registrado acepta la publicación del valor.

    6.6.2. La Organización del registratario será considerada el Titular del nombre registrado.

    6.7. El Registrador PODRÁ recopilar elementos de datos adicionales según lo exija su Acuerdo entre Registro y Registrador y/o la Política de registración del Operador de Registro.

    6.8. El Registrador PODRÁ eliminar los datos de contacto administrativo recopilados con anterioridad a la fecha de entrada en vigencia de la presente Política. Antes de eliminar los datos de contacto administrativo, el Registrador DEBE asegurarse de que se hayan recopilado los valores para los elementos de datos del Titular del nombre registrado requeridos en las Secciones 6.1.9 a 6.1.16.

  7. Transferencia de Datos de registración del Registrador al Operador de Registro

    7.1. El Registrador DEBE transferir los siguientes elementos de datos al Operador de Registro:

    7.1.1. Nombre de dominio

    7.1.2. URL del Registrador

    7.1.3. Registrador

    7.1.4. ID de IANA del Registrador

    7.1.5. Dirección de correo electrónico del Registrador para informar instancias de uso abusivo

    7.1.6. Número telefónico de contacto del registrador para informar instancias de uso abusivo

    7.1.7. Estatus del dominio

    7.2. El Registrador DEBE transferir los siguientes elementos de datos al Operador de Registro si se han recopilado o generado:

    7.2.1. Servidor WHOIS del Registrador

    7.2.2. Servidor(es) de nombre

    7.2.3. Dirección(es) IP del servidor de nombre

    7.2.4. Elementos de DNSSEC

    7.3. El Registrador DEBE transferir los siguientes elementos de datos al Operador de Registro, siempre que exista un fundamento jurídico adecuado y un acuerdo de tratamiento de datos.

    7.3.1. Nombre del registratario

    7.3.2. Dirección del Registratario

    7.3.3. Ciudad del Registratario

    7.3.4. País del registratario

    7.3.5. Teléfono del Registratario

    7.3.6. Correo electrónico del registratario

    7.4. El Registrador DEBE transferir los siguientes elementos de datos al Operador de Registro, si se recopilan, siempre que exista un fundamento jurídico adecuado y un acuerdo de tratamiento de datos:

    7.4.1. Organización del registratario:

    7.4.2. Estado/Provincia del registratario

    7.4.3. Código postal del Registratario

    7.4.4. Extensión telefónica del Registratario

    7.4.5. Fax del Registratario

    7.4.6. Extensión telefónica del Registratario

    7.4.7. Nombre del contacto técnico

    7.4.8. Teléfono del contacto técnico:

    7.4.9. Correo electrónico del contacto técnico:

    7.5. El Registrador PUEDE transferir los siguientes elementos de datos al Operador de Registro si el Operador de Registro lo admite:

    7.5.1. Fecha de vencimiento de la registración del Registrador:

    7.5.2. Revendedor

  8. Transmisión de Datos de registración a los proveedores de servicios de custodia de datos

    8.1. El Registrador DEBE enviar una copia electrónica, en un formato especificado por la ICANN, de los siguientes elementos de datos a un agente de custodia de datos aprobado por la ICANN:

    8.1.1. Nombre de dominio

    8.1.2. Fecha de vencimiento de la registración del Registrador:

    8.1.3. ID de IANA del Registrador

    8.1.4. Nombre del registratario

    8.1.5. Dirección del Registratario

    8.1.6. Ciudad del Registratario

    8.1.7. Estado/Provincia del registratario

    8.1.8. Código postal del Registratario

    8.1.9. País del registratario

    8.1.10. Teléfono del Registratario

    8.1.11. Correo electrónico del registratario

    Los valores de "Estado/Provincia" y "Código postal" no requieren ser transferidos si no están disponibles para el país o territorio aplicable.

