¿Es la matrícula de un vehículo un dato personal?
En las sesiones formativas sobre protección de datos que imparto en el Instituto de Estudios Cajasol abordamos al inicio qué es por sí solo un dato personal y que no, ya que es muy importante saber si cuando tratamos un dato nos encontramos dentro del ámbito de aplicación material del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
Entre los distintos tipos de datos que se plantean hay uno que suele generar cierta controversia respecto de si por sí solo es considerado un dato personal o no, ya que suele suceder que algunos de los asistentes están convencidos de que sí y otros opinan todo lo contrario. Y esto es así ya que la propia Agencia Española de Protección de Datos y la mismísima Audiencia Nacional han contribuido activamente a que exista confusión sobre si lo es o no.
A favor de que la matrícula sí es un dato de carácter personal tenemos a la Agencia Española de Protección de Datos (AEPD), que así lo expone, entre otros, en su informe 425/2006. Y a favor de que no lo es, tenemos igualmente a la Agencia Española de Protección de Datos, que así lo declara en el Procedimiento E/01173/2009, entre otros. A su vez, la Audiencia Nacional, en su Sentencia de veintiséis de diciembre de dos mil trece, declaró que un número de matrícula, «si bien identifica un vehículo, en ningún caso identifica una persona, ya que el conductor del vehículo ni siquiera tiene porqué ser el titular del mismo, es decir, aquél a cuyo nombre figura dicho vehículo en la Dirección General de Tráfico».
Esta sentencia es el motivo principal por el que muchos asistentes piensan que una matrícula por sí sola no es un dato de carácter personal, salvo que estuviera asociada a los nombres y apellidos de una persona física, ya que entonces no habría duda de que sí sería un dato personal.
No obstante, también hay asistentes que están a favor de que sí es un dato personal, ya que una matrícula es una información que puede hacer identificable a personas físicas y, por tanto, aunque dependiendo del caso concreto, sí sería un dato de carácter personal. En este sentido se manifiesta el Dictamen Nº D16-040 de la Agencia Vasca de Protección de Datos.
A favor de lo que piensan estos últimos hay que mencionar que tras la fecha de comienzo de aplicación del RGPD, la AEPD se ha pronunciado a este respecto en la Resolución de un Procedimiento Sancionador de la siguiente forma: «De conformidad con las definiciones recogidas en los reseñados apartados 1 y 2 del artículo 4 del RGPD, la recogida y almacenamiento de las imágenes obtenidas por las cámaras de videovigilancia instaladas con fines de control de tráfico en las que se hayan captado las matrículas de los vehículos que circulan por las zonas videovigiladas constituye un tratamiento de datos de carácter personal, toda vez que dichas matrículas proporcionan al responsable del tratamiento una información que permite identificar, directa o indirectamente, a las personas físicas titulares de los vehículos que circulan por la zona videovigilada o, en su caso, a los conductores de los mismos».
En el mismo sentido, en el Informe Jurídico de la AEPD sobre la aplicación del RGPD a las cámaras on board, se indica que «la imagen es un dato personal, al igual que lo será cualquier información que permita determinar, directa o indirectamente, su identidad, como por ejemplo, una matrícula de vehículo, una dirección IP, etc. y así lo ha considerado en reiteradas ocasiones esta AEPD».
En definitiva, a veces resulta complejo determinar si un dato por sí solo es considerado un dato personal, y por tanto sometido a la normativa de protección de datos, ya que pueden utilizarse dos criterios distintos, el objetivo o el relativo, para decidir si un dato hace referencia a una persona física identificable o no, de ahí la importancia de “pensar en modo protección de datos”, algo que tratamos de conseguir en estas sesiones formativas.
Más información
Si quieres aprender más sobre este tema, te invitamos a participar en el taller Protección de Datos, Derecho Digital y de Internet, que organizamos periódicamente en el Instituto de Estudios Cajasol.
Sobre el autor
Pedro Rodríguez López de Lemus es Delegado de Protección de Datos en distintas entidades públicas y privadas, incluyendo el Colegio de Abogados de Sevilla y Presidente de la Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía.