Fuente: Blog sobre Seguridad de la Información
El artículo 11.1 de la Ley Orgánica de Protección de Datos establece que los datos personales no podrán ser comunicados -cedidos- a un tercero sin el consentimiento del interesado.
Al señor R.R.R. debió parecerle que este artículo podría estar siendo vulnerado por la entidad pública empresarial Red.es, quien tiene encomendada la responsabilidad de gestionar el registro de nombres de dominios de Internet bajo el código de país “.es” y presentó una denuncia en diciembre de 2007 ante la Agencia Española de Protección de Datos.
Cuando un usuario registra un nombre de dominio .es, sus datos relativos a nombre, apellidos, dirección, teléfono y correo electrónico aparecerán en Internet en lo que en el argot se denomina “el whois“, que no es otra cosa que una consulta ante el Registro de dominios, en este caso, .es para solicitar información del titular de un dominio.
Pues bien, D. R.R.R. registró un dominio bajo esta denominación .es y al aparecer sus datos personales publicados en Internet en el mencionado registro entendió que la Agencia Española de Protección de Datos debía intervenir porque “sus datos personales, que se hacen públicos, solo le interesan a la entidad registradora y a los jueces en el caso de que se formulara alguna denuncia contra su dominio, por lo que solicita la intervención de esta Agencia para que no se publiciten sus datos personales.”
Al comienzo de este artículo hemos comentado que el artículo 11.1 establece el régimen del consentimiento para la cesión de datos, pero en el artículo 11.2 se recogen una seríe de excepciones a este consentimiento, siendo la primera de ellas que la cesión esté autorizada en una ley. Por tanto, cabe preguntarse si existe alguna ley que autorice o prevea esta cesión de datos que está realizando Red.es con la información de su registro de dominios.
La respuesta a esa pregunta debe ser afirmativa, y es la argumentación utilizada por la propia Agencia para archivar el expediente.
La Ley 14/2000, de 29 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, en su disposición adicional decimoctava, Procedimiento de asignación de nombres y direcciones de dominio de Internet bajo el código de país correspondiente a España (.es), estable que:
“[…] La Entidad pública empresarial Red.es dará publicidad a los procedimientos de asignación y registro que se adopten, los cuales estarán disponibles al público por medios electrónicos y de forma gratuita.”.
De esta forma, al existir una ley que autoriza la cesión, no es necesario el consentimiento de los afectados; la denuncia presentada por R.R.R. queda archivada.
No obstante, la propia entidad Red.es, preocupada por la intimidad de los usuarios, ha reconocido que está estudiando la posibilidad de reducir los datos que obligatoriamente se publican a través del “Whois“, dando al titular de los datos la posibilidad de elegir que ciertos datos no sean publicados, teniendo en cuenta en el estudio, las necesarias cautelas, que, de acuerdo con las prácticas generalmente aplicadas y las recomendaciones de las entidades y organismos internacionales que desarrollan actividades relacionadas con la gestión del sistema de nombres de dominio en Internet y para minimizar el riesgo de error o confusión de los usuarios en cuanto a la titularidad de los nombres de dominio con objeto de aportar confianza y seguridad jurídica a las actividades que se realicen a través de dichos dominios.