    8.2. Si el Registrador recopila o genera los siguientes elementos de datos, el Registrador DEBE enviar una copia electrónica, en un formato especificado por la ICANN, a un agente de custodia de datos aprobado por la ICANN:

    8.2.1. Organización del registratario:

    8.3. Si el Registrador recopila o genera cualquiera de los siguientes elementos de datos, el Registrador PUEDE enviar una copia electrónica, en un formato especificado por la ICANN, de los elementos de datos descritos a continuación a un agente de custodia de datos aprobado por la ICANN:

    8.3.1. Revendedor

    8.3.2. Extensión telefónica del Registratario

    8.3.3. Fax del Registratario

    8.3.4. Extensión telefónica del Registratario

    8.3.5. Nombre del contacto técnico

    8.3.6. Teléfono del contacto técnico:

    8.3.7. Correo electrónico del contacto técnico:

    8.4. El Operador de Registro DEBE enviar una copia electrónica, en un formato especificado por la ICANN, de los siguientes elementos de datos a un agente de custodia de datos aprobado por la ICANN:

    8.4.1. Nombre de dominio

    8.4.2. ID del dominio del Registro

    8.4.3. URL del Registrador

    8.4.4. Fecha de creación

    8.4.5. Fecha de vencimiento del Registro

    8.4.6. Registrador

    8.4.7. ID de IANA del Registrador

    8.4.8. Dirección de correo electrónico del Registrador para informar instancias de uso abusivo

    8.4.9. Número telefónico de contacto del registrador para informar instancias de uso abusivo

    8.4.10. Estatus del dominio

    8.5. El Operador de Registro DEBE enviar una copia electrónica, en un formato especificado por la ICANN, de los siguientes elementos de datos a un agente de custodia de datos aprobado por la ICANN si son transferidos desde el Registrador o generados por el Operador de Registro:

    8.5.1. Servidor WHOIS del Registrador

    8.5.2. Fecha de actualización

    8.5.3. Fecha de vencimiento de la registración del Registrador:

    8.5.4. Revendedor

    8.5.5. ID del Registratario del Registro

    8.5.6. Nombre del registratario

    8.5.7. Organización del registratario:

    8.5.8. Dirección del Registratario

    8.5.9. Ciudad del Registratario

    8.5.10. Estado/Provincia del registratario

    8.5.11. Código postal del Registratario

    8.5.12. País del registratario

    8.5.13. Teléfono del Registratario

    8.5.14. Extensión telefónica del Registratario

    8.5.15. Fax del Registratario

    8.5.16. Extensión telefónica del Registratario

    8.5.17. Correo electrónico del registratario

    8.5.18. Servidor(es) de nombre

    8.5.19. Elementos de DNSSEC

    8.5.20. Dirección(es) IP del servidor de nombre

    8.6. El Operador de Registro PUEDE enviar una copia electrónica, en un formato especificado por la ICANN, de los siguientes elementos de datos a un agente de custodia de datos aprobado por la ICANN si son transferidos desde el Registrador o generados por el Operador de Registro:

    8.6.1. ID del Contacto técnico del Registro

    8.6.2. Nombre del contacto técnico

    8.6.3. Teléfono del contacto técnico:

    8.6.4. Correo electrónico del contacto técnico:

  9. Publicación de Datos de registración de nombres de dominio

    9.1. Requisitos de publicación del RDDS

    9.1.1. En las respuestas a las consultas del RDDS, el Registrador y el Operador de Registro DEBEN publicar los siguientes elementos de datos:

    9.1.1.1. Nombre de dominio

    9.1.1.2. URL del Registrador

    9.1.1.3. Fecha de creación

    9.1.1.4. Fecha de vencimiento del Registro (excepción: El Registrador PUEDE Publicar)

    9.1.1.5. Fecha de vencimiento de la registración del Registrador (excepción: El Operador de Registro PUEDE publicar)

    9.1.1.6. Registrador

    9.1.1.7. ID de IANA del Registrador

    9.1.1.8. Dirección de correo electrónico del Registrador para informar instancias de uso abusivo

    9.1.1.9. Número telefónico de contacto del registrador para informar instancias de uso abusivo

    9.1.1.10. Estatus del dominio

    9.1.1.11. Última actualización del RDDS

    9.1.2. En las respuestas a las consultas del RDDS, el Registrador y el Operador de Registro DEBEN publicar los siguientes elementos de datos si se han recopilado, transferido o generado:

    9.1.2.1. Servidor WHOIS del Registrador

    9.1.2.2. Fecha de actualización

    9.1.2.3. Servidor(es) de nombre

    9.1.2.4. Elementos de DNSSEC

    9.1.3. En las respuestas a las consultas del RDDS y con sujeción a los requisitos de la Sección 9.2, (a) el Registrador DEBE publicar los siguientes elementos de datos si los recopila o genera, y (b) el Registro DEBE publicar los siguientes elementos de datos si los transfiere el Registrador o los genera el Operador de Registro:

    9.1.3.1. ID del dominio del Registro

    9.1.3.2. ID del Registratario del Registro

    9.1.3.3. Organización del registratario:

    9.1.3.4. Código postal del Registratario

    9.1.3.5. ID del Contacto técnico del Registro

    9.1.3.6. Nombre del contacto técnico

    9.1.3.7. Teléfono del contacto técnico:

    9.1.3.8. Correo electrónico del contacto técnico:

    9.1.4. En las respuestas a las consultas del RDDS, (a) el Registrador DEBE publicar el elemento de datos Estado/Provincia del Registratario si se recopila, y (b) el Operador de Registro DEBE publicar el elemento de datos Estado/Provincia del Registratario si se transfiere desde el Registrador.

