Proceso de solicitud de
datos de WHOIS no públicos

1. Preliminares

De conformidad con el Apéndice A, Sección 4 de la especificación temporal de ICANN para datos de registro gTLD (la “Especificación temporal”) y nuestro acuerdo de acreditación de registrador con ICANN, Markmonitor está obligado a proporcionar un acceso razonable a la información de WHOIS no pública (“datos de WHOIS”) cuando recibamos una solicitud adecuada basada en un fundamento legal, incluido, entre otros, un interés legítimo declarado por el solicitante.

Esta política no se aplica a las solicitudes de datos de WHOIS realizadas por la persona a la que se refiere dicha información. Solo se aplica cuando la persona u organización que solicita los datos de WHOIS es un tercero. Las solicitudes de los interesados que ejerzan derechos sobre sus propios datos (por ejemplo, derecho de rectificación, derecho de supresión, etc.) deben dirigirse al CSM del cliente o al asesor de la cartera de dominios; o rellenar el formulario aquí suministrado.

2. Política

Proporcionaremos al solicitante el WHOIS no público, solo si se cumplen todas las condiciones siguientes. Véase la Sección 4 a continuación para obtener orientación sobre el procesamiento de solicitudes cuando no se cumplan las siguientes condiciones. Póngase en contacto con el departamento jurídico, el director de políticas y el contacto de privacidad designado por Markmonitor (conjuntamente, el “Equipo de privacidad”) en caso de cualquier duda.

  1. Las solicitudes deben enviarse por correo electrónico, y debemos recibirlas en la dirección de correo electrónico publicada en nuestra información de WHOIS ([email protected]).
  2. El nombre del dominio en cuestión debe ser un gTLD: las normas de la ICANN y nuestras obligaciones en virtud de la Especificación temporal solo se aplican a los gTLD.
  3. El solicitante debe especificar qué información de WHOIS se solicita y debe indicar el propósito legal para el que se solicita la información (véase 2.F. a continuación).
  4. El solicitante debe identificarse al menos con su nombre, que puede ser el de una persona física (por ejemplo, Carmen Ruiz Alonso), o también es aceptable el nombre de una organización (por ejemplo, “Departamento de Protección de la Marca Markmonitor”). Verificaremos la identidad del solicitante basándonos en la dirección de correo electrónico del solicitante y en cualquier información adicional proporcionada en la solicitud. La solicitud debe relacionar la identidad de la persona con la base legal para solicitar los datos (por ejemplo, “Markmonitor, Inc. es el propietario legal de la marca MARKMONITOR”). Véase la Sección 2.F. a continuación. Si el solicitante afirma ser un abogado, un proveedor de servicios (por ejemplo, Markmonitor) o un agente de la entidad con base legal, la solicitud debe acompañarse de una Carta de autorización o representación que declare que el solicitante está autorizado a actuar en nombre de la entidad que tiene la base legal subyacente.
  5. La información de WHOIS debe editarse: no debemos responder si se publica la información de WHOIS completa sin editar (es decir, con datos no pertenecientes al EEE o datos relativos únicamente a una persona jurídica).
  6. La solicitud debe indicar una base legal para solicitar los datos, incluidos, entre otros, “intereses legítimos”. Las bases legítimas incluyen, entre otros fines declarados: (i) nombrar al registrante como acusado en una reclamación en virtud de la URS, la UDRP, o como acusado en un litigio de propiedad intelectual; (ii) notificar al registrante una presunta infracción de marca, piratería o falsificación relacionada con el dominio, o mantener correspondencia con el registrante en relación con dicha presunta infracción o violación; e (iii) identificar al registrante para tomar medidas en relación con presuntos fraudes, phishing o ataques de malware. Para las solicitudes basadas en “intereses legítimos” en virtud del Artículo 6, Sección 1(f) del RGPD, el perjuicio para el propósito declarado debe sopesarse con los intereses o derechos y libertades fundamentales del interesado, y dichas solicitudes deben ser revisadas por el Equipo de privacidad antes de tomar medidas.
  7. La solicitud debe demostrar que los datos son necesarios para la finalidad indicada.

