Una Sentencia de la Audiencia Nacional considera que el número de móvil por sí solo no hace identificable a su titular

protección de datosUna reciente sentencia de la Sala de lo Contencioso Administrativo de la Audiencia Nacional de fecha 17 de septiembre de 2008 (recurso número 353/2007) ha estimado el recurso presentado por Abril Abogados contra la sanción de 60.000€ impuesta por la Agencia Española de Protección de Datos (AEPD) a una empresa prestadora de servicios de descargas a teléfonos móviles.

La AEPD impuso dicha sanción por no contar la empresa con el consentimiento del titular de los datos para el tratamiento de los mismos, considerando por tanto que dicha empresa cometió una infracción grave.

Ante la sanción, Abril Abogados presentó el correspondiente recurso contencioso administrativo en la Audiencia Nacional alegando el artículo 6.2 de la Ley Orgánica de Protección de Datos que determina que no será preciso el consentimiento del titular de los datos cuando se refiera a las partes de un contrato o precontrato o de una relación negocial, siempre y cuando estos datos fueran necesarios para su mantenimiento o cumplimiento. Además, se planteó la falta de competencia de la AEPD para decidir sobre la validez o no de un contrato.

El titular de los datos presentó una denuncia en la AEPD basándose en que solicitó la descarga de un tono anunciado en televisión, recibiendo durante varios meses tonos o politonos por los que se le cobró, teniendo grandes dificultades para darse de baja.

La AEPD se consideró competente para sancionar a la empresa prestadora de servicios, entrando a valorar la información que se ofrecía en el anuncio televisivo, en la que se informaba de que los servicios de descarga eran de suscripción.

Hay que tener presente que, para la prestación de los servicios de descarga, las empresas únicamente tratan el dato relacionado con el número de teléfono del usuario, facturando a través del operador de telefonía que corresponda a cada usuario. Por tanto el único dato gestionado por estas empresas corresponde al del teléfono móvil, sin llegar a conocer ni acceder a otros datos que identifiquen al titular.

La AEPD en la inspección sectorial de oficio “CONCURSOS, JUEGOS Y SORTEOS DE TELEVISIÓN” manifestó que el mero hecho de disponer del número de teléfono de un usuario permitiría al destinatario del mensaje determinar quién ha manifestado una determinada preferencia a través de un sms, sin más que telefonear a ese número, considerando al remitente como identificable a pesar de no poder relacionar el número de teléfono con otros datos identificativos.

Sin embargo, en esta sentencia la Audiencia Nacional considera que la AEPD no ha probado que la existencia del número por sí solo haga al titular identificable, y por tanto no se le puede aplicar la LOPD.

Además, la sentencia añade que la conducta de la empresa prestadora del servicio en lo relativo a la información trasmitida a través del anuncio televisivo o a través del SMS, así como a la dificultad del usuario para darse de baja, no son aspectos que deban enjuiciarse por la Agencia Española de Protección de Datos sino por las autoridades competentes.

De esta sentencia es posible extraer dos importantes conclusiones:

a.    Se presume que el número de teléfono móvil en sí mismo y por sí solo, no es un dato de carácter personal al no hacer al usuario identificado o identificable.
b.    La AEPD se excede en sus competencias al entrar a valorar la validez de un contrato o la información que debe contener un anuncio.

Por todo lo anterior, si se parte de la premisa de que el número de teléfono por sí solo no hace al titular identificable, en mi opinión se deberían analizar otros supuestos análogos que tradicionalmente se han considerado como datos de carácter personal, como por ejemplo las direcciones IP, el número de DNI, o una dirección de correo electrónico que no contenga ningún dato identificativo pero que pertenezca a un persona física.

Según la LOPD y el nuevo Reglamento que la desarrolla, se considera identificable a una persona física cuando pueda determinarse su identidad física, siempre que para su identificación no se requiera un esfuerzo desproporcionado.

Pero, ¿dónde está el límite? ¿Se puede considerar, tal y como argumenta la AEPD, que por el mero hecho de descolgar el teléfono se identifica a la persona?

Y por otra parte, ¿qué argumentos existen para considerar que los números DNI hacen identificables a las personas físicas? ¿Es posible de forma sencilla identificar a un titular cuando únicamente contamos con un número de DNI?

Hemos realizado una simple prueba para determinar si el número de DNI por sí solo bastaría para identificar a una persona física. Para ello, hemos introducido los números en un buscador de Internet, obteniendo resultados negativos en todos los intentos. Por lo tanto, en mi opinión, sería necesario un esfuerzo de investigación que podría considerarse “desproporcionado” para lograr la identificación de una persona física a partir de un número de DNI.

En la sentencia analizada es evidente que, al no existir ninguna base datos pública de números de teléfonos móviles asociados a sus titulares, la identificación de los titulares de los datos requiere un esfuerzo desproporcionado; es decir, únicamente podrían identificar a las personas físicas o los operadores de telefonía móvil respecto de sus clientes o aquellas empresas que gestionen datos identificativos asociados a números de móvil.

En mi opinión, sucede lo mismo tanto con las direcciones IP como con las direcciones de correo electrónico que no cuenten con datos identificativos, dado que resultaría desproporcionado el intento de identificar físicamente al titular de los datos.

Por otra parte, en lo que respecta a la falta de competencia, considero acertada la decisión de la Audiencia Nacional, dado que existen organismos competentes para enjuiciar el cumplimiento de un contrato o la información que se tiene que facilitar en un anuncio televisivo. En mi opinión, la AEPD deberá conocer exclusivamente del tratamiento de los datos personales que realizan las empresas sin entrar a valorar la validez o los vicios ocultos de un contrato, aunque una de las partes sea un consumidor final.

La sentencia de la Audiencia Nacional es firme al no haber presentado la AEPD recurso de casación ante el Tribunal Supremo, quizás para evitar que no siente jurisprudencia, perdiéndose la oportunidad de conocer definitivamente cuál es el límite del término “identificable”. En cualquier caso, esta sentencia podrá ser utilizada a partir de ahora, con el fin de argumentar los recursos contra las sanciones impuestas por la Agencia Española de Protección de Datos.

Alvaro Ramos Suárez
ABRIL ABOGADOS

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.