<strong>¿Las contraseñas son datos personales? El Tribunal Supremo se pronuncia al respecto</strong>

Se trata de un caso en que el acusado, ex pareja de la denunciante, colocó una cámara de videovigilancia en el interior del aparato del aire acondicionado, ubicado en la habitación de su ex pareja, con la lente dirigida a la cama, con la intención de controlar a la denunciante. 

Para poder llevar a cabo esta instalación y posterior control, el acusado tenía que conectarse al router de la denunciante para activar la cámara. La conexión con dicho router la consiguió utilizando la contraseña privada de la denunciante para acceder al funcionamiento del mismo. Cuando la denunciante cambió la contraseña del router, la vigilancia cesó.

El acusado fue condenado en primera instancia por un delito de descubrimiento y revelación de secretos, aplicándose la circunstancia agravante por llevarse a cabo “mediante la utilización no autorizada de datos personales de la víctima” (art. 197.4.b) del CP). Ante esta calificación jurídica, el acusado recurrió la resolución, entendiendo que, si bien las imágenes de la víctima captadas sí son datos personales, no lo es la contraseña del wifi que utilizó para acceder al router, pues entiende que contaba con el consentimiento de la víctima debido a que habían estado compartiendo la vivienda durante unos años.

Ante esto, el TS de ha pronunciado en el siguiente sentido:

-Respecto de la naturaleza de dato personal de la clave wifi, establece que “cualquier número de identificación personal y, más concretamente, “...un identificador en línea“ constituye un dato personal susceptible de protección. De ahí que toda serie numérica o alfanumérica que permita acceder a cualquier servicio prestacional de carácter telemático es un dato de una persona no identificada, pero perfectamente identificable. De hecho, esa numeración capaz de proporcionar una respuesta habilitante para el acceso a un servicio automatizado sustituye la identificación física por una identificación virtual, asociada a esa clave de titularidad exclusiva“.

-En cuanto al consentimiento, no se considera una justificación válida, ya que se entiende revocado en el momento de la separación sentimental de la ex pareja.

Cabe resaltar que el primero de los puntos anteriores ha abierto debate entre los profesionales de la privacidad que, en parte, se encuentran en total desacuerdo con la calificación de la contraseña como un dato personal, cuestionando la posibilidad de que este tipo de claves pueda ser susceptible de identificación, y sobre si puede equipararse a otros identificadores en línea, como la dirección IP.