Noticias

Por eventuales ciberataques.

Tribunal de Justicia Europeo se pronuncia en favor de gestores de páginas web y reconoce derecho a conservar registro de direcciones IP.

Este pronunciamiento se realizó en el contexto de una cuestión prejudicial presentada por el Tribunal Supremo Civil y Penal de Alemania.

26 de octubre de 2016

El Tribunal de Justicia de la Unión Europea (TJUE) resolvió que el gestor de un sitio web puede conservar, más allá del cierre de la sesión, un registro de las direcciones IP dinámica de sus usuarios, pues tiene un interés legítimo en garantizar la continuidad del funcionamiento del sitio ante eventuales ataques.

Cabe recordar que el pronunciamiento se realizó en el contexto de una cuestión prejudicial presentada por el Tribunal Supremo Civil y Penal de Alemania, en la que se preguntaba, por un lado, si las direcciones IP «dinámicas» constituyen en relación con el gestor del sitio de Internet, un dato personal del usuario, que disfruta de la protección prevista para tales datos y, por otro, si el gestor de un sitio de Internet debe, al menos en principio, tener la posibilidad de recoger y utilizar posteriormente los datos personales de los usuarios con el fin de garantizar el funcionamiento general de su sitio.

Lo anterior se inició ante la pretensión de un ciudadano alemán que se opuso, ante los órganos jurisdiccionales alemanes, a que los sitios de Internet de los organismos federales alemanes que consulta registren y conserven sus direcciones de protocolo de Internet («direcciones IP»).

En su sentencia, el TJUE declaró, en primer término que una dirección IP dinámica registrada por un «proveedor de servicios de medios en línea» (es decir, por el gestor de un sitio de Internet, en el presente asunto los organismos federales alemanes) durante la consulta de su sitio de Internet accesible al público constituye, respecto al gestor, un dato personal cuando éste dispone de medios legales que le permitan identificar al usuario gracias a la información suplementaria de que dispone el proveedor de acceso a Internet de dicho usuario. Así, indica que existe en Alemania vías legales que permiten al proveedor de servicios de medios en línea dirigirse, en particular en caso de ataques cibernéticos, a la autoridad competente a fin de que ésta lleve a cabo las actuaciones necesarias para obtener dicha información del proveedor de acceso a Internet y para ejercitar a continuación acciones penales.

Enseguida, la sentencia indica que, conforme al Derecho de la Unión, el tratamiento de datos personales es lícito, entre otros supuestos, si es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento (o por el tercero o terceros a los que se comuniquen los datos), siempre que no prevalezcan el interés o los derechos y libertades fundamentales del interesado.

De esa forma, el fallo concluye señalando  que los organismos federales alemanes que suministran servicios de medios en línea podrían tener un interés legítimo en garantizar, más allá́ de cada utilización concreta de sus sitios de Internet accesibles al público, la continuidad del funcionamiento de sus sitios.

 

 

Vea texto íntegro de la sentencia.

 

 

RELACIONADO

* Comisión aborda política nacional de ciberseguridad…

Te recomendamos leer:

Agregue su comentario

Agregue su Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *