El número de teléfono móvil no es un dato personal

La Audiencia Nacional determina que si a través del número de teléfono móvil no se hace posible identificar al titular del mismo no nos encontramos ante un dato personal que deba ser protegido por la normativa de protección de datos personales.
Esta Sentencia ha servido para archivar la denuncia presentada contra el programa (ya extinto) Aquí hay tomate por publicar los teléfonos móviles de los telespectadores.
Ahora que me expliquen por qué la IP sí es un dato personal.

El 5 de diciembre de 2007 publiqúé un artículo en la que se ponían de manifiesto la posible responsabilidad del entonces aún en parrilla programa Aquí hay tomate, ya que en uno de sus programas publicaron una docena de números de teléfono móvil de algunos telespectadores que participaban en sus concursos.
Podéis ver el momento en este video (sobre el minuto 7).

Estos hechos los puse en conocimiento de la Agencia Española de Protección de Datos (en adelante AEPD), y hace unos días me llegó la Resolución de archivo de actuaciones basándose en una reciente sentencia de la Audiencia Nacional en la que determina que si el número de teléfono móvil no va a acompañado de algún dato más que permita identificar al titular del mismo, no nos encontramos ante un dato personal digno de protección.

Veamos todo el expediente

Una vez la AEPD recibe la denuncia, se presenta en la instalaciones de la empresa Agencia de Televisión Latinoamericana de Servicios y Noticias España S.A. (ATLAS), que era entonces la productora y responsable del contenido del programa Aquí hay tomate.

En el programa emitido el día 27 de noviembre de 2007 se celebró un concurso en el que los telespectadores tenían la opción de votar a una serie de candidatos, a través de un mensaje SMS. Una selección de los mensajes enviados por los telespectadores fue facilitada a los presentadores del programa.

El procedimiento habitual, al parecer, es facilitar a los presentadores exclusivamente los mensajes sin incluir el número de teléfono de la persona que envió el SMS, por, ello, afirma ATLAS, desconoce el motivo por el que, en el citado programa, se facilitó una relación que contenía, además de los mensajes, los números de teléfono.

Los inspectores de la AEPD recabaron una copia de una pieza del programa emitido ese día, verificando que durante un momento determinado el programa emitió una lista de nueve mensajes SMS que contenía, entre otra información, el número de teléfono del participante.

En el artículo que publiqué (y que sirvió como denuncia) aludía a la posible vulneración del artículo 10 LOPD, que determina:
“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal estén obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

Pues bien, la AEPD entra a examinar si en este caso nos encontramos ante “datos personales” para que pueda ser aplicado ese precepto. Para ello, invoca todos los artículos de la Ley Orgánica de Protección de Datos y su reglamento de desarrollo en relación a la definición de dato personal; así por ejemplo, el artículo 5.1.f del Reglamento indica que dato personal es “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables“.

En definitiva, que el concepto de dato personal, según la definición de la LOPD, requiere la concurrencia de un doble elemento: por una parte, la existencia de una información o dato y por otra, que dicho dato pueda vincularse a una persona física identificada o identificable.

Ahora es cuando cita la Sentencia de la Audiencia Nacional de 17 de septiembre de 2008, en cuanto a la consideración del número de teléfono como dato de carácter personal, que declaró: “Es claro que el número telefónico asociado a un nombre y apellidos es un dato de carácter personal pues nos proporciona información sobre una persona identificada. Es más, el propio número de teléfono, sin aparecer directamente asociado a una persona, puede tener la consideración de dato personal si a través de él se puede identificar a su titular. En el presente caso, la Agencia Española de Protección de Datos no ha razonado, y menos ha acreditado, que a través del número de teléfono móvil se haya identificado al titular del mismo o que a partir del citado número fuese posible tal identificación, de forma que el citado número de teléfono ayuno de otras circunstancias que identifiquen o pudiesen permitir identificar al titular del mismo impide que pueda encajarse en le definición legal de dato de carácter personal“.

