L'ús més habitual per connectar-se a xarxes Wifi obertes, tant en empreses privades com públiques, normalment és mitjançant:
A partir de l'aplicació del GDPR, les xarxes Wifi no poden estar obertes, ja que l'ús de les xarxes Wifi gratuïtes es considera un tractament de dades personals i per tant, el responsable té l'obligació d'exigir la identificació de les persones que vagin a ser usuàries de les seves xarxes Wifi. Això fa que ja no és pertinent tenir penjat un cartell amb les claus d'accés a la Wifi (usuari i contrasenya) perquè els clients es connectin a Internet, per exemple, mentre estiguin esperant el seu torn, s'allotgen a l'hotel, fan ús de les seves instal·lacions, etc.
Per poder realitzar aquest tractament, serà necessari instal·lar un sistema d'identificació (HotSpot) que els exigeixi l'acceptació d'unes condicions. Un HotSpot és un punt d'accés que ofereix connexió a Internet a través d'una xarxa sense fils i un encaminador, connectat a un proveïdor de serveis d'Internet.
Per tant, abans de permetre als clients o usuaris de l'establiment l'accés a l'Wifi se'ls ha de facilitar a través de la pàgina d'accés a la xarxa Wifi, tota aquella informació relativa al que estableix la normativa de privacitat (art. 12 i 13 GDPR):
Aquesta informació es donaria mitjançant la política de privacitat i l'avís legal inclosos en les condicions d'ús de la xarxa Wifi.
Per exemple i sense ser exhaustius, les persones que vulguin accedir a el servei de la xarxa Wifi han de:
S'ha de deixar constància d'aquesta informació en un registre documental, de manera que puguin ser posteriorment identificats en el supòsit de ser requerits per les autoritats o forces i cossos de seguretat en funcions d'investigació d'il·lícits.
Les mesures de seguretat que s'hauran d'implementar quan s'ofereix una xarxa Wifi pública són:
Ara bé, depenent de el tipus de servei d'accés a la xarxa Wifi que es vulgui oferir, les implicacions i requisits legals són diferents quan es tracta d'una entitat privada o pública.
Cal tenir en compte que la Llei 9/2014, de 9 maig, General de Telecomunicacions (LGT), exigeix en el seu art. 6.2 que "els interessats en l'explotació d'una determinada xarxa o en la prestació d'un determinat servei de comunicacions electròniques hauran, amb anterioritat a l'inici de l'activitat, comunicar-ho prèviament al Registre d'operadors (art.7 LGT) en els termes que determinin mitjançant un reial decret, sotmetent-se a les condicions previstes per a l'exercici de l'activitat que pretenguin fer". A això hi ha una excepció, en què no serà necessari notificar als operadors quan les entitats realitzin les seves activitats en règim d'autoprestació.
El concepte d'autoprestació no ha estat definit en cap norma sent la pràctica decisòria de la Comissió del Mercat de les Telecomunicacions la qual ha contribuït a perfilar-lo. Entendrem per autoprestació i, per tant, no serà necessari notificar l'activitat per a la seva inscripció al Registre d'Operadors, el servei de comunicacions limitat a l'ús dels treballadors de l'Administració Pública, o en el cas d'accés a Internet sense fils a biblioteques i centres educatius.
En els supòsits en què aprofitant la mateixa infraestructura a través de la qual l'Administració pública es presta els serveis en règim d'autoprestació, es proveeixen serveis, majoristes o minoristes, a tercers, l'Administració pública serà considerada, pel que fa a aquests últims, explotadora de xarxes o prestadora de serveis de comunicacions electròniques a tercers, quedant per tant subjecta a inscripció a el Registre d'Operadors.
Resumint, qualsevol entitat que vulgui oferir un servei de Wifi oberta o pública, haurà d'informar prèviament a el Registre d'Operadors, excepte quan el responsable sigui l'Administració Pública i el servei ofert sigui considerat com autoprestació.
Normativa aplicable