    9.1.5. En las respuestas a las consultas del RDDS, (a) el Registrador DEBE publicar el elemento de datos País del Registratario y (b) el Operador de Registro DEBE publicar el elemento de datos País del Registratario si se transfiere desde el Registrador.

    9.1.6. En las respuestas a las consultas del RDDS y con sujeción a los requisitos de la Sección 9.2, (a) el Registrador DEBE publicar los siguientes elementos de datos, y (b) el Registro DEBE publicar los siguientes elementos de datos si los transfiere el Registrador:

    9.1.6.1. Nombre del registratario

    9.1.6.2. Dirección del Registratario

    9.1.6.3. Ciudad del Registratario

    9.1.6.4. Teléfono del Registratario

    9.1.6.5. Correo electrónico del registratario

    9.1.7. En las respuestas a las consultas del RDDS, el Registrador y el Operador de Registro PUEDEN publicar el elemento de datos Revendedor.

    9.1.8. En las respuestas a las consultas del RDDS, el Registrador PUEDE publicar el elemento de datos Dirección(es) IP del Servidor de Nombres.

    9.1.9. En las respuestas a las consultas del RDDS, el Operador de Registro:

    9.1.9.1. DEBE publicar el elemento de datos Dirección(es) IP del Servidor de Nombres cuando el Acuerdo de Registro exija la publicación de registros de pegado dentro del dominio (según se define en RFC8499).

    9.1.9.2. PUEDE publicar el elemento de datos Dirección(es) IP del Servidor de Nombres cuando el Acuerdo de Registro no lo exija.

    9.1.10. En respuesta a las consultas del RDDS y con sujeción a los requisitos de la Sección 9.2, el Registrador y el Operador de Registro PUEDEN publicar los siguientes elementos de datos:

    9.1.10.1. Extensión telefónica del Registratario

    9.1.10.2. Fax del Registratario

    9.1.10.3. Extensión telefónica del Registratario

    9.2. Requisitos para anonimizar la publicación de Datos de registración

    9.2.1. Operador de Registro y Registrador: (a) DEBEN aplicar los requisitos de la Sección 9.2 en el RDDS si la anonimización de los Datos Personales contenidos en los Datos de Registro es necesaria para cumplir con la legislación aplicable; (b) PUEDEN aplicar los requisitos de la Sección 9.2 SI (i) tienen un propósito comercialmente razonable para hacerlo; O BIEN (ii) cuando no sea técnicamente factible limitar la aplicación de los requisitos de esta sección. Para determinar si aplicar los requisitos de la Sección 9.2, el Operador de Registro y el Registrador PUEDEN, aunque no están obligados a ello, considerar si los Datos de registración pertenecen a una persona jurídica o contienen Datos personales; y la ubicación geográfica del Titular del nombre registrado o del contacto pertinente.

    9.2.2. A los efectos de la Sección 9.2, la definición del término "Anonimizar" se basa en el cumplimiento de las siguientes condiciones: El Operador de Registro y el Registrador (a) NO DEBEN incluir el valor del elemento de datos en el resultado del RDDS y (b) DEBEN indicar que el valor está anonimizado.

    9.2.2.1. Cuando el Operador de Registro o el Registrador apliquen los requisitos de la Sección 9.2.1, DEBEN anonimizar los valores de los siguientes elementos de datos, con las excepciones que se indican en las subsecciones siguientes:

    9.2.2.1.1. ID del dominio del Registro

    9.2.2.1.2. ID del Registratario del Registro

    9.2.2.1.3. Nombre del registratario

    9.2.2.1.4. Dirección del Registratario

    9.2.2.1.5. Código postal del Registratario

    9.2.2.1.6. Teléfono del Registratario

    9.2.2.1.7. Extensión telefónica del Registratario

    9.2.2.1.8. Fax del Registratario

    9.2.2.1.9. Extensión telefónica del Registratario

    9.2.2.1.10. ID del Contacto técnico del Registro

    9.2.2.1.11. Nombre del contacto técnico

    9.2.2.1.12. Teléfono del contacto técnico:

    9.2.2.2. Cuando el Operador de Registro aplique los requisitos de la Sección 9.2.1, DEBE anonimizar los valores de los siguientes elementos de datos:

    9.2.2.2.1. Correo electrónico del registratario

    9.2.2.2.2. Correo electrónico del contacto técnico:

    9.2.2.3. Cuando el Operador de Registro aplique los requisitos de la Sección 9.2.1, PUEDE anonimizar el valor de Organización del registratario.

