Revista de Derecho Informático: Alfa-redi

La obligación de conservación de datos en el correo electrónico por parte de los PSI

No puedo comenzar este trabajo sin recordar que los Proveedores de Servicio de Internet – ISP (Internet Service Providers) son quienes posibilitan tanto la conexión entre los usuarios de Internet y los contenidos incorporados a los sitios de la red, como el uso del correo electrónico u otras formas de transferencias electrónicas de datos.

a) proveedores de acceso (Internet Acces Providers – IAP), que son quienes brindan a los usuarios el servicio de conexión a Internet y les transmiten sus contenidos, así como permiten el servicio de remisión y recepción del correo electrónico;

b) proveedores de alojamiento (hostig service providers), cuya función se limita a almacenar los contenidos de los sitios en sus servidores. En muchas oportunidades un mismo proveedor reúne la doble función de brindar el acceso y almacenar los contenidos

Pero es fundamentalmente con relación a los primeros, o sea a los Proveedores del Servicio de Acceso, que voy a referirme aquí, ya que ellos son quienes intervienen necesariamente en la conexión entre usuario y sitio Web así como en la remisión y envío del correo electrónico.

En la República Argentina los Proveedores de Servicio de Internet (ISP) son considerados como proveedores de servicios de telecomunicaciones [1], por lo que para ejercer su actividad están obligados a tramitar la obtención de una licencia de prestadores de servicios de valor agregado.

Pese a que las diferentes legislaciones contienen escasas normas referentes a obligaciones específicas de los Proveedores de Servicio de Internet, múltiples son estas obligaciones, muchas de ellas implícitas en el uso de Internet y que abarcan desde la obligación genérica de prestar el servicio convenido, posibilitando la conexión del usuario con la red y responsabilizándose por los daños que puedan causar por la interrupción del servicio, hasta obligaciones especificas como la de ofrecer software de protección que impida el acceso a sitios específicos establecida en la ley 25690 de la Argentina [2],

Dentro de este cúmulo de obligaciones de los ISP existe una que motiva hoy frecuentes debates a nivel doctrinario y legislativo, y me refiero a la obligación de conservación de los datos de contenido y tráfico entre los usuarios de Internet, y en particular con relación al correo electrónico.

El creciente uso del correo electrónico como medio de comunicación y transferencia de datos, está imponiendo la necesidad del estudio de las obligaciones que le caben a los ISP como necesarios partícipes del envío y recepción del correo electrónico.

Pero cuando se habla de ésta obligación de conservación de datos se está haciendo referencia a dos posibles situaciones:

· El almacenamiento de los datos de tráfico relativos a éstas comunicaciones o correos electrónicos.

En ambas situaciones puede encontrarse afectado el principio de la confidencialidad de las comunicaciones, principio que hoy en día se encuentra garantizado por diversos instrumentos internacionales y legislaciones nacionales. Gran parte de las Constituciones del mundo dan amparo constitucional a la privacidad de las comunicaciones, y las diversas leyes de Protección de Datos Personales que se están dictando brindan también esta protección.

La creciente capacidad de almacenamiento y tratamiento informático de datos relativos a usuarios de Internet y del Correo Electrónico que se está produciendo en el mundo, hace cada vez mas necesaria una regulación pormenorizada de estas situaciones y de las obligaciones consecuentes de los ISP, que establezca un justo límite para lograr un necesario equilibrio entre el derecho a la intimidad y privacidad de las comunicaciones y, ciertas situaciones que, en miras a un interés general de protección y defensa de la seguridad pública o con la finalidad de la investigación y persecución de delitos, se pueda alterar ese derecho a la privacidad.

El almacenamiento y conservación del contenido de las comunicaciones electrónicas, plantea un agudo debate.

Cuando un usuario remite un correo electrónico y otro usuario lo recibe, se ha producido un intercambio similar al envío y recepción de un correo postal.

En el correo postal, el contenido de lo enviado dentro del sobre no es conocido por el agente transportador (Correo), mientras que en el correo electrónico el contenido de mail no es secreto para el transportador, que en este caso es el ISP.

El deber de confidencialidad del transportador creo es en principio una de sus principales obligaciones. No puede revelar a terceros el contenido de los correos electrónicos transmitidos, y debe además adoptar las medidas técnicas de seguridad necesarias para que esa confidencialidad no pueda ser violada por terceros.

