Protecci¨®n de Datos confiere a la direcci¨®n IP el rango de dato personal
Sobre todo si se usan "medios invisibles de tratamiento para recoger informaci¨®n"
La Agencia Espa?ola de Protecci¨®n de Datos (AEPD) ha dictaminado que las direcciones IP, la secuencia num¨¦rica que identifica un ordenador conectado a la Red, deben ser considerados datos de car¨¢cter personal, por lo que gozan de la protecci¨®n de la normativa que protege a este tipo de datos. La Comisi¨®n de Libertades e Inform¨¢tica se felicit¨® ayer de esta postura, sobre todo a la espera del desarrollo reglamentario del art¨ªculo de la LSSI que obliga a los proveedores a retener los datos de tr¨¢fico.
Seg¨²n un reciente dictamen de la AEPD, esta consideraci¨®n abarca a las direcciones IP tanto fijas como din¨¢micas, con independencia del tipo de acceso, ya que, aunque no siempre se pueda identificar a un usuario a partir de datos tratados en la Red, entiende que esa posibilidad existe en muchos casos.
Esta situaci¨®n se produce "especialmente si se utilizan medios invisibles de tratamiento para recoger informaci¨®n adicional sobre el usuario, tales como 'cookies' (sistemas de control de la navegaci¨®n) con un identificador ¨²nico o sistemas modernos de miner¨ªa de datos unido a bases de datos con informaci¨®n de Internet que permite su identificaci¨®n".
Hasta ahora, la interpretaci¨®n mayoritaria consideraba que las direcciones IP en s¨ª mismas no eran un dato personal hasta su asociaci¨®n efectiva a una persona f¨ªsica, al titular de la m¨¢quina. Incluso en este caso, muchas redes internas empresariales tienen una ¨²nica v¨ªa de salida hacia Internet -una ¨²nica direcci¨®n IP para todos los usuarios- por lo que ni siquiera se consideraba como dato de car¨¢cter personal.
Perfil detallado
La AEPD precisa tambi¨¦n que, aunque la mayor¨ªa de las empresas registran las direcciones IP de los usuarios con fines estad¨ªsticos o para mejorar las prestaciones de su web, optimizando el rendimiento o personalizando los servicios; hay que considerar la posibilidad de elaborar perfiles detallados de individuos que ni se dan cuenta, ni se pueden oponer a ello.
En un comunicado, la Comisi¨®n de Libertades e Inform¨¢tica se felicit¨® ayer de esta nueva postura de la AEPD, a favor de los derechos y libertades de los individuos, "sobre todo cuando se est¨¢ esperando el desarrollo reglamentario del art¨ªculo 12 de la LSSI que
obliga a los proveedores de servicios de acceso a Internet a retener los datos de tr¨¢fico y facturaci¨®n durante un periodo m¨¢ximo de doce meses para combatir el crimen y la delincuencia inform¨¢tica".
Seg¨²n destaca la CLI, el criterio de la AEPD obliga a los responsables de tratamiento y cruce de datos a informar a los afectados, recabar su consentimiento para el tratamiento y aplicar las medidas de seguridad oportunas (b¨¢sicas en la mayor¨ªa de los casos, y medias cuando integren un fichero que permita elaborar un perfil de la personalidad del individuo).
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
