Hace unas semanas Google instaba a los gobiernos del mundo a que trabajaran en la unificación de las normas sobre privacidad en Internet. El objetivo es que unos estándares mínimos en Internet y sobre esta materia, permitan “proteger la información de los ciudadanos y la seguridad de las empresas en todo el mundo”, según Peter Fleischer, consejero de privacidad de Google.
Al parecer, tres de cada cuatro países no disponen de ningún tipo de legislación sobre privacidad “online” y las normas del 25% restante son tan dispares que resultan insuficientes para hacer frente al carácter global de Internet.
Y hablando de privacidad, ¿qué consideración tiene un correo electrónico? ¿Es un dato personal que puede identificar a una persona, y por tanto debe ser protegido, o no? Porque hay que tener en cuenta que si algo se considera dato de carácter personal, ése algo debe ser objeto de protección. Protección que varía en función del tipo de dato que se trate (no necesita la misma protección el nombre de una persona que información detallada sobre su salud). Pues bien, como todo en Derecho, la respuesta no resulta blanca o negra.
La Ley Orgánica de protección de datos de carácter personal (en adelante LOPD) y otras normas (especialmente el Real Decreto 1332/1994) no hacen un listado enorme de lo que se considera dato personal, si no que definen una serie de conceptos que valorados conjuntamente permiten determinar si algo tiene la consideración de dato personal o no. Por ejemplo, se define: 1) qué debe entenderse por el concepto dato de carácter personal; 2) cuándo se entenderá que un dato personal puede identificar a alguien; 3) y qué tratamiento deben tener esos datos personales para ser considerados objeto de protección.
Pues bien, valorando estos elementos, y algunos otros, la Agencia Española de Protección de Datos (en adelante, AEPD) estimó en el “Informe sobre la dirección de correo electrónico como dato personal” que un correo electrónico se presenta en dos supuestos típicos, y que en ambos casos debe considerarse un dato de carácter personal objeto de protección. Veámoslo un poco más en detalle.
Primer supuesto: el e-mail contiene información acerca de su titular (nombre, apellidos, ambos, empresa en la que trabaja o país de residencia). En este caso el e-mail puede identificar perfectamente al titular, por tanto, debe considerarse dato personal en los términos del artículo 3 a) LOPD. Por ejemplo, pepe.lopez@endesa.com (por cierto, éste es un mail completamente inventado). Parece bastante obvio que en este caso el correo es un dato de carácter personal ya que nos dice, el nombre, el apellido y dónde trabaja esta persona. OK, nada que objetar.
Segundo supuesto: el e-mail no contiene su nombre, apellidos o lugar de trabajo, pero el correo si aparece referenciado a un dominio concreto, de forma que la identificación del titular es posible, más difícil, pero no imposible. En este segundo supuesto también es considerado el e-mail como un dato de carácter personal. Por ejemplo, gandalf@hotmail.com (e-mail también inventado). En este caso yo no estoy tan de acuerdo. Según la AEPD, el “estado de la técnica” hace posible que alguien (está hablando de hackers) acceda al servidor del concreto dominio (aquí Hotmail) y consulte la información personal de esa persona. Como ya he dicho, creo que la AEPD va demasiado lejos al creer que ese acceso de un intruso es tan sencillo.
Al parecer, tres de cada cuatro países no disponen de ningún tipo de legislación sobre privacidad “online” y las normas del 25% restante son tan dispares que resultan insuficientes para hacer frente al carácter global de Internet.
Y hablando de privacidad, ¿qué consideración tiene un correo electrónico? ¿Es un dato personal que puede identificar a una persona, y por tanto debe ser protegido, o no? Porque hay que tener en cuenta que si algo se considera dato de carácter personal, ése algo debe ser objeto de protección. Protección que varía en función del tipo de dato que se trate (no necesita la misma protección el nombre de una persona que información detallada sobre su salud). Pues bien, como todo en Derecho, la respuesta no resulta blanca o negra.
La Ley Orgánica de protección de datos de carácter personal (en adelante LOPD) y otras normas (especialmente el Real Decreto 1332/1994) no hacen un listado enorme de lo que se considera dato personal, si no que definen una serie de conceptos que valorados conjuntamente permiten determinar si algo tiene la consideración de dato personal o no. Por ejemplo, se define: 1) qué debe entenderse por el concepto dato de carácter personal; 2) cuándo se entenderá que un dato personal puede identificar a alguien; 3) y qué tratamiento deben tener esos datos personales para ser considerados objeto de protección.
Pues bien, valorando estos elementos, y algunos otros, la Agencia Española de Protección de Datos (en adelante, AEPD) estimó en el “Informe sobre la dirección de correo electrónico como dato personal” que un correo electrónico se presenta en dos supuestos típicos, y que en ambos casos debe considerarse un dato de carácter personal objeto de protección. Veámoslo un poco más en detalle.
Primer supuesto: el e-mail contiene información acerca de su titular (nombre, apellidos, ambos, empresa en la que trabaja o país de residencia). En este caso el e-mail puede identificar perfectamente al titular, por tanto, debe considerarse dato personal en los términos del artículo 3 a) LOPD. Por ejemplo, pepe.lopez@endesa.com (por cierto, éste es un mail completamente inventado). Parece bastante obvio que en este caso el correo es un dato de carácter personal ya que nos dice, el nombre, el apellido y dónde trabaja esta persona. OK, nada que objetar.
Segundo supuesto: el e-mail no contiene su nombre, apellidos o lugar de trabajo, pero el correo si aparece referenciado a un dominio concreto, de forma que la identificación del titular es posible, más difícil, pero no imposible. En este segundo supuesto también es considerado el e-mail como un dato de carácter personal. Por ejemplo, gandalf@hotmail.com (e-mail también inventado). En este caso yo no estoy tan de acuerdo. Según la AEPD, el “estado de la técnica” hace posible que alguien (está hablando de hackers) acceda al servidor del concreto dominio (aquí Hotmail) y consulte la información personal de esa persona. Como ya he dicho, creo que la AEPD va demasiado lejos al creer que ese acceso de un intruso es tan sencillo.
Y aunque si bien no creo que jurídicamente la argumentación sea demasiado buena, proteger a los usuarios de Internet cualquiera que sea su correo y en aras del derecho a la “privacidad” que consagra nuestra Constitución, nunca puede ser malo.
En conclusión, el correo electrónico siempre es un dato de carácter personal, lo que supondrá un concreto grado de protección, de acuerdo a lo dicho por la AEPD.
Saludos.
La persona que pierde su intimidad lo pierde todo.
Milan Kundera (Novelista y ensayista checo)
No hay comentarios:
Publicar un comentario