El Tribunal de Justicia de la Unión Europea, en su sentencia del pasado 19 de octubre, ha declarado que las direcciones IP dinámicas, que son las que nos asignan usualmente los proveedores de internet en los hogares, son datos de carácter personal y, por consiguiente, están sometidos a la normativa de protección de datos.
Por ello, los proveedores de servicios no pueden facilitarla a terceros, salvo que haya autorización judicial. Las multas de la Agencia de Protección de Datos pueden recaer si se incumple esta prohibición.
Clarifiquemos un poco el concepto de dirección IP dinámica. Significa que en cada ocasión que utilizamos internet se nos asigna una dirección diferente. Por ello, la identificación de la persona que hace uso de internet no se puede identificar haciendo uso de los datos públicos. La importancia de la resolución, en este punto es clara: está sometido a la normativa de protección de datos cuando el usuario de la página web disponga de medios legales que le permitan identificar a la persona interesada gracias a la información adicional de que dispone el proveedor de acceso a Internet de dicha persona.
La importancia de la resolución es muy considerable teniendo en cuenta la tendencia que existe a la acumulación de información por parte de los receptores de las páginas web. Y es también relevante en relación con los correos electrónicos que se remiten.
No es sólo el problema de los buscadores (Google en particular), sino que afecta también a las llamadas cookies que retienen la información referente a los usuarios y sirven, a su vez, para personalizar la publicidad que llega a nuestras pantallas electrónicas. De hecho, de acuerdo con la doctrina del Tribunal de Justicia, en todos aquellos supuestos en los cuales el conocimiento de tales personas es altamente posible, nos encontraremos ante un uso prohibido.
Dicho de otra forma, no es tanto que el almacenamiento de información de los usuarios sea contrario a la normativa de protección de datos, sino que lo será en aquellas circunstancias en las que a través suyo se pueda identificar al usuario de la IP dinámica. Posiblemente al que pueda afectarle de mayor manera es a los buscadores y, en particular, a Google con su conexión automática entre la dirección de correo electrónico y las búsquedas que se realicen. Dicho de otro modo, esta resolución debería suponer una modificación de los datos en virtud de los cuales se conocen nuestras búsquedas, las páginas que visitamos y el lugar desde el que las realizamos y sobre todo el tratamiento a efectos de publicidad (y eventual control por parte de terceros.
Y, de igual forma, afecta al conocimiento de la IP desde la que se remiten los correos electrónicos.
Asimismo, las cookies pueden estar en discusión. Téngase en cuenta que éstas son pequeñas informaciones que son enviadas por parte de los sitios web que se visitan, que se almacenan en el navegador de los usuarios, de tal manera que se puede conocer todo el historial de visitas que ha tenido, dado que las hay permanentes que se almacenan en el disco duro del ordenador. Obviamente, el riesgo de conexión entre intereses del usuario constituye un riesgo grave para su intimidad. Conclusiones que se pueden extender, de igual manera, a otros medios de adquisición de información, como son el Flash y el HTML5 Local Storage.
No obstante, al tiempo que se cuestionan no estaría de más que se dieran pautas por parte de los organismos de protección de datos personales sobre los anuncios que se suceden en los ultimos tiempos de aceptación de cookies, que, en el fondo, podrían estar suponiendo una cesión de derechos por parte de los usuarios; cuyo alcance no siempre es adecuadamente conocido por los usuarios de internet. De hecho, estos mensajes de advertencia vienen provocados por la Directiva europea, que es un mecanismo para ganar privacidad en internet y que obliga a tener autorización para almacenar u obtener información de un ordenador, teléfono móvil o tableta.
En la misma línea, todo dato que requiera recurrir a mecanismos ilegales o jurídicamente complejos para acceder a los mismos, será considerado dato anónimo.
El tratamiento de la información podría estar habilitado, de acuerdo con la sentencia comunitaria, en los supuestos de funciones de ciberseguridad.
Aunque la sentencia sea positiva ¿es eficaz? ¿Sabemos realmente qué datos están almacenados? ¿Disponemos de conocimiento sobre qué autorizamos cuando damos el visto bueno a las cookies?