¿ese contenido que se ha transmitido, debe ser conservado por algún determinado tiempo?

Creo que el almacenamiento y conservación del contenido de las comunicaciones electrónicas por parte de los ISP, solo es posible:

· Cuando fuera automático, transitorio y necesario para llevar a cabo la transmisión;

· Cuando la ley expresamente así lo establezca y por el tiempo y modalidad establecido por la misma. La normativa debiera disponer que solamente este almacenamiento y conservación sería posible, cuando fuera ordenado previamente por un Juez y con fundamento en la defensa de la seguridad del estado o la investigación de un delito;

· Cuando las partes intervinientes en la transmisión, así lo hayan requerido a los fines de la prueba de una transacción comercial. Esta situación debiera estar también contemplada por la ley y quizás lleve a un futuro no muy lejano en donde encontremos el correo electrónico con copia certificada, o aviso de entrega, etc., similares a los del correo postal.

Como ya lo adelantara en todos estos casos el ISP debe garantizar la confidencialidad de la información, adoptando las medidas de seguridad necesarias a tal fin.

Fuera de estos supuestos y condiciones el almacenamiento y conservación del contenido de las comunicaciones viola el derecho a la privacidad, y no pude ser permitido.

Los datos de tráfico no están referidos a los contenidos sino solamente a la duración, fecha, origen y destino, de esas comunicaciones.

Lo que se trata es la conservación de los datos de trafico, entendiendo por tal todos los elementos que hacen a ese correo electrónico en cuanto a su individualización de partida y llegada, fecha, hora y demás datos, que no impliquen la vulneración y conocimiento del texto contenido en el mensaje.

Se discute así si existe obligación por parte de los ISP de conservar durante un período de tiempo relativamente largo los datos de tráfico generados por las comunicaciones establecidas durante la prestación de su servicio, y si con éste almacenamiento y conservación no se está afectando al derecho a la privacidad.

Se ha afirmado también que ésta conservación de los datos, constituye una violación a uno de los principios mas importantes en materia de protección de datos personales como es el principio de finalidad, que exige que los datos personales se recojan para finalidades determinadas, explícitas y legítimas y no se traten posteriormente de manera incompatible con ellas.

Sin embargo, creo que muchos son los motivos que aconsejan el establecimiento de la obligación de los ISP de guarda de estos datos, pero me permito resaltar algunas de estas situaciones:

· Muchas veces es necesario conocer los datos de tráfico en la investigación de un delito;

· Muchas veces es necesario conocer los datos de tráfico a los fines de la clarificación de una infracción. Recordemos acá las oportunidades en que tratando de perseguir a un spamer se solicita a éste la información de tráfico del spam y el ISP manifiesta no poseer ya ese dato;

· Los sistemas procesales difícilmente pueden dar cabida a la prueba del correo electrónico en la medida que no se puede probar el envío y recepción de un correo electrónico. La equiparación del documento electrónico con el documentos papel que todas las legislaciones de firma digital han adoptado, requiere con relación al documento electrónico contenido en un correo electrónico, un complemento que hace a probar al menos la veracidad del envío y remisión y la individualización de ese correo electrónico, sin que ello implique violar su contenido.

Con relación a ésta obligación de conservación de datos de tráfico por parte de los ISP se ha dicho reiteradamente que tal obligación se justifica ante la necesidad de conservación tanto de las informaciones canalizadas a través de ellos, como del número o identificación de los equipos de origen y del destino de la comunicación, tiempo de duración de la conexión, volumen de datos transmitidos, todo ello a los fines que estos elementos puedan servir como prueba en procesos judiciales. Este último requisito se ha considerado una condición necesaria y fundamental y trata de garantizar así los derechos de los usuarios al secreto de los datos de conexión que les afecten.

IV.- El tratamiento del tema en la Unión Europea y en la Legislación Española

En Europa, tanto la Directiva General 95/46/EC del Parlamento Europeo y del Consejo relativa a la Protección de las Personas Físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, como la Directiva 97/66/EC relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las Telecomunicaciones, no aceptaban en forma alguna el almacenamiento de datos de tráfico de las comunicaciones, consagrando el principio de la protección del derecho a la vida privada, precisando como obligación de los estados miembros la protección del secreto de las comunicaciones por medio de normativas nacionales que garanticen la confidencialidad de las comunicaciones efectuadas a través de redes públicas de telecomunicaciones o de servicios de telecomunicaciones accesibles al público.

