En relación a si el correo electrónico debe considerarse como un dato de carácter personal, el informe 261/2012 del gabinete jurídico de la Agencia Española de Protección de Datos (AEPD), nos recuerda que es un criterio constante de la Agencia el considerar el correo electrónico como dato de carácter personal, encuadrable en la definición genérica y en consecuencia mencionado entre los datos de carácter personal en el art. 2.2 RDLOPD. Se destacan los informes de 6 y 25 de octubre de 2004, afirmando el primero de ellos: “La dirección de correo electrónico se forma por un conjunto de signos o palabras libremente elegidos generalmente por su titular, con la única limitación de que dicha dirección no coincida con la correspondiente a otra persona. Esta combinación podrá tener significado en sí misma o carecer del mismo, pudiendo incluso, en principio, coincidir con el nombre de otra persona distinta de la del titular.
De lo anterior la AEPD deduce dos supuestos esenciales de dirección de correo electrónico, atendiendo al grado de identificación que la misma realiza con el titular de la cuenta de correo: El primero de ellos se refiere a aquellos supuestos en que voluntaria o involuntariamente la dirección de correo electrónico contenga información acerca de su titular, pudiendo esta información referirse tanto a su nombre y apellidos como a la empresa en que trabaja o su país de residencia (aparezcan o no estos en la denominación del dominio utilizado. En ese supuesto, a juicio de la AEPD, no existe duda de que la dirección de correo electrónico identifica, incluso de forma directa al titular de la cuenta, por lo que serían aquellos en los que se hace constar como dirección de correo electrónico el nombre y, en su caso, los apellidos del titular[1], correspondiéndose el dominio de primer nivel con el propio del estado en que se lleva a cabo la actividad y el dominio de segundo nivel con la empresa en que se prestan los servicios[2] .
Un segundo supuesto para la AEPD sería aquel en que, en principio, la dirección de correo electrónico no parece mostrar datos relacionados con la persona titular de la cuenta[3]. En ese caso, un primer examen de este dato podría hacernos concluir que no nos encontramos ante un dato de carácter personal. Sin embargo, incluso en ese supuesto, la dirección de correo electrónico aparecerá necesariamente referenciada a un dominio concreto, de tal forma que podrá procederse a la identificación del titular mediante la consulta del servidor en que se gestione dicho dominio, sin que ello pueda considerarse que lleve aparejado un esfuerzo desproporcionado por parte de quien procede a la identificación. Por todo ello se considera que también en ese caso, y en aras de asegurar, en los términos establecidos por la Jurisprudencia del Tribunal Constitucional español (TC), la máxima garantía de los Derechos Fundamentales de las personas, entre los que se encuentra el derecho a la “privacidad”[4], será necesario que la dirección de correo electrónico se encuentre amparada por el régimen establecido en la Ley Orgánica 15/1999[5]. Junto con estos dos supuestos[6] (Fuente de la información: AEPD). Imagen incorporada posteriormente; fuente: pixabay.
_______________________________
[1] O sus iniciales.
[2] Pudiendo incluso delimitarse el centro de trabajo en que se realiza la prestación.
[3] Por referirse, por ejemplo, el código de la cuenta de correo a una denominación abstracta o a una simple combinación alfanumérica sin significado alguno.
[4] Consagrado por el artículo 18.4 de la Constitución Española.
[5] Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.
[6] Si en un fichero junto con la dirección de correo electrónico aparecieran otros datos que permitieran la identificación del sujeto (tales como su nombre y apellidos, su número de teléfono o su domicilio, conjunta o separadamente), la identificación sería absoluta y no se plantearía duda de que nos encontramos ante datos de carácter personal.