    9.2.2.4. Cuando el Registrador o el Operador de Registrador Registro aplique los requisitos de la Sección 9.2.1, PUEDE anonimizar el valor de Ciudad del registratario.

    9.2.3. Cuando el Registrador aplique los requisitos de la Sección 9.2.1, para los siguientes elementos de datos, el Registrador DEBE publicar una dirección de correo electrónico o un enlace a un formulario web para facilitar la comunicación por correo electrónico con el contacto pertinente para el valor de Email, que NO DEBE identificar la dirección de correo electrónico del contacto ni al contacto en sí.

    9.2.3.1. Correo electrónico del registratario

    9.2.3.2. Correo electrónico del contacto técnico:

    9.2.4. Cuando el Registrador aplique los requisitos de la Sección 9.2.1 a los valores de los elementos de datos enumerados en las Secciones 9.2.2.1.1 a 9.2.2.1.9, 9.2.2.4 y 9.2.3.1, el Registrador DEBE ofrecer al Titular del nombre registrado la oportunidad de otorgar su Consentimiento para Publicar los valores de los elementos de datos. El Registrador DEBE publicar el valor del elemento o elementos de datos para los que el Titular del nombre registrado haya otorgado su Consentimiento.

    9.2.5. Para los Nombres registrados que utilicen un Servicio de privacidad o representación (proxy) afiliado o acreditado, el Registrador y el Operador de Registro DEBEN publicar los Datos de registración completos del Servicio de privacidad o representación (proxy), que PUEDEN incluir también el correo electrónico seudonimizado de privacidad o representación (proxy) existente.

    9.2.6. Si el Titular del nombre registrado está de acuerdo con la Publicación del valor del elemento de datos Organización del registratario, el Registrador DEBE publicar el valor. Si el Titular del nombre registrado no está de acuerdo con su Publicación, el Registrador PUEDE anonimizar el valor de Organización del registratario.

  10. Solicitudes de divulgación

    10.1. El Registrador y el Operador de Registro DEBEN publicar en su página de inicio (una página web disponible públicamente en la que se ofrezcan sus servicios de nombres de dominio) un enlace directo a una página en la que se detallen el mecanismo y el proceso para presentar Solicitudes de divulgación. El mecanismo y el proceso DEBEN especificar (a) el formato requerido y el contenido de las solicitudes, (b) los medios para proporcionar una respuesta al solicitante y (c) el plazo estipulado para las respuestas.

    10.2. El formato requerido y el contenido de las solicitudes del Registrador y del Operador de Registro DEBEN incluir, como mínimo, lo siguiente:

    10.2.1. La identidad del solicitante, incluyendo:

    10.2.1.1. La información de contacto del solicitante.

    10.2.1.2. La naturaleza/tipo de entidad comercial o persona.

    10.2.1.3. Declaraciones de un poder notarial o declaraciones similares que acrediten la autorización para actuar en representación del solicitante, según corresponda y sea pertinente.

    10.2.2. Una lista de los valores de los elementos de datos solicitados por el solicitante.

    10.2.3. Información sobre los derechos legales del solicitante y justificación y fundamento específicos de la solicitud.

    10.2.4. Una afirmación de que la solicitud de información no pública se está presentando de buena fe.

    10.2.5. Acuerdo del solicitante para procesar lícitamente cualquier valor de elemento de datos recibido en respuesta a la solicitud.

    10.3. El Registrador y el Operador de Registro DEBEN responder a las Solicitudes de divulgación que cumplan con sus respectivos formatos requeridos.

    10.4. El Registrador y el Operador de Registro DEBEN considerar cada Solicitud de divulgación debidamente cumplimentada en función de sus méritos, teniendo en cuenta la justificación y el fundamento específicos de cada solicitud.