En conclusión, la AEPD determina que aunque por error se publicaron los números de teléfono, sin embargo, no contenían ninguna información a partir de la cual se pudiera identificar al remitente de los mismos, por lo que aplicando la doctrina de la Audiencia Nacional, al presente caso no se puede considerar dato personal, ya que no estaban asociados a ningún dato que identificara a sus titulares o que los hiciera identificables.

Por último, para no dejar la cosa así, afirma la AEPD que “… no cabe duda de que la inclusión de un teléfono móvil en un medio de comunicación supone una práctica indebida… Una práctica reiterada de esta conducta podría derivar en la apertura de un procedimiento sancionador, por lo que se insta a adoptar las medidas necesarias para que no vuelva a ocurrir“.

Opinión personal respecto al caso:

Me parece fantástico que la AEPD se apoye en la doctrina de la Audiencia Nacional para determinar que el número de móvil, de forma aislada, no es un dato personal; no obstante estoy relativamente de acuerdo. La definición de dato personal, como la propia AEPD indica, es aquella información concerniente a personas físicas identificadas o identificables. Convendréis conmigo que no es muy difícil para la Administración conocer el titular de un número de teléfono móvil; puede utilizar el mismo cauce que para una dirección IP. Otra cosa es que para el ciudadano se le haga complicado saber el titular, pero desde luego, a través del número de teléfono es posible conocer su titular.
Porque entonces, lo ya que no me cuadra es que la dirección IP o el email sí sea considerado dato personal (aunque vaya aislado) y un número de teléfono móvil no. Es más, a mí personalmente me resulta más sencillo identificar al titular de un número móvil que al titular de una IP; por ejemplo, si yo viera publicado un número de teléfono móvil en televisión, podría probar a buscarlo en mi agenda (lo mismo es de algún conocido), pero con una IP no puedo hacer eso.
A un número de teléfono móvil podría llamar, y con un poco de ingeniería social podría hasta concertar una cita con la persona que esté al otro lado; yo, personalmente, con una dirección IP no sabría como “contactar” con el titular de esa IP.

En conclusión, si aceptamos número de teléfono móvil aislado como NO dato personal, que me justifiquen ahora por qué una IP sí lo es.

44 comentarios en “El número de teléfono móvil no es un dato personal”

  1. Contrariamente al criterio de la AEPD yo siempre he sostenido que la dirección ip no es un dato de carácter personal, ya que como tu muy bien dices, resulta complicadísimo averiguar quien es el propietario del equipo, pero mas complicado aun es probar quien es el el usuario del pc, ya que puede ser una persona distinta al propietario.

    En lo que se refiere al móvil ocurre lo mismo ya que no se puede asociar un número con un titular determinado, máxime si se trata de un móvil con tarjeta de prepago. No ocurre lo mismo con el número de teléfono fíjo donde si se puede asociar el número con un titular mediantela consulta de un listín telefónico.

    Responder
    • Para cuando interesa la IP si es un caracter personal para cuando no interesa no. A traves de ordenadores y numeros de movil los gobiernos y los cuerpos de seguridad consiguen identificar asesinos, extorsiona-dores, violadores, etc,,, Lo es cuando interesa

      Responder
  2. Sí, pero para buscar un número fijo en un listin telefónico puedes tardar semanas (eso si está el número).
    Sobre las tarjetas de prepago, desde hace ya algún tiempo, las operadoras están obligadas a recabar los datos personales del que adquiera una tarjeta de esta naturaleza (no de las que estuvieran en circulación antes de la entrada en vigor de esa norma).

    En cualquier cayo yo tampoco considero que la IP sea un dato personal 🙂

    Responder
  3. Back to the roots ;-p

    Art. 18.4 CE: “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”

    Art. 1 LOPD: “La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar” (error, no sólo derechos fundamentales sino cualquier derecho)

    Veamos ¿Es desproporcionado el esfuerzo de identificarme si casi con total seguridad basta con llamar al móvil e, incauta la mayoría de nosotros, gustosos daremos hasta nuestra talla de camisa?

