¿Es el nombre de dominio un dato personal?

Para la entidad pública empresarial Red.es  y el Consejo de Transparencia y Buen Gobierno el nombre de dominio puede considerarse como un dato de carácter personal bajo ciertas condiciones. Antes de entrar a analizar el fondo de asunto, conviene que expliquemos de forma sucinta, qué son estos organismos y cuál es su vinculación en materia de protección de datos de carácter personal.

Red.es  es una entidad pública empresarial adscrita al Ministerio de Energía, Turismo y Agenda Digital. Esta entidad a través de la web Dominio.es es la autoridad nacional que se encarga de la gestión de los registros de dominios “.es” por lo que, entre otras muchas funciones, tiene la posibilidad de emitir Resoluciones para cancelar un dominio “.es” por determinadas causas. Por su parte, el Consejo de Transparencia y  Buen Gobierno es un Organismo Público que fue creado a partir de la Ley de Transparencia y entre sus funciones se encuentra la resolución de reclamaciones previas a la vía Contenciosa-Administrativas que versen sobre el acceso a la información de la administración pública.

Todo surge a raíz de una resolución de Red.es. Un ciudadano presentó una solicitud de acceso a información a la entidad Red.es: el ciudadano solicitaba resoluciones que hubiese dictado la entidad por las que procedía cancelar dominios “.es” haciendo constar el nombre de dominio que se hubiese cancelado, el objetivo del ciudadano era conocer los criterios que utiliza dicha entidad para cancelar dominios “.es”.

La contestación de Red.es a esta solicitud fue mediante Resolución de fecha de 30 de noviembre de 2015 donde inadmitía parcialmente  la solicitud, ya que por una parte sí que se remite al ciudadano a un fichero donde se encontraban esas resoluciones pero consideraba que no debía de poner a disposición del ciudadano los nombre de dominio que había sido cancelados puesto que consideraban que podría haber una colisión entre el derecho al acceso de  información pública y el derecho a la protección de datos.

En concreto Red.es argumenta que siguiendo el criterio adoptado por la Agencia Española de Protección de datos que considera que las direcciones de IP son inequívocamente datos de carácter personal, (ya hemos tratado este tema previamente en  nuestro blog),  ya que al utilizar medios razonables, se puede identificar a los titulares de las direcciones IP, y teniendo en cuenta también el criterio por el cual  los número de teléfono son datos de carácter personal cuando resulten adscritos al titular de los mismos o se asocien a datos identificativos. Consideraron que existiendo una base de datos pública oficial que permite identificar de forma directa, gratuita e inmediata la identidad del titular  de un nombre de dominio, entienden que los nombre se dominio son datos de carácter personal, diciendo textualmente “así ha dictado sus políticas relacionadas con los mismo, que siempre han contado con el visto bueno de la Agencia Española de Protección de Datos. Además argumentan que conocer el nombre de dominio objeto de cancelación es irrelevante y no aporta ninguna información valiosa.

Este conflicto fue sometido al Consejo de Transparencia y Buen Gobierno, que mediante Resolución R/0489/2015 de 1 de marzo de 2016 estableció:

• Por una parte, es cierto que se reconoce (artículo 12 de la Ley de Transparencia) el derecho de todas las personas a acceder a la información pública que esté en posesión del organismo al que se dirige la solicitud.
• Por otra parte, explica que un nombre de dominio es una cadena de caracteres alfanuméricos que cumplen un formato y normas establecidas, vinculados a la dirección IP de un ordenador. A la vez que identifican los equipos conectados a la red permiten su localización. Es más, hay que tener en cuenta que al registrar o dar de alta un nombre de dominio, los datos del mismo se harán accesibles a todo el mundo interesado a través de la base de datos Whois. En la Base de datos Whois, se permite acceder a la información sobre un nombre de dominio, como por ejemplo, el propietario del domino, el titular, contacto administrativo etc. En conclusión, los nombre de dominio contienen información tanto de personas físicas identificadas o identificables como de personas jurídicas, por lo que concluyen que la información que solicitaba el reclamante tiene la consideración de dato de carácter personal.

Ahora bien, también admite que en este caso, los datos que se han solicitado no son especialmente protegidos por la normativa de protección de datos y que tampoco se tratarían de datos meramente identificativos relacionados con la organización o persona jurídica. Por lo que realizan una ponderación entre el derecho a acceder a la información y el derecho a la protección de los datos.

Finalmente la ponderación se analizó desde la perspectiva del posible perjuicio que se podía ocasionar permitiendo el acceso a dicha información y además el hecho de poner en conocimiento dicha información no produciría beneficios suficientes como para mermar el derecho a la protección de datos personales.

Parece ser que en esta batalla entre el acceso a la información y el derecho a la protección de datos, ha sido este último quien parece haber ganado.

Esta resolución nos da lugar a nuevas reflexiones sobre las posibles colisiones entre registros públicos y datos personales: por ejemplo el Registro de patentes y marcas en el que se puede consultar la información de los derechos de propiedad industrial registrados (información pública) y en el caso de ser particulares, es factible acceder a los datos no sólo de su titular sino del domicilio del mismo.