    10.5. El Registrador y el Operador de Registro DEBEN acusar recibo de una Solicitud de divulgación que cumpla con sus respectivos formatos requeridos sin demora indebida, pero no más de dos (2) días hábiles desde la recepción, y DEBEN responder sin demora indebida, pero no más de treinta (30) días naturales desde el acuse de recibo, salvo circunstancias excepcionales.

    10.6. Las respuestas a las solicitudes de divulgación DEBEN:

    10.6.1. Proporcionar los datos solicitados; o

    10.6.2. Proporcionar una justificación de por qué el Operador de Registro o Registrador no puede proporcionar los datos solicitados (de forma total o parcial) que identifique el o los motivos específicos de dicha denegación, incluida una explicación clara de cómo llegó a su decisión que sea suficiente para que un solicitante comprenda objetivamente las razones de la decisión. Esto incluye un análisis y una explicación de cómo se sopesaron los derechos y libertades fundamentales del titular de los datos frente al interés legítimo del solicitante (según corresponda).

    10.7. El Operador de Registro o el Registrador PUEDEN adoptar medidas correctivas para hacer frente a solicitudes o solicitantes abusivos. Las medidas correctivas PUEDEN incluir la denegación de solicitudes repetitivas o incompletas, la exigencia de información adicional de forma predeterminada a los solicitantes abusivos y otras medidas que se consideren adecuadas. Las medidas correctivas adoptadas DEBEN comunicarse al solicitante.

  11. Archivos de registro

    11.1. Cuando el Registrador aplique los requisitos de la Sección 9.2.3, el Registrador:

    11.1.1. DEBE mantener archivos de registro que confirmen que se ha producido una retransmisión de la comunicación del solicitante a la dirección de correo electrónico del Titular del nombre registrado. Los archivos de registro NO DEBEN incluir el origen, el destinatario, el contenido del mensaje ni ningún Dato personal.

    11.1.2. PUEDE mantener archivos de registro que confirmen que se ha producido una retransmisión de la comunicación del solicitante a la dirección de correo electrónico del Contacto técnico. Los archivos de registro NO DEBEN incluir el origen, el destinatario, el contenido del mensaje ni ningún Dato personal.

    11.1.3. DEBE poner a disposición de la organización de la ICANN los archivos de registro relacionados con la retransmisión de la comunicación al correo electrónico del Titular del nombre registrado, para fines de cumplimiento, según sea solicitado. Nada en esta disposición debe interpretarse para evitar que el Registrador tome medidas razonables y apropiadas para evitar el abuso del proceso de contacto del Registrador.

    11.2. El Operador de Registro y el Registrador DEBEN mantener registros de las solicitudes, acuses de recibo y respuestas a las Solicitudes de divulgación de acuerdo con las prácticas estándar de archivo comercial con el fin de mantenerlos disponibles para ser generados conforme sea necesario, incluyendo, en forma no taxativa, a los fines de auditoría por parte de la organización de la ICANN.

  12. Retención de los Datos de registración

    El Registrador DEBE conservar aquellos elementos de datos necesarios a los fines de la Política de Resolución de Disputas Relacionadas con Transferencias durante un período no inferior a quince (15) meses a partir de la finalización del patrocinio del Registrador de la registración o de una transferencia entre registratarios (cambio de registratario) de la registración.

Anexo I

La implementación de WHOIS (disponible a través del puerto 43) y los servicios de directorio de Whois basados en web DEBEN cumplir lo siguiente:

  1. Para los elementos de datos en los que no se hayan recopilado, generado o transferido datos de valores, (a) la clave (es decir, la cadena de caracteres a la izquierda del signo de dos puntos) DEBE mostrarse sin información en la sección del valor (es decir, el lado a la derecha del signo de dos puntos) del campo; o bien, (b) NO DEBE mostrarse ninguna clave o valor.
  2. Para los elementos de datos en los que haya datos de valores y con sujeción a los requisitos de la Sección 9.2.2 de esta Política, la sección del valor (es decir, la parte a la derecha del signo de dos puntos) DEBE sustituirse por la cadena de caracteres "ANONIMIZADO".

Nota: este Anexo I se aplica a cada Registrador y Operador de Registro que proporcione servicios de WHOIS (disponibles a través del puerto 43) o servicios de directorio Whois basados en web.