    Tele5 es un medio de comunicación social, por tanto, fuente accesible al público, de lo que resulta… ¿de qué me sirve entonces que el artículo 38.3.b y h LGTel y el artículo 20 LSSI me reconozcan dos derechos para que me dejen en paz, vamos, the right to be let alone en palabras de Warren y Brandeis? ¿Acaso quien conozca mi número de móvil y lo vea en pantalla no sabrá que he sido yo quien envió el recado a los del tomate? ¿De qué sirve el derecho a la intimidad y el derecho al honor entonces si cualquiera que vea el número en la tele puede decidir abrasarme a llamadas o amenazarme o convertirme en foco de injurias o calumnias (recordemos lo de la interceptación de comunicaciones en modalidad activación del circuito de llamadas maliciosas para identificación del infractor)?

    ¿De verdad que no afectaba o podía afectar la difusión de los móviles de estos señores a los derechos que les reconoce la ley?

    ¿Es pobre Tele5 como para no poder pagar varias sanciones simultáneas de 600€? ¿No hubiese sido mejor imponer tal sanción y a partir de ella todo medio de comunicación social como las cadenas de televisión, dada la responsabilidad que supone debe llevar aparejada quienes son considerados fuente accesible al público, se lo pensasen mejor al revelar los números de móvil?

    Me temo que el Tribunal Supremo y el Tribunal Constitucional tendrían o deberían tener otra opinión.

    Salu2

    Responder
  4. Estoy completamente de acuerdo con vuestros comentarios y me parece bastante sorprendente la decisión de la AEPD en este caso, ¿hubiese dicho lo mismo si el denunciante fuese el titular de alguno de los móviles? , ¿y si además, esa persona hubiese recibido apartir de ese día varias llamadas “molestas”?

    ¿Y si yo -comerciante de zumos de tomate- hubiera apuntado ese móvil para llamar después promocionando mis servicios, e informando que tengo su número sin consentimiento porque lo vi en el tomate? ¿me hubieran sancionado a mi, que he recogido un dato de una fuente pública? (ah!, no hace falta preocuparse, porque si sólo apunté el móvil ni siquiera tengo un dato personal…) No sé, como bien dice Samuel, me parece más “identificable” a la persona por un nº móvil que no por una IP, pero al final para delimitar lo que es dato personal hay que ir caso por caso, y hasta cruzando un poco los dedos por si acaso…
    Saludos y enhorabuena por el blog!

    Responder
  5. Para Guillermo:

    Los inspectores de la AEPD averiguan las direcciones IP sin ningun problema, es parte habitual de su trabajo.

    Por otra parte, la visión que tienen en la Agencia con lo de las direcciones IP es la prueba de la pistola humeante: si la tienes tu en la mano, eres tu quien ha de demostrar no haberla disparado. Y es la misma que tiene, por ejemplo, tráfico con las multas del radar: si tu coche estaba allí y sobrepasaste la velocidad, o entregas a alguien que se trague la multa o te la tragas tu.

    Responder
  6. Samuel,

    Por cierto, se me olvidó consultarte si en lo de las tarjetas prepago te referías a tarjetas prepago de telefonía fija o tan sólo a las de móvil.

    Lo que dices es cierto con respecto a las prepago de telefonía móvil, pero a todos. La lEY 25/2007 da un plazo a los operadores para identificar a todo el parque de prepagos antiguos, pasado el cual los que sigan sin identificación asociada se cortaran.

    Si te referías también a las prepago de telefonía fija te rogaría me indicaras la norma en cuestión, pues se me habría escapado.

    Gracias de antemano.

    Salu2

    Responder
  7. Respecto a la dirección IP como dato personal: ni si, ni no, según.

    Naturalmente, si estas defendiendo a un cliente de una posible sanción tendrás que aportar todas las justificaciones posibles de que no lo es. Pero si estas defendiendolo de un abuso de alguien que te ha causado un perjuicio y quieres que lo pague, habras de poner todas las justificaciones de que si que lo es. Ya se sabe, en derecho todo es relativo… a los intereses de tu cliente.

