Categoría: Unión Europea

bookmark_borderFrancia. Dirección IP: ¿dato de carácter personal, o no?

Posted on by Félix J. Haro

p2pLa CNIL emitió el día 2 de agosto una nota donde expresa su malestar por dos recientes sentencias (27 de abril y 15 de mayo, ambas en francés) de laCour d’Appel de Paris donde se ha afirmado que la dirección IP no es un dato de carácter personal. En ellas se condena a diferentes personas localizadas a través de su dirección IP por intercambiar ficheros utilizando redes P2P. Ha instado al Ministro de Justicia a recurrir en casación en interés de ley ambas sentencias.

Según la CNIL, la afirmación que hacen las dos sentencias de que la dirección IP no permite identificar persona física alguna de modo directo ni indirecto, es contraria a lo establecido en la definición que hace la Ley de 6 de enero de 1.978: es dato personal toda información relativa a una persona física que pueda ser identificada, directa o indirectamente, por referenca a un número de identificación o a cualquier elemento que le pertenezca. Es el caso de las matrículas de los coches, un número de teléfono, o las mismas direcciones IP.

También contradicen lo convenido y aclarado en el último documento del Grupo de Trabajo del Artículo 29, donde se afirma de modo particular que una dirección IP asignada a un internauta para sus comunicaciones constituye un dato de carácter personal.

Se cita del mismo modo la decisión de la Abogada General Julianne Kokott sobre la petición de decisión prejudicial planteada por el Juzgado de lo Mercantil nº 5 de Madrid, acerca de la posibilidad de comunicar datos de tráfico a los titulares de propiedad intelectual (Asunto C-275/06, Promusicae contra Telefónica). Afirma que las disposiciones comunitarias sobre protección de datos en las comunicaciones electrónicas permiten únicamente la comunicación de datos de tráfico personales a las autoridades estatales competentes, pero no una transmisión directa a los titulares de derechos de autor que pretenden perseguir la infracción de sus derechos por la vía civil.

Hay que estar a la expectativa de lo que ocurra: no podemos ir aunando esfuerzos como ha intentado el G29 con su Opinión sobre el concepto de datos personal, y luego cada país interpretando a su aire definiciones que son fundamentales.

bookmark_borderG29: concepto de dato personal

Posted on by Félix J. Haro

UEHa sido publicada la Opinión 4/2007 sobre el concepto de dato personal por el Grupo de Trabajo del Artículo 29. Tiene como objetivo llegar a una comprensión común del concepto de dato personal, las situaciones donde se debe aplicar la legislación nacional de protección de datos, y la forma en la que ha de aplicarse. Ha de servir como guía para aplicar la normativa nacional a ciertas categorías de situaciones que ocurren en toda Europa, y así contribuir a una aplicación uniforme de las normas, objetivo principal del G29.

Hace unas consideraciones generales donde destaca que la definición que da la Directiva 95/46/CE de datos personales es amplia, y recalca que el objetivo fundamental de la norma es proteger a las personas físicas. Son interesantes los criterios que marca respecto de su interpretación.

El análisis del G29 se ha basado en los cuatro elementos principales de la definición de dato personal de la Directiva 95/46/CE, poniendo ejemplos prácticos en cada uno de ellos:

 1º.- “cualquier información”: Señala la voluntad del legislador europeo de diseñar un concepto amplio de dato personal. Es independiente de la naturaleza o contenido de la información, o del formato técnico en el que se presenta. Tanto la información objetiva como subjetiva de cualquier campo sobre una persona puede ser considerado dato personal. La Opinión diserta sobre los datos biométricos y las distinciones legales sobre las muestras humanas de las que pueden ser extraídos.

2º.-“relativo a”: Juega un papel crucial en la determinación del alcance sustantivo del concepto, especialmente en relación con objetos y nuevas tecnologías. La Opinión da tres elementos alternativos (contenido, finalidad y resultado) para determinar si la información es “relativa a” un individuo. También queda comprendida la información que puede tener un claro impacto en la forma en que una persona es evaluada o tratada.

3º.- “dentificada o identificable”: Se centra en las condiciones en las que un individuo debería ser considerado “identificable”, y especialmente en la expresión “por el empleo de medios razonables” en relación con los medios que han de poderse utilizar para identificar a una persona física, ya sea por el responsable del tratamiento, o un tercero.

4º.- “persona física”: Los datos personales han de hacer referencia a personas vivas. Se tratan los casos de los fallecidos, los nonatos y las personas jurídicas.

Se anima a desarrollar la Opinión a los miembros del Grupo de Trabajo en el ámbito de sus propias jurisdicciones para asegurar una aplicación adecuada de su ley nacional alineada con la Directiva 95/46/CE.