¿Las contraseñas son datos personales? El Tribunal Supremo se pronuncia al respecto

Comparte

Se trata de un caso en que el acusado, ex pareja de la denunciante, colocó una cámara de videovigilancia en el interior del aparato del aire acondicionado, ubicado en la habitación de su ex pareja, con la lente dirigida a la cama, con la intención de controlar a la denunciante. 

Para poder llevar a cabo esta instalación y posterior control, el acusado tenía que conectarse al router de la denunciante para activar la cámara. La conexión con dicho router la consiguió utilizando la contraseña privada de la denunciante para acceder al funcionamiento del mismo. Cuando la denunciante cambió la contraseña del router, la vigilancia cesó.

El acusado fue condenado en primera instancia por un delito de descubrimiento y revelación de secretos, aplicándose la circunstancia agravante por llevarse a cabo “mediante la utilización no autorizada de datos personales de la víctima” (art. 197.4.b) del CP). Ante esta calificación jurídica, el acusado recurrió la resolución, entendiendo que, si bien las imágenes de la víctima captadas sí son datos personales, no lo es la contraseña del wifi que utilizó para acceder al router, pues entiende que contaba con el consentimiento de la víctima debido a que habían estado compartiendo la vivienda durante unos años.

Ante esto, el TS de ha pronunciado en el siguiente sentido:

-Respecto de la naturaleza de dato personal de la clave wifi, establece que “cualquier número de identificación personal y, más concretamente, “…un identificador en línea“ constituye un dato personal susceptible de protección. De ahí que toda serie numérica o alfanumérica que permita acceder a cualquier servicio prestacional de carácter telemático es un dato de una persona no identificada, pero perfectamente identificable. De hecho, esa numeración capaz de proporcionar una respuesta habilitante para el acceso a un servicio automatizado sustituye la identificación física por una identificación virtual, asociada a esa clave de titularidad exclusiva“.

-En cuanto al consentimiento, no se considera una justificación válida, ya que se entiende revocado en el momento de la separación sentimental de la ex pareja.

Cabe resaltar que el primero de los puntos anteriores ha abierto debate entre los profesionales de la privacidad que, en parte, se encuentran en total desacuerdo con la calificación de la contraseña como un dato personal, cuestionando la posibilidad de que este tipo de claves pueda ser susceptible de identificación, y sobre si puede equipararse a otros identificadores en línea, como la dirección IP.

Leer más

Posts relacionados que podrían interesarte

7, septiembre 2022

Sony Music Entertainment vs. Triller en un caso de impago de licencias e infracción de derechos

2, febrero 2022

La autoridad de protección de datos belga se pronuncia sobre las condiciones de consentimiento e información para la instalación de cookies

29, febrero 2024

IA promete reembolso a cliente y aerolínea debe cumplir la promesa

2, febrero 2022

El Parlamento Europeo publica un estudio sobre la legislación en materia de derecho digital, existente y prevista, en Europa

28, mayo 2020

El TJUE afirma que los “riders” no tienen relación laboral con las empresas de reparto a domicilio a través de plataformas digitales.

11, septiembre 2019

El gobierno abre la consulta pública previa sobre el proyecto de Real Decreto sobre utilización de aeronaves no tripuladas.