Anexo II

Para las registraciones de nombres de dominio existentes con fechas de creación anteriores a la fecha de entrada en vigencia de esta Política:

  1. El Registrador DEBE ponerse en contacto con los Titulares de nombres registrados que hayan introducido un valor para el elemento de datos Organización del registratario y (a) solicitar la revisión y confirmación por parte del Titular del nombre registrado de que el valor es correcto; y (b) confirmar si el Titular del nombre registrado acepta la publicación del valor de Organización del registratario.
  2. Si el Titular del nombre registrado confirma o corrige el valor de Organización del registratario, y acepta su Publicación, el Registrador DEBE (a) notificar al Titular del nombre registrado que el valor de Organización del registratario será tratado como Datos no personales y será Publicado en la fecha de entrada en vigencia de esta Política y (b) publicar el valor de Organización del registratario según se describe en la Sección 9.1.3 en la fecha de entrada en vigencia de esta Política.
  3. Si el Titular del nombre registrado rechaza la publicación del valor de Organización del registratario, o no responde a la consulta, el Registrador, según se describe en la Sección 9.2.6, PUEDE anonimizar (según se define en la Sección 9.2.2) el valor de Organización del registratario, o PUEDE eliminar el valor de Organización del registratario que se recopiló antes de la fecha de entrada en vigencia de esta Política. Antes de eliminar el valor de Organización del registratario, el Registrador DEBE asegurarse de que se haya recopilado el valor para el elemento de datos Titular del nombre registrado requerido en la Sección 6.1.9.

Notas de implementación

  1. Procesamiento de Datos de registración:

    1. Nada de lo dispuesto en la presente Política prohíbe al Operador de Registro o al Registrador procesar datos para otros fines, que estén fuera del alcance de esta Política. Por ejemplo:
      1. La recopilación de información de tarjetas de crédito con el fin de procesar un pago para la registración de un nombre de dominio.
      2. La recopilación o generación de elementos de datos adicionales para crear un contacto, como: <contact:id>, <contact:authInfo>; o ciudad del contacto técnico (<contact:city>) y país (<contact:cc>).
      3. Si el Registrador recopila datos de contacto adicionales, puede Publicar los datos de contacto relevantes en el RDDS. Por ejemplo, si el Registrador recopila datos técnicos de contacto del Titular del nombre registrado conforme a la Sección 6.2 y anonimiza los valores de los elementos de datos enumerados en las Secciones 9.2.2.1.10 a 9.2.2.1.12, el Registrador PUEDE ofrecer la oportunidad de que el contacto pertinente otorgue su Consentimiento para Publicar los valores de los elementos de datos. El Registrador PUEDE Publicar el valor o valores de los elementos de datos para los cuales el contacto relevante ha otorgado su Consentimiento.

  2. Transferencia de Datos de registración

    1. Nada de lo dispuesto en la presente Política impide al Registrador o al Operador de Registro transferir elementos de datos adicionales al agente de custodia de datos (por ejemplo: para la prestación de los Servicios de registro definidos en el Acuerdo de Registro).
    2. Nada de lo dispuesto en la presente Política impide al Operador de Registro exigir al Registrador que transfiera valores de elementos de datos adicionales siempre que exista un fundamento jurídico, cuando la ley aplicable exija un fundamento jurídico.
    3. Si se requiere un fundamento jurídico para transferir datos del Registrador al Operador de Registro de conformidad con la Sección 7, la determinación del fundamento jurídico será realizada por las partes de la transferencia. La organización de la ICANN no determina ni exige el cumplimiento de la existencia de un fundamento jurídico. En el caso de que el Operador de Registro y el Registrador establezcan la existencia de un fundamento jurídico, y el Operador de Registro y el Registrador hayan celebrado un acuerdo de protección de datos que abarque los datos a transferir, la organización de la ICANN podrá exigir el cumplimiento de los requisitos de transferencia en virtud de la Sección 7.
    4. El Operador de Registro y el Registrador no están obligados a establecer un fundamento jurídico para realizar el tratamiento de los Datos personales, incluida la transferencia del Registrador al Operador de Registro, si no lo exige la legislación aplicable.

  3. Transferencia de Datos de registración a proveedores de servicios de custodia de datos

    Con el objeto de una mayor claridad, conforme al Acuerdo de Registro aplicable, el Operador de Registro debe custodiar todos los elementos de datos necesarios para ofrecer todos sus Servicios de Registro aprobados.

