Protección de Datos ha respaldado la posición de Telefónica, que se negó a facilitar a uno de sus clientes la relación de direcciones IP que habían sido asignadas a su conexión de fibra, al entender que la privacidad de otros clientes quedaría expuesta.
Como es conocido, al navegar en la red desde una conexión de fibra o de móvil, el usuario queda identificado con una IP. Esta dirección es propiedad de la operadora y aunque en algunos casos se asigna siempre la misma, lo que se conoce como IP fija, lo más habitual es que se asigne una dirección temporal, lo que solemos llamar como IP dinámica. Aunque no es el caso de Movistar y O2 en la fibra, en otras operadoras incluso se puede compartir la misma IP con otros usuarios a la vez mediante CG-NAT.
La IP está considerada un dato personal, pero sin derecho de acceso si es compartida
La IP está considerada como un dato personal según el Reglamento General de Protección de Datos (RGPD), ya que supuestamente puede facilitar la identificación de la persona que la usa. Los usuarios tienen por tanto la posibilidad de ejercer el derecho de acceso a los datos sobre ellos que trata su operadora, incluyendo la IP.
Así lo entendió un cliente de Movistar que quiso saber todas las direcciones IP que su línea fija había tenido asignadas durante los primeros 6 meses del 2024. Las operadoras conocen esta información, ya que tienen la obligación legal de registrarla durante 12 meses. Sin embargo, Telefónica se negó a entregarle los datos, ya que las mismas IPs también fueron empleadas por otros clientes.
El acceso a información como las direcciones IP puede facilitar inferencias sobre actividades privadas de otros usuarios como, por ejemplo, su navegación web. En consecuencia, la divulgación de una dirección IP compartida podría vulnerar el derecho al secreto de las comunicaciones electrónicas de terceros y obligar al operador a incumplir su obligación legal de confidencialidad.
No está claro cómo un cliente puede obtener datos de navegación de otros clientes a partir de la IP, ya que para eso necesitaria el resto de información que figura en los logs de la operadora. Sin embargo, la AEPD da la razón a Telefónica, concluyendo que los usuarios no tienen derecho a saber qué IP usaron en un momento determinado. Se trata por otra parte de una información que cualquier usuario puede registrar por su cuenta en los logs del router o usando una aplicación con ese propósito.
Por consiguiente, la parte reclamada no está obligada a dar el acceso a las direcciones IP que la parte reclamada solicita, ya que cuando una dirección IP es compartida por varios individuos, la parte reclamada tiene la responsabilidad de proteger tanto la privacidad como la confidencialidad de las comunicaciones de cada uno de ellos. Esto implica evitar que los datos vinculados a esa dirección IP sean revelados a terceros, incluso al titular del contrato, sin el consentimiento explícito de todas las partes involucradas. La dirección IP, más allá de ser un dato técnico, puede considerarse un elemento que incide en la privacidad de las comunicaciones, ya que su divulgación podría permitir deducir el uso compartido de una conexión y, en consecuencia, actividades en línea de otros usuarios.