3. Cómo respondemos

Intentamos responder en un plazo de cinco días laborables. Cuando proporcionemos una respuesta completa, copiaremos y pegaremos la siguiente exención de responsabilidad legal en la parte superior de nuestra respuesta por correo electrónico al solicitante, seguida de la información de WHOIS no pública (pero únicamente los datos de WHOIS imprescindibles para el fin indicado) (“Datos de WHOIS”) para la que el solicitante tiene una base legal:

“Markmonitor se toma muy en serio la privacidad de nuestros clientes y las leyes de privacidad globales. Al procesar los Datos de WHOIS que le revelamos, entiende y acepta que: lo hace como responsable del tratamiento de datos independiente (y no conjunto) con respecto a dichos Datos de WHOIS, y como resultado usted es responsable de determinar el fundamento legal bajo el Reglamento General de Protección de Datos aplicable a su procesamiento de estos datos. Además, acepta procesar y salvaguardar los Datos de WHOIS que le proporcionemos de acuerdo con todas las leyes aplicables en todo momento.”

  1. A menos que la solicitud incluya una orden judicial que nos impida revelar la solicitud a nuestro cliente, remitiremos la solicitud al cliente, con copia al CSM del cliente, e incluiremos el siguiente texto en nuestra notificación al cliente: “Estimado/a De conformidad con el Apéndice A, Sección 4 de la especificación temporal para datos de registro gTLD de la ICANN, nuestro acuerdo de acreditación de registrador con la ICANN, su acuerdo de registro de nombres de dominio con nosotros, incluida nuestra política de privacidad, y nuestra obligación legal en virtud del Reglamento General de Privacidad de Datos (“RGPD”) de la Unión Europea, Markmonitor está obligado a proporcionar acceso razonable a la información de WHOIS no pública cuando recibamos solicitudes adecuadas con una base legal declarada por el solicitante. Hemos recibido dicha solicitud adecuada de <nombre del solicitante> relativa a su nombre de dominio, y debe proporcionar al solicitante la información de WHOIS no pública, conforme a la Especificación temporal, nuestras obligaciones legales en virtud del RGPD y su acuerdo de registro de nombres de dominio con nosotros. Le rogamos nos comunique si tiene alguna pregunta”.
  2. Debemos registrar cada caso en el que proporcionemos datos de WHOIS no públicos, incluyendo la solicitud, nuestra respuesta y el razonamiento de nuestra toma de decisiones.

4. Solicitudes insuficientes

Para asegurar el cumplimiento de las leyes de privacidad de datos, Markmonitor no procesará solicitudes de datos de WHOIS que no cumplan todos los requisitos especificados en la Sección 2 anterior. Sin embargo, debido a la novedad de la implementación de la Especificación temporal, si a una solicitud le faltan uno o más de los requisitos anteriores, podemos responder de modo similar al indicado a continuación, y podemos proporcionar al solicitante más instrucciones específicas para enmendar y corregir su solicitud, a discreción exclusiva de Markmonitor:

“Hemos recibido su solicitud. Lamentablemente, su solicitud se ha considerado preliminarmente insuficiente por carecer de uno o más de los siguientes requisitos de Markmonitor para proporcionar información de WHOIS no pública según la Especificación temporal de ICANN: las solicitudes deben enviarse a la dirección de correo electrónico de Markmonitor establecida para este fin y que aparece en la información de WHOIS de Markmonitor; el nombre de dominio en cuestión debe ser un gTLD; el solicitante debe identificarse explícitamente (y, si actúa en nombre de otra persona, debe proporcionar una Carta de autorización o representación que afirme que el solicitante está autorizado a actuar); la información de WHOIS para el dominio no debe ser ya pública (compruebe si la información de WHOIS para este dominio ya está disponible públicamente); y la solicitud debe indicar una base jurídica suficiente y un propósito legítimo suficiente (por ejemplo, un “interés legítimo”) para solicitar los datos, demostrando que estos son necesarios para el fin declarado”.