    Pero ademas es que en la realidad es así. Veamos: tenemos direcciones IP fijas, y dinamicas. Tenemos que la gente se conecta con routers, modems, routers inalambricos (protegidos o no, con protección fuerte o debil), tras el router puede haber uno o varios ordenadores, y los ordenadores pueden estar bien o mal protegidor e incluso tener programas espias, virus, formar parte de botnets, etc. La casuistica es suficientemente amplica para que se puedan dar todos los casos, e incluso casos que ni imaginamos en este momento.

    Ya se sabe, los criminales son sumamente creativos (ya podian aplicar esa creatividad a algo positivo).

    Responder
  8. Respecto a lo de buscar en una guia: con un escaner y un programa de reconocimiento de caracteres, la cosa es fácil. Solo hace falta que el escaner sea auto alimentado y tenga la suficiente capacidad.

    Responder
  9. Estoy totalmente de acuerdo con vosotros, no sé cómo habría argumentado la Audiencia si el denunciante hubiera sido el titular de una de las líneas y hubiera presentado a unos amigos suyos afirmando que vieron el número de teléfono en televisión y lo reconocieron… Tampoco me sorprendería si en el futuro el Supremo les lleva la contraria, como ya ha ocurrido otras veces, o que la Agencia cambie el criterio sobre la IP, quién sabe.

    Responder
  10. Para Pit: me refería a la tarjetas prepago para móviles, no conocía esa disposición que has mencionado 🙂 gracias. Respecto a la legitimación, pues sí, no han dicho nada al respecto e instruyeron tranquilamente… Me imagino que es un caso similar a cuando aparecen papeles en la calle.

    Responder
  11. ¿Y si argumentara algún testigo del denunciado que al ver el número del móvil identificó al afectado? ¿No sería un argumento similar al que se planteó con la silueta de la foto en el periódico que publicó una foto de una playa nudista?

    Responder
  12. Si, como bien ha recordado Javier, una silueta puede ser considerada dato de caracter personal, un teléfono móvil, entiendo, que lo debería ser más.
    Entonces, aplicando el criterio de la Audiencia, ¿se podría inerpretar que la publicación de números de DNI´s, que firmen (p.ej.) una protesta, sin ir unido a un nombre, no identifica a las personas?.
    Y si los datos que figuran son “Juan Gomez Merino”, que pueden existir decenas en España, ¿son datos de caracter personal?.
    Creo, que en este caso, alguien “se ha columpiado”…

    Responder
  13. Por esa regla de 3 entonces el número de cuenta corriente, la matricula de un vehículo, el número de la SS, el número de tarjeta de crédito, etc. etc. etc. tampoco son datos de carácter personal no ? Es decir, interpretando la resolución entiendo que cualquier dato (básicamente una codificación) que por si solo no puede ser vinculado (ver más adelante!) a una persona física no debe ser tratado como un dato de carácter personal. El tema de fondo diría que es la “viabilidad o no” en términos razonables de cómo vincular ese dato a la persona en cuestión, es decir identificar al sujeto. En cuanto a la pregunta clave sobre la IP pues creo que es un caso más de la diversidad de criterios a los que habitualmente nos tiene acostumbrados la AEPD. No obstante, también hay que tener en cuenta que el informe sobre la IP es del año 2003, es decir que ya ha llovido un poquito ………… y sinceramente no se si se aplicaría a rajatabla a día de hoy. Por poner un símil, no creo que si en la web de T5, por ejemplo, apareciera la IP de la persona que ha opinado el post 1.000.000 en el foro de GH fuera sancionable teniendo en cuenta el contenido de la presente resolución.

