La Audiencia Nacional ha rechazado las intenciones de la Asociación representante por excelencia de la industria discográfica en España, Promusicae, de obtener, mediante un programa informático, las direcciones IPs de los usuarios de redes P2P que estuvieran compartiendo ficheros musicales con la finalidad de crear una base de datos para posteriores denuncias masivas y dejar sin acceso a Internet a esos usuarios.

En el año 2009 Promusicae pretendía utilizar un sistema informático y automático que recabara las direcciones IPs de aquellos usuarios que estaban compartiendo ficheros de naturaleza musical o videomusical; la idea era utilizar esta herramienta para hacer una base de datos con todas estas direcciones para posteriormente, mediante una serie de denuncias masivas, conseguir que las operadoras les impidiesen el acceso a Internet (al margen de cualquier otra acción civil o penal contra los titulares de esas IPs).

El problema al que se enfrentaba Promusicae era que según la Ley Orgánica de Protección de Datos (LOPD) es obligatorio informar al titular de quien se recaba los datos personales de una serie de elementos, como por ejemplo, la finalidad de esa recogida o el responsable que los está recabando; esta es la regla general, pero la propia LOPD establece una excepción y es que cuando “la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia Española de Protección de Datos” se podrá eximir de este requisito. Es decir, cuando es muy complicado cumplir con ese principio de información es posible, previa autorización de dicha Agencia, eximir del cumplimiento de informar.En este caso era evidente que Promusicae no podría informar a cada uno de los titulares de esas direcciones IPs de que se estaba haciendo una base de datos para denuncias posteriores, simplemente porque ignora quién es ese titular de esa IP.

Llegados a este punto Promusicae solicita a la AEPD que se le aplique esa excepción, de forma que no tendría que informar de nada. Evidentemente la AEPD le dice que no; y le dice que no porque entiende, acertadamente, que los datos que pretende recabar Promusicae son datos de trafico asociados a comunicaciones con los que pretende elaborar un listado y obtener la identificación sino directa sí indirecta para que se les corte el suministro a los usuarios y considera que de este modo se puede ver afectado un servicio básico como es el acceso a Internet. Argumenta también que el simple hecho de que se pueda ver la dirección IP de quien comparte un fichero en una red P2P no significa que se pueda recabar ese dato personal sin el consentimiento del titular de la IP.

Por su parte, Promusicae entendía que la Agencia debería haber ponderado los derechos en juego (el de protección de datos personales y el de sus asociados) de forma que, cito textualmente privarles temporalmente del acceso a Internet es una medida proporcionada en la colisión de derechos que se produce“.

La Resolución desestimatoria de la Agencia es recurrida ante la Audiencia Nacional, quien en fecha 1 de septiembre de 2011 falla desestimando de nuevo las pretensiones de Promusicae.
Los argumentos de la Audiencia Nacional para desestimar el recurso de Promusicae vienen a ser los mismos que los de la AEPD: que la dirección IP es un dato de carácter personal y que Internet, al no tener la consideración de fuente accesible al público, determina que es necesario el consentimiento para tratar ese dato personal, que no se puede aplicar la excepción de informar del artículo 5.5 y en definitiva, y cito textualmente:

“La protección de los derechos de propiedad intelectual, que está en la base de lo pretendido por la entidad recurrente, merece todo el respeto de esta Sala pero no puede hacerse sobre la base de violar derechos, que también merecen protección, como son los derivados de la protección de datos (entendida en un concepto mucho mas amplio que el simple derecho a la intimidad).”

La Sentencia mencionada se puede descargar de aquí.

Samuel Parra

10 años de experiencia profesional en el sector de la protección de los datos de carácter personal y la privacidad.
Premio de la Agencia de Protección de Datos de la Comunidad de Madrid al mejor blog sobre protección de datos.