i. Las direcciones IP
Las direcciones IP (del inglés, Internet Protocol), se conforman por cuatro combinaciones de números que los proveedores de internet asignan a los ordenadores conectados a internet, con objeto de permitir la comunicación entre ellos a través de la red. Este número es un identificador único que revela la información necesaria para identificar el lugar de origen de una conexión
Entre estas existen dos subgrupos, las direcciones IP estáticas o fijas –que es un número IP asignado de forma permanente a un ordenador- y las direcciones IP dinámicas –que son las más utilizadas, y consisten en un número asignado a un ordenador cuando se conecta a la red, pero que cambia cada vez que se establece una nueva conexión.
ii. Planteamiento de la cuestión ante el TJUE
En el presente caso, el Sr. Patrick Breyer planteó ante los Tribunales alemanes, si el registro y conservación de las direcciones IP por parte de los organismos federales, podría suponer una vulneración de la protección conferida a los datos de carácter personal.
En el curso del procedimiento, el Tribunal Supremo Alemán planteó al TJUE las siguientes cuestiones: (i) las direcciones IP dinámicas constituyen, en relación con el gestor del sitio de internet, un dato de carácter personal, disfrutando por tanto de la protección otorgada a los mismos; y (ii) si el gestor de un sitio de internet puede recoger y utilizar posteriormente los datos personales de los usuarios, con el fin de garantizar el funcionamiento general de su sitio
iii. Resolución del Tribunal de Justicia de la Unión Europea
Ante las cuestiones suscitadas, el TJUE, mediante la Sentencia dictada el pasado 19 de octubre, declaró que: (i) una dirección IP dinámica registrada por un proveedor de servicios de medios en línea con ocasión de la consulta por una persona de un sitio de Internet que ese proveedor hace accesible al público, constituye respecto a dicho proveedor un dato personal, cuando éste disponga de medios legales que le permitan identificar a la persona interesada gracias a la información adicional de que dispone el proveedor de acceso a Internet de dicha persona; y (ii) Declara el Tribunal que el Derecho de la Unión debe interpretarse en el sentido de que se opone a una normativa de un Estado miembro con arreglo a la cual un prestador de servicios de medios en línea sólo puede recoger y utilizar datos personales de un usuario de esos servicios, sin el consentimiento de éste, cuando dicha recogida y utilización sean necesarias para posibilitar y facturar el uso concreto de dichos servicios por ese usuario, sin que el objetivo de garantizar el funcionamiento general de esos mismos servicios pueda justificar la utilización de los datos tras una sesión de consulta de los servicios.
La Sentencia puede consultarse en este enlace.