En 1991, incluso se aprobó el borrador del proyecto de nueva Directiva sobre privacidad en las comunicaciones, el que tampoco contenía ninguna disposición de este tipo, sino que por el contrario se pronunciaba en contra de la posibilidad que dicha información sobre los ciudadanos europeos se retuviera y se pusiera a disposición de las fuerzas de seguridad. Se expresaba en los considerandos "el Parlamento Europeo pretende bloquear los esfuerzos de algunos estados de poner a sus ciudadanos bajo sospecha y vigilancia generalizada, siguiendo el ejemplo de Echelon".

Sin embargo los atentados del 11 de Septiembre de 2001, hicieron repensar muchas ideas y aceptar, en miras a la seguridad, la restricción de cientos derechos.

Fue así como el 12 de julio de 2002 se aprobó la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. [3]

Allí se "faculta a los Estados para establecer excepciones a las normas de destrucción de datos de tráfico (...) para proteger la seguridad y defensa nacional".

Concretamente, el artículo 15 de esta Directiva autorizó a los estados miembros a retener por ciertos períodos datos de tráfico con la finalidad de prevenir e investigar delitos.

A partir de ésta autorización los estados europeos están dictando normativas relativas a la retención de datos y limitaciones a otros derechos que la Directiva establece en materia de telecomunicaciones.

Esta norma va a permitir que los gobiernos establezcan vigilancia sobre un amplio campo de comunicaciones que incluye: teléfonos de línea y celulares, faxes, correos electrónicos, conexiones a sitios de Internet, chat rooms, y cualquier otro medio de comunicación digital.

En España, el art. 12 de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico del 11 de Julio de 2002, en su actual redacción, establece que los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicio de alojamiento de datos, deberán retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información por un período máximo de doce meses.

Se establece allí también que los referidos datos serán únicamente los necesarios para facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información y que los prestadores de servicio de alojamiento de datos deberán retener sólo aquéllos imprescindibles para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio, pero que en ningún caso, la obligación de retención de datos afectará al secreto de las comunicaciones.

También la normativa española dispone que los datos se conservarán para su utilización en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional, poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que así los requieran. La comunicación de estos datos a las Fuerzas y Cuerpos de Seguridad se hará con sujeción a lo dispuesto en la normativa sobre protección de datos personales.

Se ha justificado esta normativa española en el texto de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas antes comentada.

Destaco que la normativa Española todavía no se aplica, ya que para que ello sea posible primero debe aprobarse un reglamento que establezca que datos pueden retenerse, en que condiciones y por qué periodo de tiempo.

norma y que muchos autores españoles han criticado duramente la redacción del art. 12, ya que entienden que el término empleado al establecer la obligación: “por un período máximo de doce meses”, es equivocado y vuelve inoperante la norma ya que no se establece período mínimo.

· Que la Agencia española de protección de datos ha emitido un informe jurídico por el que considera que la dirección IP, por sí sola, constituye un dato de carácter personal (Informe 327/03) [4]. También la referida Agencia ha considerado a la dirección de correo electrónico como un dato de carácter personal (Memoria Anual 1999). Estas consideraciones de la máxima autoridad en protección de datos personales de España constituye también un obstáculo para la reglamentación de esta obligación establecida en el art. 12 de la LSSICE

En EE.UU. en 1994 fue aprobada la "Communications Assistance for Law Enforcement Act", pero la misma se aplica solamente a las empresas de telecomunicaciones, a las que obliga a prestar una serie de colaboraciones a los fines de aislar e interceptar datos de tráfico y contenido de comunicaciones telefónicas, siempre que existiera orden judicial

Esta normativa se entendió que no era de aplicación a los Proveedores de Servicio de Internet.

