El TJUE considera legal conservar una dirección IP para investigar delitos de derechos de autor
El Tribunal de Justicia de la Unión Europea (TJUE) ha sentenciado este martes que considera legal que una autoridad pública nacional encargada de investigar delitos online relacionados con las vulneraciones de derechos de propiedad intelectual puede acceder a datos de identificación a partir de una dirección IP.
En su fallo, el TJUE puntualiza que la normativa de la UE es compatible con una ley nacional que permita a la autoridad pública competente acceder a los datos de una dirección IP –conservados mediante una separación estricta por los proveedores de acceso a Internet– con el único objetivo de identificar a la persona sospechosa de haber cometido una infracción penal.
No obstante, recuerda también que los Estados miembro deben garantizar que ese acceso no permita obtener conclusiones precisas sobre la vida privada de los titulares de las direcciones IP de que se trate, lo que implica que los agentes que dispongan de ese acceso deben tener prohibido divulgar información sobre el contenido de los archivos consultados, hacer rastreos de la secuencia de navegación a partir de las direcciones IP y utilizar estas direcciones con fines que no sean la identificación de sus titulares.
Según la sentencia, cuando el único propósito del acceso a los datos de IP sea identificar al usuario, no se exige que ese acceso se someta a control previo por un órgano jurisdiccional o por una entidad administrativa independiente, ya que no se considera una injerencia «grave» en los derechos fundamentales que supone dicho acceso.
Sin embargo, advierte de que sí debe preverse dicho control en caso de que las particularidades de un procedimiento nacional que regule ese acceso posibilite, asociando datos e información recabados en las diferentes fases de ese procedimiento, que puedan obtenerse conclusiones precisas sobre la vida privada de la persona en cuestión, lo que sí constituiría una injerencia grave en los derechos fundamentales.
En tal caso, ese control por un órgano jurisdiccional o una entidad administrativa independiente debe realizarse antes de que se produzca esa asociación, preservando al tiempo la eficacia de dicho procedimiento de manera que puedan identificarse casos de posible reincidencia.