Desde hace algún tiempo, se ha abierto un debate acerca de la consideración de la IP como un dato de carácter personal. Ha habido múltiples opiniones a este respecto, sin embargo, la Agencia Española de Protección de Datos es muy clara al respecto. Para arrojar algo de luz acerca de la IP y su consideración de cara a la protección de datos personales, en este artículo se va a ahondar sobre este tema.
Una pregunta habitual en consultoría de protección de datos personales: ¿qué es la IP?
Para asegurar el entendimiento acerca del tratamiento que debe hacerse de la IP vamos a dar una definición de la misma.
La dirección IP (Internet Protocol) actúa como una matrícula identificativa que define al usuario en cualquier tipo de red. Así pues, al conectarse desde una red, dicha red asignará al internauta una IP. Esto ocurre tanto en las redes internas que pueden ser las de un hogar, una oficina o un comercio como en las redes externas de cara a Internet.
Cabe destacar que esta IP no siempre es la misma. Por el contrario, suele variar dependiendo de las necesidades y el contexto de la red en el que se encuentre el usuario.
La dirección IP y la protección de datos personales
Debido a la controversia generada en torno a la consideración de esta dirección como un dato de carácter personal o no, la Agencia Española de Protección de Datos (AEPD) llevó a cabo el Informe 327/2003. En este documento, la AEPD resuelve todas las cuestiones acerca de dicha dirección y su consideración como un dato personal.
Así pues, para que todas estas dudas queden resueltas, hay que acudir a las conclusiones que hace la AEPD sobre el informe mencionado anteriormente.
1. Las direcciones IP sí se consideran datos de carácter personal, por lo que quedan sujetas a la LOPD. Esto se debe a que esta dirección permite a los proveedores de Internet identificar fácilmente al usuario que la tiene asignada.
2. La Agencia asume que estos datos deben tener un nivel de seguridad básico. Dependiendo del tipo de información que contengan dichos ficheros, algunos tendrán que tener medidas de protección media. Algunos ejemplos serían los que tengan datos pertenecientes a la Hacienda Pública, comisión de infracciones administrativas o penales, o aquellas que se rijan por el artículo 29 de la LOPD.
3. Aquellos ficheros que contengan información sobre la ideología, vida sexual, creencias, origen racial, salud o que sean para fines policiales deberán estar sometidos a medidas de nivel básico, medio y también alto.
Por tanto, se entiende que un fichero que únicamente contenga datos sobre las IP solo tendrá que estar sometido a una protección básica. Sin embargo, si dicho fichero está ligado a otros datos tales como los que se han mencionado anteriormente, tendrá que tener una protección mayor.
No hay que olvidar que es fundamental que la protección de datos personales esté garantizada. En caso de que exista alguna duda, es primordial acudir a una consultoría de protección de datos personales donde puedan dar un asesoramiento fidedigno sobre el método de actuación en cuanto a una dirección IP.