O endereço IP é um dado pessoal

Sérgio Silva
Especialista em Cyber Intelligence, Cyber Security e Open Source Intelligence; Chefe de Divisão do Conselho Superior da Magistratura
Assisto todos os dias a enormes confusões e duvidas sobre o que são dados pessoais, uma das duvidas mais comuns é se o endereço IP é ou não considerado um dado pessoal?
A definição mais básica de um dado pessoal de acordo com a legislação em vigor, (Lei n.º 67/98, de 26 de outubro), é: Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (‘titular dos dados’); é considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;
Ora vamos supor que eu em determinada altura acedo ao site da CNPD, ora nesse exato momento no servidor da CNPD é registado o meu endereço IP, endereço esse que me foi atribuído pelo meu ISP.
Ou seja, no dia X à hora Y o ISP forneceu um endereço IP à minha ligação e mantém um registo disso, logo é sempre possível associar esse endereço à minha pessoa. O numero xxx.xxx.xxx.xxx identifica-me de uma forma unívoca.
Endereço IP + TimeStamp = Identificação
Se por exemplo fosse necessário identificar quem era a pessoa com um determinado endereço IP que acedeu ao site da CNPD era possível.
Os fornecedores de serviço de Internet e os administradores de redes locais podem, utilizando meios razoáveis, identificar os utilizadores de Internet a quem tenham atribuído endereços IP visto que, por norma, registam sistematicamente num ficheiro a data, hora, duração e endereço IP dinâmico atribuído ao utilizador.
Posto isto, o endereço IP deve de ser tratado como um dado pessoal em todos os seus aspetos.
De acordo com a legislação temos:
O titular dos dados tem o direito de obter do responsável pelo tratamento, livremente e sem restrições, com periodicidade razoável e sem demoras ou custos excessivos.
Logo eu posso por exemplo solicitar ao meu ISP os registos de endereços IP que me foram atribuídos, ou mesmo pedir ao meu banco quais os IP de onde acedi à minha conta online.
É um facto que estamos em Portugal e possivelmente ninguém vai conseguir este feito de saber o registos dos seus endereços IP, mas é importante ter a consciência de que este é um dado pessoal e que dentro em breve as multas vão ser a doer quando exista negligencia no tratamento de dados pessoais.
Fontes:
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp136_pt.pdf
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62010CJ0070:EN:HTML
Publicado em:
OpiniãoPartilhe nas Redes Sociais