El Whois y la protección de datos de carácter personal
Por Whois conocemos la base de datos de acceso más o menos pública (según la entidad registradora y el tipo de dominio de que se trate) en la que aparecen los datos del titular del nombre de dominio, junto a los datos técnicos, administrativos y de facturación de dicho nombre de dominio. En cuanto a la publicidad de esos datos de carácter personal del titular del nombre de dominio, y en relación con el dominio .es, no existe una regulación específica sobre este particular.
Hemos de tener en cuenta en primer lugar que, aunque el Whois pueda ser una base de datos pública, no consta entre la lista tasada de “fuentes accesibles al público” que ofrece la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (artículo 3.j), y que constituyen una excepción para el responsable del tratamiento del deber de información al interesado y del recabo de su consentimiento. Su única finalidad es la de relacionar un dominio con su titular, no existiendo obligación legal alguna para el titular de consentir la publicación de esos datos.
Así, para realizar cualquier acción sobre de envío de comunicaciones comerciales al titular del dominio, u otro tipo de tratamiento, deberemos en todo momento contar con el previo consentimiento del afectado e informarle sobre la finalidad de la utilización de los datos, la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, etc.
María Teresa Nevado
Aúdea Seguridad de la Información
www.audea.com