El gestor de un sitio 'web' puede conservar datos de sus usuarios

El Tribunal de Justicia de la Unión Europea (TJUE) aprecia "interés legítimo" en que el gestor de un sitio web conserve ciertos datos personales de los usuarios para defenderse de los ataques cibernéticos. "La dirección de protocolo de Internet dinámica de un usuario constituye, para el gestor del sitio, un dato personal cuando dicho gestor dispone de medios legales que le permitan identificar al usuario de que se trate gracias a la información suplementaria de que dispone el proveedor de acceso a Internet del usuario", explica la sentencia dictada ayer por el TJUE.

El fallo explica que el Derecho de la Unión se opone a una normativa de un Estado miembro con arreglo a la cual un prestador de servicios de medios en línea sólo puede recoger y utilizar datos personales del usuario de esos servicios, sin el consentimiento de éste. Sin embargo, precisa, que dicha recogida y utilización deben realizarse "siempre que sean necesarias para posibilitar y facturar el uso concreto de dichos servicios por ese usuario, sin que el objetivo de garantizar el funcionamiento general de esos mismos servicios pueda justificar la utilización de los datos tras una sesión de consulta de éstos".

En este sentido, el Tribunal europeo señala que el tratamiento de datos personales es lícito, entre otros, "si es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezcan el interés o los derechos y libertades fundamentales del interesado".

El asunto parte de la denuncia de un ciudadano alemán que se oponía, ante los órganos jurisdiccionales alemanes, a que los sitios de Internet de los organismos federales de su país que consulta registren y conserven sus direcciones de protocolo de Internet. Según el Tribunal de Justicia europeo, estos organismos registran y conservan, además de la fecha y hora de la consulta, las direcciones IP de los usuarios para prevenir ataques cibernéticos y posibilitar el ejercicio de acciones penales.

La sentencia concluye que los organismos federales alemanes que suministran servicios de medios en línea podrían tener un interés legítimo en garantizar, más allá de cada utilización concreta de sus sitios de Internet accesibles al público, la continuidad del funcionamiento de sus sitios. La normativa alemana reduce el alcance del principio de privacidad con el objetivo de garantizar una ponderación con el interés o los derechos fundamentales.