Sobre el autor

Samuel Parra

Jurista. Experto en privacidad y protección de datos de carácter personal. 14 años de experiencia en el sector.

20 comentarios

  1. 1

    Alonso Hurtado Bueno

    Hola Samuel,

    Como siempre una entrada genial.
    La verdad que siempre he sido un fiel defensor (incluso públicamente en jornadas y eventos públicos) de que la IP no puede ser considerada siempre por siempre un dato de carácter personal.

    El argumento de por qué, está claro y muy bien lo expones. No tiene sentido alguno decir que algo que identifique a un equipo informático, desgine a una persona concreta o es que el inspector de la AEPD se va a poner a investigar en mi casa (en la que hay 5 ordenadores y no es coña) y todos los usuarios de la casa usamos internet y los ordenadores…

    Si en un proceso penal ni siquiera es un dato identificativo del autor, sino un mero dato indiciario que con la posterior investigación policial (bastante ámplia por cierto) logra, en ocasiones, sus frutos….

    En fín…Un saludo Samuel y a seguir así de bien…

    Ciao.

    Un saludo y gracias.

    Responder
  2. 2

    Samuel

    Hola Alonso.

    Gracias por tus agradables palabras; comparto, como imaginas bien, tu opinión respecto al tema de la IP 🙂

    Responder
  3. 3

    Ventur

    Hola Samuel,

    Genial análisis, como siempre.

    La verdad que es muy curioso como en un procedimiento judicial se entiende que la IP no identifica a una persona, mientras que nuestra AEPD (bueno y las instancias europeas), lo consideran un dato personal.
    Un saludo.

    Responder
  4. 4

    Sergio Carrasco

    Yo también estoy de acuerdo en que la IP no supone una identificación inequívoca, aunque hay otros métodos para impedir el cambio de la IP, que entienden como muy sencilla de hacer en todo caso. Todo depende del punto de vista y los planes de seguridad que la empresa haya implantado. Pese a que incluso el MAC puede llegar a ser cambiado en determinadas circunstancias (por si simplemente se establece que se permita el paso únicamente a una combinación de MAC e IP en la red local), la posibilidad d ehacerlo puede ser muy limitada, pero como todo, depende de la pericia del trabajador.

    Un saludo

    Responder
  5. 5

    Montfern

    Bastante cierto, no obstante, creo, bajo mis excasos conocimientos informáticos, que se debería destacar entre lo que es una IP en una red interna y una externa.
    Una red interna, la IP se puede asignar manualmente, como mucho, nos encontraríamos con un conflicto de IP si hubiesen dos iguales. Pereteneciería a una red típica de oficina, p.e.
    Otra cosa sería una IP externa, la que da el operador telefónico (ver whatismyip.com). Esa IP sólo la puede tener una linea y, aunque suele ser dinámica para la mayoría de usuarios salvo que mantenga un portal web, está “cotejada” por el operador telefónico.
    Conozco un caso muy cercano de un “presunto” delito telemático que fue localizado por la IP externa, pero tambien, no hace muchos años, una cantidad bastante significante de pederastas no pudieron ser localizados porque Telefonica no pudo facilitar su IP.
    No obstante, existen una gran variedad de programas para varias y ocultar la IP externa

    Responder
  6. 6

    Guillermo Díaz

    Y si se trata de una IP dinámica, las cosas se complican aun mas para identificar a la persona.

    Considero que la IP por si sola no es un dato de carácter personal. En determinadas circulstancias, si existiere un medio de identificaciòn fehaciente, podría serlo, pero de modo general parece absurdo.

    Mantengo pues, opinión contraria a la AEPD tal y como comento en un post que he publicado en mi blog http://hispadata.blogspot.com/2008/01/la-direccin-ip-es-un-dato-de-carcter.html

    Responder
  7. 7

    Carlos

    Hola, en relación a la IP.
    Por ejemplo, si uno se conecta a una página de tipo enviar amigo o la misma de enviar comentario, y con un programa accede indefinidamente a esa página, la IPquedaría guardada y se podría identificar a esa persona que se conecta.

    Pero la cuestión es si esa situación es legal o no? Es decir, conectarse a una página indefinidamente, mediante programa automático, y enviar a un amigo o escribir comentarios.

