La Agencia de Protección de Datos confiere a la dirección IP el rango de dato personal
Fuente:Noticias.com
La Agencia Española de Protección de Datos (AEPD) ha dictaminado que las direcciones IP --la secuencia numérica que identifica un ordenador conectado a la Red-- tienen que ser considerados datos de carácter personal, por el que disfrutan de la protección de la normativa que protege a este tipo de datos.
Según un informe reciente del AEPD, esta consideración abarca a las direcciones IP tanto fijas como dinámicas, con independencia del tipo de acceso, puesto que, aunque no siempre se pueda identificar en un usuario a partir de datos tratados a la Red, entiende que esta posibilidad existe en muchos casos.
Esta situación se produce "especialmente si se utilizan medios invisibles de tratamiento para recoger información adicional sobre el usuario, como las 'cookies' (sistemas de control de la navegación) con un identificador único o sistemas modernos de minería de datos unido a bases de datos con información de Internet que permite su identificación".
Hasta ahora, la interpretación mayoritaria consideraba que las direcciones IP en sí mismas no eran un dato personal hasta su asociación efectiva a una persona física, al titular de la máquina. Incluso en este caso, muchas redes internas empresariales tienen una única vía de salida hacia Internet -- una única dirección IP para todos los usuarios -- por el que ni siquiera se consideraba como dato de carácter personal.
El AEPD precisa también que, aunque la mayoría de las empresas registran las direcciones IP de los usuarios con fines estadísticos o para mejorar las prestaciones de su web, optimizando el rendimiento o personalizando los servicios; hace falta considerar la posibilidad de elaborar perfiles detallados de individuos que ni se dan cuenta, ni se podan oponer a esto.
En un comunicado, la Comisión de Libertades e Informática se felicitó hoy de esta nueva postura de la AEPD, a favor de los derechos y libertades de los individuos, "sobre todo cuando se está esperando el desarrollo reglamentario del artículo 12 de la LSSI que obliga a los proveedores de servicios de acceso a Internet a retener los datos de tráfico y facturación durante un periodo máximo de doce meses para combatir el crimen y la delincuencia informática".
Segundos destaca la CLI, el criterio del AEPD obliga a los responsables de tratamiento y cruce de datos a informar a los afectados, recaudar su consentimiento para el tratamiento y aplicar las medidas de seguridad oportunas (básicas en la mayoría de los casos, y medianas cuando integren un fichero que permita elaborar un perfil de la personalidad del individuo).
