El uso más habitual para conectarse a redes Wifi abiertas, tanto en empresas privadas como públicas, normalmente es mediante:
A partir de la aplicación del GDPR, las redes Wifi no pueden estar abiertas, ya que el uso de las redes Wifi gratuitas se considera un tratamiento de datos personales y por tanto, el responsable tendrá la obligación de exigir la identificación de las personas que vayan a ser usuarias de sus redes Wifi. Esto hace que ya no es pertinente tener colgado un cartel con las claves de acceso a la Wifi (usuario y contraseña) para que los clientes se conecten a Internet, por ejemplo, mientras estén esperando su turno, se hospedan en el hotel, hacen uso de sus instalaciones, etc.
Para poder realizar este tratamiento, será necesario instalar un sistema de identificación (HotSpot) que les exija la aceptación de unas condiciones. Un HotSpot es un punto de acceso que ofrece conexión a Internet a través de una red inalámbrica y un enrutador, conectado a un proveedor de servicios de Internet.
Por tanto, antes de permitir a los clientes o usuarios del establecimiento el acceso al Wifi se les debe facilitar a través de la página de acceso a la red Wifi, toda aquella información relativa a lo establecido en la normativa de privacidad (art. 12 y 13 GDPR):
Esta información se daría mediante la política de privacidad y el aviso legal incluidos en las condiciones de uso de la red Wifi.
Por ejemplo y sin ser exhaustivos, las personas que deseen acceder al servicio de la red Wifi deberán:
Se deberá dejar constancia de esta información en un registro documental, de forma que puedan ser posteriormente identificados en el supuesto de ser requeridos por las autoridades o fuerzas y cuerpos de seguridad en funciones de investigación de ilícitos.
Las medidas de seguridad que se deberán implementar cuando se ofrece una red Wifi pública son:
Ahora bien, dependiendo del tipo de servicio de acceso a la red Wifi que se quiera ofrecer, las implicaciones y requisitos legales son diferentes cuando se trata de una entidad privada o pública.
Hay que tener en cuenta que la Ley 9/2014, de 9 mayo, General de Telecomunicaciones (LGT), exige en su art. 6.2 que “los interesados en la explotación de una determinada red o en la prestación de un determinado servicio de comunicaciones electrónicas deberán, con anterioridad al inicio de la actividad, comunicarlo previamente al Registro de operadores (art.7 LGT) en los términos que se determinen mediante real decreto, sometiéndose a las condiciones previstas para el ejercicio de la actividad que pretendan realizar”. A esto hay una excepción, en que no será necesario notificar a los operadores cuando las entidades realicen sus actividades en régimen de autoprestación.
El concepto de autoprestación no ha sido definido en ninguna norma siendo la práctica decisoria de la Comisión del Mercado de las Telecomunicaciones la que ha contribuido a perfilarlo. Entenderemos por autoprestación y, por lo tanto, no será necesario notificar la actividad para su inscripción en el Registro de Operadores, el servicio de comunicaciones limitado al uso de los trabajadores de la Administración Pública, o en el caso de acceso a Internet inalámbrico en bibliotecas y centros educativos.
En los supuestos en que aprovechando la misma infraestructura a través de la cual la Administración Pública se presta los servicios en régimen de autoprestación, se proveen servicios, mayoristas o minoristas, a terceros, la Administración Pública será considerada, en cuanto a estos últimos, explotadora de redes o prestadora de servicios de comunicaciones electrónicas a terceros, quedando por tanto sujeta a inscripción al Registro de Operadores.
Resumiendo, cualquier entidad que quiera ofrecer un servicio de Wifi abierta o pública, deberá informar previamente al Registro de Operadores, excepto cuando el responsable sea la Administración Pública y el servicio ofrecido sea considerado como autoprestación.
Normativa aplicable