    El informe 327/2003 en su último párrafo dice:
    “En cuanto a la consideración de los “log-in” de acceso a Internet o a páginas personales como datos de carácter personal, resultarán de aplicación las consideraciones que se realizan en párrafos anteriores. Si identifica de forma directa al usuario, no hay duda de que estaremos ante un dato de carácter personal, por el contrario si este es anónimo, en principio no sería un dato de carácter personal, pero si, por ejemplo, el proveedor de servicios de Internet a través de ese “og in”, puede identificar al usuario con el que tiene un contrato de acceso a Internet, sí será considerado como un dato de carácter personal.”
    Por tanto, entiendo que una IP por si sola es anónima y no sería un dato de carácter personal no ?? Qué otra interpretación se le puede dar ???

    Responder
  14. Una nueva variedad de timo por parte de nuestro amigos de Myalert: en la página web http://www.ci-pruebaeuropea.com/ aparece un test de inteligencia. Al terminar te pide que mandes tu numero de telefono para darte una clave, pero si leemos con mas detalle, resulta que ¡te estás dando de alta en un servicio de suscripción!

    Responder
  15. Todas las cuestiones que planteais no hacen sino poner de manifiesto que “algo no encaja”; se está interpretando por parte de la AEPD, creo, sin mucho rigor en algunos casos, lo cual hace que nos estemos preguntando cosas que de otra forma tendríamos clara.
    Deberíamos tener todos claro que es un dato personal, pero dado las cambiantes interpretaciones de la AEPD yo ya no lo tengo tan claro en algunos supuestos, y sobre todo porque hoy puede ser X un dato personal, y mañana viene el Supremo y nos dice que X no es un dato personal… como la AEPD se guía por lo que indican estos Altos Tribunales, pues ya tendremos que dejar de considerar X como un dato personal. Los cambios de criterios los hemos vivido ya (por ejemplo con el DNI, que primero era dato personal aisladamente, luego no lo era, y ahora estamos en la época del Sí es un dato personal aisladamente).

    Hola Pit: precisamente hace un par de días encontré también esa web (desde un banner de publicidad que encima hacía publicidad engañosa). No entiendo como pueden operar impunemente estas empresas, quizá haya llegado el momento de crear algún tipo de Asociación, Organización o lo que fuera, del Usuario/Consumidor de Internet y que se dedique a vigilar que en la web no se realicen este tipo de estafas con disfraz de legalidad y seriedad, y que emprenda acciones legales pertinentes…
    ¿Alguien se apunta?.

    Tengo pendiente hablar de la Resolución que hace unos días me llegó sobre el caso de aquí: https://www.samuelparra.com/2007/06/28/una-persona-muy-interesada-en-contactar-contigo-y-conocerte-te-envia-su-foto/

    Ya os adelanto que se archivan las actuaciones aunque en ese caso sí he presentado recurso de reposición…

    Responder
  16. Estimados compañeros, enhorabuena lo primero por las cuestiones tan interesantes que estáis planteando.
    Respecto a la Sentencia de la AN, les invito a que analicen una Stc de la AN que anula sanción impuesta a una empresa que presta servicios de descarga de tonos a móviles que fue sancionada por no contar con el consentimiento del titular de los datos.
    La empresa de servicios a móviles ante la descarga de un tono daba de alta al usuario en los servicios de ALTA que generaban tonos mensuales por los que cobraba (lo hemos visto millones de veces en los anuncios en TV).
    La denuncia fue presentada por uno de los usuarios perjudicados con la consiguiente sanción grave de la Agencia.
    Se recurrió ante la AN y la determinó que la Agencia no ha podido probar que el número de móvil identifique al titular de los datos. Además la Sentencia da un “toque” a la AEPD por execederse en sus competencias.
    Los prestadores de servicios a móviles no cuentan con los datos identificativos de los titulares, facturando a través de las operadoras, en particular en este caso la operadora era VODAFONE.
    Estoy con vosotros que me resulta difícil pensar porque una dirección IP sí hace identificable al usuario, incluso podríamos llegar a pensar si se consideraría identificable el número del DNI o una dirección de correo electrónico que no haga identificable a su titular.
    Les dejo el enalce al artículo en el comento la Sentencia
    http://www.abrilabogados.com/imaxes/Image/documentos/nmovilnoesdatopersonal.pdf

    Saludos a todos

    Responder
  17. Samuel, …yo tengo reservado desde hace algunos años el dominio “NO-CUMPLEN-LA-LOPD” en Blogspot.com con el ánimo de hacer una pizarra donde sacar los colores a todas estas empresas que abusan del incumplimiento de la Ley. La intención de un amigo y mia, era escanear y reflexionar sobre cláusulas abusivas, ilegales que manifiestamente fueran un incumplimiento de la legislación, pero al no ser abogado ninguno de los dos no llegamos a mojarnos. ¿Podría ser algo así la iniciativa?

