La APD considera "dato de carácter personal" la dirección IP. Esto parece una
afirmación tajante y sin género de duda, según la consultora jurídica
especilizada en legislación sobre NNTT Quality Data. Como consecuencia de ello,
muchos webmasters deberían registrar sus ficheros en la Agencia. Este Organismo
a través de informes jurídicos ha reiterado como hecho cierto y relevante que la
dirección IP, por sí sola, constituye un dato de carácter personal y que, por
tanto, los titulares de las páginas que almacenen este dato tendrán que
registrar el fichero correspondiente.
El incumplimiento de esta obligación puede ser sancionado con multas de más de
300.000 euros en caso de considerarse infracción grave.
Desde que se publicara la Ley 34/2002, de los Servicios de la Sociedad de la
Información (LSSI) se creó cierta incertidumbre en lo que respecta a la
consideración de la dirección IP como dato de carácter personal, debido a la
obligación de retención de datos de tráfico que imponía el artículo 12 de la
citada norma. En efecto, dicho precepto establecía la obligación para los
operadores de redes y servicios de comunicaciones electrónicas, los proveedores
de acceso a redes de telecomunicaciones y los prestadores de servicios de
alojamiento de datos, de retener los datos de conexión y tráfico generados por
las comunicaciones establecidas durante la prestación de un servicio de la
sociedad de la información y por un periodo máximo de 12 meses. Además establece
dicha Ley que esta información debería almacenarse bajo las medidas de seguridad
adecuadas para evitar su alteración, pérdida o acceso de terceros. Sin embargo,
no detalla ni los datos concretos que han de almacenarse, ni a qué tipo de
medidas deseguridad se refiere, dejándolo para su posterior desarrollo
reglamentario.
Lo más conocido en este contexto sería Google Analytics, pero evidentemente hay
muchos más que se aprovechan de estas estrategias, con el siguiente
funcionamiento: para observar y analizar el comportamiento de los visitantes en
la web, se guarda automáticamente a través de cookies la dirección IP del PC del
usuario sin tener su consentimiento. A través de este código numérico, si es una
dirección IP fija (lo que ocurre en la mayoría de los casos), se puede
identificar el ordenador en Internet y desde qué servidor accede a la web, dónde
este está ubicado y la frecuencia con que el usuario navega en Internet. Sin
embargo, este código numérico se considera como un dato de carácter personal y
entra dentro del ámbito de la Ley Orgánica de Protección de Datos (LOPD). |