Pero poco tiempo después de los atentados del 11 de Septiembre de 2001, el Congreso de EE.UU. aprobó la H.R.3162, llamada Acta Patriótica que otorga amplios poderes especiales al FBI y a las agencias de inteligencia de EE.UU. para poder monitorear el trafico de correo electrónico

En Inglaterra, pese a una gran oposición de numerosas organizaciones, fue aprobada The Regulations of Investigatory Powers (RIPA), que se aplica a los proveedores de servicio de Internet y obliga a retener datos de tráfico e incluso obliga a los proveedores de telecomunicaciones que usan encriptado a entregar a pedido oficial las claves del mismo para poder acceder a la comunicación codificada. También the Anti-Terrorism Crime and Security Act was passed in 2001, Part 11, lo permite a los fines de la seguridad nacional o la lucha contra el delito

En Italia, el nuevo Código de Protección de Datos Personales vigente desde enero de 2004, admite la conservación de los datos de tráfico por el término de 30 meses.

Austria en donde se esta considerando incluir esta obligación en el Proyecto de futura ley de Comunicaciones.

En Bélgica la Computer Crime Act (28 Nov. 2000) admite la conservación para la investigación criminal pero la norma no se encuentra aun reglamentada.

En Dinamarca la Sec.786 de la ley de Administración de Justicia, admite la obligación para la investigación policial por el término de un año, pero no se encuentra aun vigente pues debe ser reglamentada.

En Finlandia existe una fuerte corriente de apoyo a su implementación por un periodo de dos años, pero aun no ha sido establecida.

En Francia se admite a los efectos de la investigación criminal por un año pero con importantes limitaciones.

En Suecia es un tema actual de discusión, y se sugiere 12 meses como mínimo de la obligación.

No puedo terminar este punto sin señalar que, el 28 de abril de 2004, el Reino Unido, Francia, Irlanda y Suecia, han presentado una propuesta, conocida como “Propuesta de Decisión Marco sobre Retención de Datos de Tráfico de Comunicaciones Electrónica”, que pretende armonizar en los Estados Europeos normas mínimas sobre la retención de datos de tráfico, dada la importancia que se considera que dichos datos tienen hoy en día en la investigación de delitos graves, incluido el terrorismo.

En la Argentina no existía hasta hace muy poco ninguna normativa al respecto dirigida específicamente a los Proveedores de Servicios de Internet, sino que solamente algunos proyectos de ley contemplaban estas situaciones.

Tal el caso del Proyecto de Ley Nº 64/02 de delitos informáticos aprobado por la Cámara de Diputados el 8.8.2002, actualmente a estudio en la Cámara de Senadores, que en su versión original no contemplaba ésta situación, pero en el cual en el dictamen de la Comisión de Asuntos Penales del Senado de fecha 21.11.2002 se ha propuesto la introducción, como nuevo art. 7, de la obligación de los ISP de conservar los datos de tráfico durante dos años.[5]

Pero sin perjuicio de este Proyecto, la reciente ley 25873 [6] entiendo ha establecido ya ésta obligación de conservación de los datos por parte de los Proveedores de Servicios de Internet, ya que, ha incorporado al texto de la ley 19798 tres nuevos artículos referidos a obligaciones de los prestadores de servicios de comunicaciones, disponiendo al respecto:

Artículo 1º — Incorpórase el artículo 45 bis a la Ley 19.798 con el siguiente texto:

"Todo prestador de servicios de telecomunicaciones deberá disponer de los recursos humanos y tecnológicos necesarios para la captación y derivación de las comunicaciones que transmiten, para su observación remota a requerimiento del Poder Judicial o el Ministerio Público de conformidad con la legislación vigente.

Los prestadores de servicios de telecomunicaciones deberán soportar los costos derivados de dicha obligación y dar inmediato cumplimiento a la misma a toda hora y todos los días del año.

El Poder Ejecutivo nacional reglamentará las condiciones técnicas y de seguridad que deberán cumplir los prestadores de servicios de telecomunicaciones con relación a la captación y derivación de las comunicaciones para su observación remota por parte del Poder Judicial o el Ministerio Público."

Artículo 2º — Incorpórase el artículo 45 ter a la Ley 19.798 con el siguiente texto:

"Los prestadores de servicios de telecomunicaciones deberán registrar y sistematizar los datos filiatorios y domiciliarios de sus usuarios y clientes y los registros de tráfico de comunicaciones cursadas por los mismos para su consulta sin cargo por parte del Poder Judicial o el Ministerio Público de conformidad con la legislación vigente. La información referida en el presente deberá ser conservada por los prestadores de servicios de telecomunicaciones por el plazo de diez años."