  4. Publicación de la organización del registratario

    1. El Nombre del registratario se considerará el punto de contacto en la Organización del registratario.
    2. El Registrador puede utilizar su propio proceso para obtener el acuerdo del Titular del nombre registrado para publicar el valor de Organización del registratario e informar al Titular del nombre registrado sobre los requisitos de las Secciones 6.6.1 y 6.6.2, por ejemplo, presentando una divulgación, descargo de responsabilidad o solicitud de confirmación del valor de Organización del registratario y el acuerdo para su publicación, mediante un aviso en una ventana emergente, requisito de inclusión voluntaria, mediante la atenuación de Organización del registratario hasta que el Titular del nombre registrado acepte explícitamente la publicación del elemento de datos (marcando una casilla), etc. Estos ejemplos no constituyen una lista exhaustiva.

  5. Respuesta a solicitudes razonables de divulgación lícita

    Al evaluar el tiempo de respuesta del Registrador u Operador de Registro a las Solicitudes de divulgación, la organización de la ICANN podrá tener en cuenta: la cantidad de solicitudes recibidas; la cantidad de nombres de dominio bajo gestión; el tiempo medio de respuesta; y la cantidad de solicitudes denegadas.

  6. Retención de los Datos de registración

    1. Nada de lo dispuesto en la presente Política prohíbe al Registrador y al Operador de Registro establecer períodos de retención, si así lo exige la ley, los procedimientos legales u otro fundamento jurídico apropiado, que puede incluir la Solicitud de una exención de obligaciones de retención de datos según corresponda.
    2. El Registrador no necesita solicitar una exención de responsabilidad para establecer períodos de retención más largos. El procedimiento para conceder exención de retención de datos de la organización de la ICANN permite al registrador solicitar períodos de retención de datos más cortos.
    3. En aras de la claridad, el requisito de retención de datos de la Sección 12 se aplica únicamente a los Datos de registración (según se definen en esta Política) y no impide que los Solicitantes, incluido el departamento de Cumplimiento de la ICANN, soliciten la divulgación de estos elementos de datos retenidos para fines distintos de la Política de Resolución de Disputas Relacionadas con Transferencias (TDRP).

  7. Servicios de privacidad o representación (proxy) afiliados y acreditados

    El término “afiliado” se define en la Sección 1.3 del Acuerdo de Acreditación de Registradores y se explica con mayor detalle en la Sección 1.7 del Acuerdo de Acreditación de Registradores. Los proveedores acreditados de servicios de privacidad o representación (proxy), siempre y cuando estén disponibles, estarán sujetos a este requisito a partir de la fecha de entrada en vigencia de la Política de acreditación de servicios de privacidad y representación (proxy).

  8. Fecha de creación

    La "Fecha de creación", a efectos de la presente política, se refiere al momento en que tuvo lugar la creación del objeto de dominio en la base de datos de registro.

  9. Fecha de actualización

    Para el Registrador, la "Fecha de actualización" a efectos de la presente política se refiere a la actualización más reciente de cualquiera de los elementos de datos enumerados en la Sección 7 que haya tenido lugar en la base de datos del registrador o en la base de datos del registro.

Información de referencia

El 17 de mayo de 2018, la Junta Directiva de la ICANN adoptó la Especificación Temporaria para los Datos de Registración de los gTLD. La Especificación Temporaria modificó los requisitos existentes el Acuerdo de Acreditación de Registradores y en el Acuerdo de Registro para cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, para garantizar la disponibilidad continua del servicio de WHOIS en la mayor medida posible y otro procesamiento de datos de registración de gTLD mientras se cumple y se evita la fragmentación de WHOIS. De acuerdo con los Estatutos de la ICANN y las especificaciones de las Políticas de consenso y las Políticas temporarias del Acuerdo de Registro (RA) y el Acuerdo entre Registro y Registrador (RAA), la Especificación Temporaria solo puede permanecer en vigencia durante un máximo de un año a partir de la fecha efectiva del 25 de mayo de 2018.

El 19 de julio de 2018, el Consejo de la Organización de Apoyo para Nombres Genéricos (GNSO) inició un Proceso Expeditivo de Desarrollo de Políticas (EPDP) que se desarrollará en dos fases, y creó la carta orgánica del equipo responsable del EPDP sobre la Especificación Temporaria para los Datos de Registración de los gTLD. Durante la Fase 1 de su trabajo, el Equipo responsable del EPDP se encargó de determinar si la Especificación Temporaria para los Datos de Registración de los gTLD debería ser una política de consenso de la ICANN tal como está o con modificaciones. Además, la carta orgánica indicó que el resultado debe cumplir con el RGPD y tener en cuenta otras leyes de privacidad y protección de datos pertinentes. El propósito de la carta orgánica del Equipo responsable de la Fase 2 del EPDP era evaluar un Sistema Estandarizado de Acceso/Divulgación a datos de registración de gTLD sin carácter público, abordar los problemas señalados en el Anexo a la Especificación Temporaria, y abordar otras cuestiones diferidas de la Fase 1.

