Una dirección IP (Internet Protocol) es una sucesión numérica ordenada de forma jerárquica y lógica que identifica la conexión de un dispositivo electrónico a una red. Dicho de otra forma, es la dirección de nuestro ordenador en internet.
La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de fecha 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos, define el dato personal como (artículo 2 a):
Toda información sobre una persona física identificada o identificable (el «interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o
indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos,
característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.
Así, resulta que, en si misma, una dirección IP no es un dato de carácter personal, en tanto y en cuanto, no identifica a la persona física que se encuentra tras ella.
No obstante, el Grupo de Trabajo de Protección de Datos del artículo 29 (órgano consultivo independiente creado por la Directiva para resolver las cuestiones relativas a la protección de datos) en su dictamen nº 4/2007, de 20 de junio, relativo a los conceptos de protección de datos, estableció que las direcciones IP son datos de carácter personal:
El Grupo de trabajo considera las direcciones IP como datos sobre una persona identificable. En ese sentido ha declarado que «los proveedores de acceso a Internet y los administradores de redes locales pueden identificar por medios razonables a los
usuarios de Internet a los que han asignado direcciones IP, pues registran sistemáticamente en un fichero la fecha, la hora, la duración y la dirección IP dinámica asignada al usuario de Internet. Lo mismo puede decirse de los proveedores
de servicios de Internet que mantienen un fichero registro en el servidor HTTP. En estos casos, no cabe duda de que se puede hablar de datos de carácter personal en el sentido de la letra a) del artículo 2 de la Directiva».
Por tanto, los prestadores de servicios que trabajan con direcciones IP deben tratarlas y protegerlas como si se tratara de cualquier otro dato de carácter personal, ya que estos, pueden identificar a la persona física que se encuentra tras la dirección IP a través de sus ficheros.