    Muchas gracias y saludos.

    Responder
  8. 8

    Miriam

    Hola señores,

    para un juez, la dirección IP sirve para identificar a una persona ?? o depende de cada juez ??

    Muchas gracias

    Responder
  9. 9

    dunkerke

    Buenos Dias,

    Me parece sorprenderte que la IP haya podido ser considerado alguna vez un dato de caracter personal. Como mucho podria ser considerado, y dependiendo de la configuracion del ordenador en la red que se encuentre, un dato de carcater identificativo del equipo en cuestion.

    Ha habido comentarios al respecto, pero un ordenador personal que es usado por varios miembros de una familia, amigos, asociacion,ect……pueden acotar el numero de sospechosos, pero no ponerle nombre y apellidos.

    ¿Que ocurre con las redes inhalambricas abiertas y no securizadas que son usadas por cientos de vecinos?

    En fin, es un dislate pensar que la IP de un Terminal puede ser considerado un dato de caracter personal y el numero de DNI no.

    Te felicito por el blog tan pedagogico que mantienes.

    Un Saludo.

    Dunkerke

    Responder
  10. 10

    Samuel Parra

    Saludos Dunkerke. La IP no es que haya sido considerada alguna vez dato personal, sino que lo es actualmente. El DNI sí es considerado un dato personal.

    En cualquier caso comparto contigo la teoría de que una IP no puede ser considerada dato personal y mucho menos identificar a alguien más que al titular de la linea de teléfono que utilice esa IP en ese momento.

    Responder
  11. 11

    Dunkerke

    Buenos Dias.
    La IP da mucho juego. Una de las medidas que se han planteado implantar alguno de los mayores proveedores de servicios de nuestro pais es la figura del “responsable de IP”, es decir, aquel que contrata la linea responde por el uso que se haga de la IP asociada a dicha linea.
    Esto genera debate ya que la primera premisa que deberia cumplirse para que se pudiese llevar a cabo esta medida es disponer de un entorno de operacion con un elevado grado de securizacion, que hoy por hoy es imposible, tanto por las raquiticas medidas de seguridad de los proveedores de servicios proporcionan (si no pagas) como por la pericia y mejora continua de los hackers y tecnicas de hacking y sobre todo por la falta de concienciacion y buenas practicas en el uso de la red por parte de los usuarios finales. El binomio IP-LOPD nos dara muchas tardes de debate en este y otros foros.

    Responder
  12. 12

    esalconsultores.net

    Supongo que la IP podria ser prefectamente comparable a la matricula de un coche de manera que identifica al titular pero no al usuario. De todos modos y aun a riesgo de equivocarme al no haber podido ver la denuncia ni la resolucion de archivo de actuaciones me sorprende muchisimo que la empresa denuncie a D. X.X.X. y que la denuncia prospere pq la propia LOPD define que solo pueden ser sancionados los responsables del fichero y los encargados del tratamiento. Es D. XXX responsable del fichero? No, el responsable es la empresa. Es D. XXX encargado de tratamiento? No, pq trabajaba en la empresa responsable del fichero. Un trabajador NO puede ser denunciado por la LOPD ni siquiera en el caso de infraccion del deber de secreto. Un trabajador con el “colmillo retorcido” puede crear un problema en su empresa, pasar esa informacion a un amigo o familiar para que denuncie y meter en un follon importante al responsable del fichero por la LOPD. Otra cosa es lo que la empresa pueda hacer en otros ambitos (laboral, civil e incluso penal) pero respecto a LOPD NO HAY CASO. Por cierto, este post no es para dar ideas, eh? 😉

    Responder
  13. 13

    Samuel Parra

    El régimen sancionador se aplica no solo a los responsables de ficheros y a los encargados del tratamiento, sino también a los responsables del tratamiento (que no tiene por qué ser el mismo que el responsable del fichero). Quizá en este caso la AEPD entendiera que D. X.X.X. actuó como responsable del tratamiento, ya que fue él quien publicó los datos, decidió qué datos publicar, dónde, etc, en definitiva hizo un tratamiento de datos personales con posible vulneración del artículo 10.