El 21 de noviembre de 2018, el Equipo responsable del EPDP publicó su Informe Inicial de la Fase 1 para comentario público. El Informe Inicial contenía las recomendaciones preliminares del Equipo responsable del EPDP y una serie de preguntas para el comentario público. El Equipo responsable del EPDP también examinó y formuló recomendaciones sobre las siguientes cuestiones: (i) la validez, la legitimidad y el fundamento jurídico de los propósitos descritos en la Especificación Temporaria, (ii) la legitimidad, la necesidad y el alcance de (a) la recopilación de datos de registración por parte del registrador y (b) la transferencia de datos de registradores a registros tal como se indica en la Especificación Temporaria y (iii) la publicación de los datos de registración por parte de los registradores y registros tal como se estipula en la Especificación Temporaria.

El 20 de febrero de 2019, el Equipo responsable del EPDP publicó su Informe Final, que fue adoptado el 4 de marzo de 2019 por el Consejo de la GNSO. La organización de la ICANN comenzó un período de comentarios públicos sobre el Informe Final el 4 de marzo de 2019. El procedimiento de comentario público procuró obtener aportes de la comunidad antes de la acción de la Junta Directiva sobre las recomendaciones finales de políticas del EPDP de la GNSO sobre la Especificación Temporaria para los Datos de Registración de los gTLD. El informe de Resumen y análisis para comentario público se publicó el 23 de abril de 2019. La Junta Directiva resolvió adoptar las recomendaciones, con algunas excepciones, el 15 de mayo de 2019.

Se formó un Equipo para la implementación de políticas de consenso para comenzar a trabajar en el plan de implementación. También se formó un Equipo para la Revisión de la Implementación (IRT) compuesto por miembros del Grupo de Trabajo para el PDP y miembros interesados de la comunidad para trabajar con el Equipo de implementación de políticas de consenso en línea con el Marco de Implementación de Políticas de Consenso (CPIF) desarrollado por la organización de la ICANN y adoptado por el Consejo de la GNSO.

Trabajando con antelación a la resolución de la Junta Directiva, el equipo de implementación elaboró el concepto de tres etapas de implementación de la política.

  • Etapa 1: Continuar implementando medidas coherentes con la Especificación Temporaria para los Datos de Registración de los gTLD que vence el 25 de mayo de 2019. Se trata de una Política Temporaria sobre Datos de Registración mientras se elabora y publica la política permanente basada en las recomendaciones.
  • Etapa 2: Esta etapa comenzará después de que la organización de la ICANN publique una Política sobre Datos de Registración de gTLD como política de consenso y notifique formalmente a las partes contratadas. En esta etapa, las partes contratadas pueden implementar la política temporaria, la Política sobre Datos de Registración de gTLD, o partes de ambas, a medida que se preparan para la fecha de entrada en vigencia de la Política sobre Datos de Registración.
  • Etapa 3: Las partes contratadas deben cumplir con la Política de datos de registración.

El 17 de mayo de 2019, la organización de la ICANN publicó la Política Temporaria sobre Datos de Registración para gTLD conforme a la resolución de la Junta Directiva del 15 de mayo de 2019. La Política Temporaria en vigencia a partir del 20 de mayo de 2019 exige a las partes contratadas que sigan implementando medidas coherentes con la Especificación Temporaria para los Datos de Registración de los gTLD, que venció el 25 de mayo de 2019.

El equipo responsable del EPDP completó la Fase 2 de su trabajo y publicó el informe final que consiste en cuatro recomendaciones denominadas Recomendaciones de Prioridad 2 de la Fase 2 del EPDP. El 21 de junio de 2021, la Junta Directiva adoptó las Recomendaciones 19-22 y las implementaciones de estas recomendaciones se agregaron al ámbito de trabajo de Implementación de la Política de Datos de Registración.

El 24 de febrero de 2022, la Junta Directiva adoptó la Recomendación complementaria del Consejo de la GNSO para la Recomendación 12 del EPDP, relativa a la eliminación de datos en el campo Organización, dado que aborda la preocupación general de la Junta Directiva de la pérdida de datos esenciales.

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."