Artículo 3º — Incorpórase el artículo 45 quáter a la Ley 19.798 con el siguiente texto:

"El Estado nacional asume la responsabilidad por los eventuales daños y perjuicios que pudieran derivar para terceros, de la observación remota de las comunicaciones y de la utilización de la información de los datos filiatorios y domiciliarios y tráfico de comunicaciones de clientes y usuarios, provista por los prestadores de servicios de telecomunicaciones

Si bien entiendo que ésta norma fue dictada teniendo en cuenta a los prestadores de servicios de telefonía, atento a su texto, a referirse a “todo prestador de servicio de telecomunicaciones“ y otros antecedentes que reseñaré, creo que tal como está redactada es de plena aplicación a los Proveedores de Servicios de Internet.

Ø Que la ley 19758 a la cual se incorpora la nueva normativa es la ley Nacional de Telecomunicaciones:

Ø Que la Ley 19758 es plenamente aplicable a los Proveedores de Servicio de Internet;

Ø Que el Decreto 764/2000 que aprobó el Reglamento de Licencias para Servicios de Telecomunicaciones estableció la existencia de una licencia única para la prestación de los servicios de telecomunicaciones.

Destacando que en los Considerandos del Decreto se expresa: “Que el anterior régimen establecía divisiones de servicios que no se correspondían con la evolución real de su prestación en el mundo, observándose por ejemplo, que se establecían distingos entre el servicio telefónico, los servicios de telecomunicaciones —excepto telefonía— y los servicios de valor agregado. Que dichas distinciones no responden a tendencias cada vez más actuales toda vez que, poco a poco, Internet —denominada red de redes— podría transformarse en servicio básico y configurar la red básica, absorbiendo en su prestación a los demás servicios de datos y de telefonía en un período relativamente corto”.

Ø Que la Guía orientativa para la solicitud de licencias de la Comisión Nacional de Comunicaciones contempla el otorgamiento de una licencia única que habilita al prestador a brindar al público todo servicio de telecomunicaciones. En su Capítulo III y dentro de la Guía de contenido de los Planes Técnicos, contempla expresamente el acceso a Internet y los servicios de Valor Agregado

Pero volviendo al texto de la nueva normativa, podemos observar que la misma regula varias obligaciones diferentes:

En primer término en el art. 1 establece la obligación de todo prestador de servicios de telecomunicaciones de disponer de los recursos humanos y tecnológicos necesarios para la captación y derivación de las comunicaciones que transmiten, para su observación remota a requerimiento del Poder Judicial o el Ministerio Público de conformidad con la legislación vigente. Estableciendo también que los prestadores de servicios de telecomunicaciones deberán soportar los costos derivados de dicha obligación y dar inmediato cumplimiento a la misma a toda hora y todos los días del año. Finalmente este artículo establece que el Poder Ejecutivo nacional reglamentará las condiciones técnicas y de seguridad que deberán cumplir los prestadores de servicios de telecomunicaciones con relación a la captación y derivación de las comunicaciones para su observación remota por parte del Poder Judicial o el Ministerio Público.

Esta norma que si bien no implica el almacenamiento de los contenidos del correo electrónico, comprende en cambio la obligación de permitir la interferencia al tráfico y contenido de ese correo cuando así sea requerido por el Poder Judicial o el Ministerio Público, y entiendo que requiere, conforme al expreso legal texto legal, una detallada reglamentación. Mientras que ello no ocurra la normativa carece de vigencia.

En segundo término el art. 2 establece la obligación de los prestadores de servicios de telecomunicaciones de registrar y sistematizar los datos filiatorios y domiciliarios de sus usuarios y clientes y los registros de tráfico de comunicaciones cursadas por los mismos para su consulta sin cargo por parte del Poder Judicial o el Ministerio Público de conformidad con la legislación vigente, estableciendo que tal información deberá ser conservada por el plazo de diez años.

Se establece acá una obligación de conservación de los datos de tráfico para su consulta por parte del Poder Ejecutivo o del Ministerio Público. La obligación alcanza al plazo de diez años.

Creo que sin duda el plazo establecido es extremadamente largo, lo que provocará costos enormes para los Proveedores del Servicio.