    Responder
  18. Hola Javier, es una idea estupenda, yo de hecho estoy realizando una base de datos (con intención de facilitar un acceso desde este blog) donde cualquier usuario podrá buscar si determinada empresa ha sido sancionada en temas LOPD-LSSI, la cuantía que pueda llevar acumulada en multas, y detalles básicos sobre la multa; también será posible listar el total de empresas sancionadas por orden alfabético y te aparecerá el número total de multas y sus cuantías, etc.

    Sin embargo yo me refiero dar un paso más; no es ya solo tener pizarras donde poner de manifiesto determinadas conductas (que también), sino poner en conocimiento de las autoridades competentes (siempre que sea posible desde un punto de vista procesal y demás) esos hechos.
    Hay algunas organizaciones que ya realizan estas actividades, pero no enfocados en Internet, sino en general al tema “consumidores”.
    ¿Unimos esfuerzos?…

    Responder
  19. Hola Alvaro Ramos, fuisteis vosotros los que recurristeis la sanción de la Agencia ¿no?.

    Para Óscar y Edgard: me apunto vuestros emails junto con otras personas que también han mostrado interés en la idea; en breve nos pondremos todos en contacto para ver si sacamos algo adelante :).

    Responder
  20. samuel:
    para encontrar un numero de telefono y sus datos personales no hace falta mas que hacerse con el cd , creo que es iberinfo la empresa que lo comercializaba, que se vende en comercios del ramo a 12€ y te sorprenderas de encontrar tus datos.
    la procedencia de los datos es clara: la operadora vendió sus archivos digitalizados a buen precio.
    y sobre la aepd sería la primera que debe emèzar por cumplir…
    saludos
    ma

    Responder
  21. Hola maj. Que yo sepa, la base de datos de iberinfo sólo contiene números de telefonía fija y no móvil que es de lo que se habla en el artículo.
    Además, tampoco permite hacer búsquedas inversas desde hace ya varios años (desde que la ley prohibe ese tipo de búsquedas).

    Responder
  22. Acabo de encontrar este blog y estoy entusiasmada. Me dedico desde hace poco a esto de la proteccion de datos y me ofrezco para todo lo que os haga falta en el procto de denunciar a empresas etc. No se si podré aportar mucho pero eso es ya algo.

    Responder
  23. Mi pregunta es la sgte. hace una semana he recibido mensajes de injurias y acusaciones en el móvil, he puesto la denuncia en la comisaría, y aún no tengo respuestas
    como puedo saber a quien pertenece el nro del móvil del que me enviaron los sms?? que trámites, debo acudir a movistar que es la empresa a la que pertenece??

    Responder
  24. El que ha hecho este post no entiende el porque una ip es considerada dato personal.Pues muy FACIL de entener.PORKE en telefonica estamos todos identificados y en telefonia movil no.Ahora por eso Las compañias moviles obligan antes de que termine el 2009 a que vayas a identificarte o te cortan la linea del telefono movil.

    Responder
  25. quisiera que alguien me diga como puedo encontrar a una persona tiene mucho tiempo que no se de ella y me gustaria encontrarla solo se que vivia en mexico tengo su nombre solo eso alguin me puede ayudar ? espero sus respuestas por favor

    Responder
  26. Entro en una pagina de juegos, ludoteka.com, donde tambien existe chat. Alguien está dando mi numero de telefono movil por ese chat. Puedo hacer algo?

    Responder

Deja un comentario