| | ||
|
|
|
| |||||||||
¿Es la IP un Dato Personal?Manejar con cierta “alegría†la dirección de IP de los sitios que nos visitan puede ser sancionado con una multa de más de 300.000 euros, según los datos de la consultora Quality Data.
La APD considera “dato de carácter personal” a la dirección IP. Esto parece una afirmación tajante y sin género de duda, según la consultora jurídica especializada en legislación sobre NNTT Quality Data. Como consecuencia de ello, muchos webmasters deberían registrar sus ficheros en la Agencia. Este Organismo a través de informes jurídicos ha reiterado como hecho cierto y relevante que la dirección IP, por sí sola, constituye un dato de carácter personal y que, por tanto, los titulares de las páginas que almacenen este dato tendrán que registrar el fichero correspondiente. El incumplimiento de esta obligación puede ser sancionado con multas de más de 300.000 euros en caso de considerarse infracción grave. Desde que se publicara la Ley 34/2002, de los Servicios de la Sociedad de la Información (LSSI) se creó cierta incertidumbre en lo que respecta a la consideración de la dirección IP como dato de carácter personal, debido a la obligación de retención de datos de tráfico que imponía el artículo 12 de la citada norma. En efecto, dicho precepto establecía la obligación para los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos, de retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información y por un periodo máximo de 12 meses. Además establece dicha Ley que esta información debería almacenarse bajo las medidas de seguridad adecuadas para evitar su alteración, pérdida o acceso de terceros. Sin embargo, no detalla ni los datos concretos que han de almacenarse, ni a qué tipo de medidas deseguridad se refiere, dejándolo para su posterior desarrollo reglamentario. Lo más conocido en este contexto sería Google Analytics, pero evidentemente hay muchos más que se aprovechan de estas estrategias, con el siguiente funcionamiento: para observar y analizar el comportamiento de los visitantes en la web, se guarda automáticamente a través de cookies la dirección IP del PC del usuario sin tener su consentimiento. A través de este código numérico, si es una dirección IP fija (lo que ocurre en la mayoría de los casos), se puede identificar el ordenador en Internet y desde qué servidor accede a la web, dónde este está ubicado y la frecuencia con que el usuario navega en Internet. Sin embargo, este código numérico se considera como un dato de carácter personal y entra dentro del ámbito de la Ley Orgánica de Protección de Datos (LOPD). Quality Data advierte que desde hace algún tiempo, la presentación de denuncias por personas jurídicas o físicas por incumplimiento de la Ley Orgánica de Protección de Datos (LOPD) se está consolidando como práctica común. Inicialmente, estas denuncias se habían convertido en noticia relevante, pero las masivas denuncias sobre el asunto han conseguido un escaso interés por las empresas, que trivializan el problema. Los ciudadanos se han concienciado bastante lo que significa utilizar sus derechos fundamentales como instrumento para defenderse y protegerse. Pero lo que todavía es preocupante es la falta de conocimiento de la Ley por parte de las Pymes.  
|
| ||||||