Finalmente el art. 3 declara que el Estado nacional asume la responsabilidad por los eventuales daños y perjuicios que pudieran derivar para terceros, de la observación remota de las comunicaciones y de la utilización de la información de los datos filiatorios y domiciliarios y tráfico de comunicaciones de clientes y usuarios, provista por los prestadores de servicios de telecomunicaciones.

No puedo concluir este análisis de la ley 25873 sin destacar que con fecha 13.02.2004 la Secretaria de Comunicaciones ha dictado la Resolución 40/2004, en donde se reglamenta la ley 25873, con relación a la telefonia, estableciendo que los Prestadores de Servicios de Telefonía Local, Larga Distancia Nacional e Internacional, del Servicio de Radiocomunicaciones Móviles (SRMC), del Servicio de Telefonía Móvil (STM), del Servicio de Comunicaciones Personales (PCS) y del Servicio Radioeléctrico de Concentración de Enlaces (SRCE), deberán tomar los recaudos necesarios para conservar inalterados los datos filiatorios de sus clientes y registros asociados de tráfico de telecomunicaciones existentes desde el 1º de enero de 1989, y que tales datos deberán conservarse por el término de diez años. Se establece también que por información asociada debe entenderse toda aquella que permita individualizar el origen y destino de las telecomunicaciones, tales como registros de tráfico, identificación y ubicación del equipo utilizado y todo otro elemento que permita establecer técnicamente su existencia y características.

Destaco que esta Resolución reglamenta para la telefonía la ley 25873, pero no se refiere a los Proveedores de Servicio de Internet, resaltando también que en sus considerandos se expresa: “Que, sin perjuicio de lo que oportunamente establezca el Poder Ejecutivo en relación con la propuesta legislativa aprobada en fecha 17 de diciembre de 2003, resulta procedente establecer una inmediata tutela sobre los mencionados registros”

Es de esperar que a la brevedad se dicte una amplia reglamentación que ponga luz en estas debatidas cuestiones y que clarifique debidamente a quienes está dirigida la ley 25873.

[1] Resolución 1083/1995 (B.O. 15.05.1995)

[2] La ley 25690 establece que “Las empresas ISP (Internet Service Provider) tendrán la obligación de ofrecer software de protección que impida el acceso a sitios específicos al momento de ofrecer los servicios de Internet, independientes de las formas de perfeccionamiento de los contratos de los mismos (Telefónicos o escritos)”, disponiendo también que “La autoridad de aplicación fijará las multas a imponer a las empresas ISP infractoras de lo dispuesto en la presente ley y las mismas serán depositadas en una cuenta especial a crearse en el Banco de la Nación Argentina, con destino a la difusión de la existencia de este servicio en la red”.

[3] A esta Directiva se la conoce como Directiva sobre la privacidad y las comunicaciones electrónicas [Diario Oficial L 201 de 31 de julio de 2002] y reemplazo a la Directiva 97/66/CE.

[4] El Informe 327/2003 establece que existen distintas maneras de identificar a un usuario de Internet a partir de la dirección IP, ya sea ésta dinámica o estática y que, por tanto, aunque no todos los agentes de Internet tengan la posibilidad de identificar a los usuarios, la mera posibilidad de que la identificación sea posible a partir de una IP, hace que la normativa de protección de datos sea aplicable y que la dirección IP sea un dato de carácter personal porque permite identificar a una persona física, el usuario, o al menos hacerla identificable a través de distintos medios.

[5] El texto propuesto expresa: Dictamen Comisión: “Artículo 7: Deber de conservación de datos. Los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos, deberán conservar los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de los servicios que suministran, por un período de dos años. Los datos se conservarán para su utilización en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional, poniéndose a disposición de los Jueces o Tribunales o del Ministerio Público que los requiera.

Los datos que deberán conservar serán únicamente los necesarios para facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información o para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio. En ningún caso, la obligación de conservación de datos afectará la confidencialidad de las comunicaciones, debiendo adoptar las medidas de seguridad apropiadas para evitar su utilización para otros fines no previstos en esta ley, su pérdida o alteración y el acceso no autorizado a los mismos”.

[6] Ley 25873 dictada el 17.12.2003 (B.O. 9.02.2004)