    Responder
  14. 14

    esalconsultores.net

    Samuel, siento discrepar pero te recuerdo lo que dice la LOPD, TÃ?TULO VII
    Infracciones y sanciones
    Artículo 43. Responsables.
    1. Los responsables de los ficheros y los encargados
    de los tratamientos estarán sujetos al régimen sancionador
    establecido en la presente Ley.
    La LOPD no dice nada de responsables de tratamiento respecto al regimen sancionador por lo que sigo sin entender pq se acepta la denuncia planteada…

    Responder
  15. 15

    Samuel Parra

    Ya, si vamos a lo que dice la ley literalmente parece que el régimen sancionador sólo se aplica a esas dos figuras que mencionas. Pero no todo está en la ley, en ocasiones, los Tribunales hace funciones interpretativas que se acercan casi a funciones legislativas, y es el Tribunal Supremo el que ha diferenciado entre responsable del fichero y del tratamiento, aplicándole a ambos el régimen sancionador pues ciertamente es lo lógico. Responsable del fichero es quien decide la creación del fichero, su aplicación, su finalidad, contenido y uso. Responsable del tratamiento es quien adopta decisiones sobre las concretas actividades de un determinado tratamiento de datos. STS por ejemplo de 26 de abril de 2005. También hay unas cuantas Resoluciones de la AEPD donse se sanciona por un lado al responsable del fichero y por otro al responsable del tratamiento.

    Responder
  16. 16

    Lorenzo Picamuel

    Lo que me admira de todo lo que se está escribiendo es la inocencia de la persona que comete una infracción y lo hace desde su ordenador o desde la linea que él mismo contrató, ¿que le impide hacerlo desde un ordenador público? ; digamos desde una biblioteca o desde un ciber donde ni tan siquiera necesita un carne. Supongamos que voy a un ciber, creo una dirección de correo, por ejemplo en gmail, entro en su blogger creo un blog y publico la relación de datos confidenciales. En este caso ni IP ni linea ni nada. Que me busquen cuando quieran.
    Saludos L.Picamuel

    Responder
  17. 17

    Juan Manuel Dato

    La verdad es que me he quedado más o menos igual: si tu coche comete una infracción la multa acaba en manos de su titular, aunque lo condujera su hijo (tengo entendido).

    Si una IP de una empresa se publica, es como publicar un número de contacto (independientemente de que se tuviera derecho a hacerlo o no); por lo que la LOPD no es aplicable.

    Por otro lado, si alguna IP tuviera puertos de sistema abiertos (y conociendo la naturaleza de los 80/86) puede ser víctima de (como mínimo) un DoS, esto es: si nos molesta recibir correo no solicitado, imaginen recibir paquetes que nos bloqueen el equipo IRREMEDIABLEMENTE.

    Por eso comunicar la IP puede vulnerar, a mi juicio, la LSSI. En cuanto a que deja al descubierto a la empresa para que le practiquen técnicas de mala fe de una manera relativamente sencilla para aquellos que sepan la suficiente informática.

    Responder
  18. 18

    maria

    Por la I.P solo no puedes identificar a una persona, por que puede ser ilambrica y a ver varios enchufados a la misma, pirateador como ONO que usa tu I.P para funcionar.Otra cosa seria si fuese tarjero con un D.N.I electronico para apceder a la red.

    Responder
  19. 19

    Ezequiel

    Me parece que la investigación realizada es poco seria o la info de este caso está incompleta. Un alegato en donde el ip es manipulable carece de peso como para tirar abajo “toda” la investigación, ¿se hicieron pericias forences? (analizar la pc en cuestión). Este caso es como decir “me filmaron pero no soy yo, es alguien dizfrazado de mi”. El hecho de que haya expertos en disfraces y que puedan a uno suplantarlo no puede tirar abajo una investigación de si yo robé o no un banco a cara descubierta, a lo sumo se deberá investigar el contexto para demostrar mi inocencia. Mal, muy mal por quienes aplican las leyes.

    Responder
  20. 20

    viviana

    les ruegoo me puedan enviar info a mi mail sobre este tema, lo quiero desarrollar como tesis en chile..

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *