LOPD, el email y/o IP encriptado con md5 no son datos peronales?

La LOPD dice que el email y la dirección ip son datos personales.

Si yo los guardo estos datos en mi DB, de esta forma:
o mejor aún esto:
Si los guardo así en mi DB, pienso que ya no serian datos personales ya que serían ilegibles y seria imposible volver a recuperar la info original, por lo que estaría cumpliendo con la LOPD.

¿Algún comentario?

PD: ya se que desde que haga esto, ni yo mismo voy a poder contactar con el usuario, a no ser que el se ponga en contacto conmigo primero.

Una pregunta trampa ¿Si yo tengo un archivo de texto con datos personales, y le pongo una contraseña y se me olvida la misma, ya no son datos personales?

¿Entiendes a lo que me refiero?

Hola amigo,

mira, no es el mismo caso, en mi caso guardas una cadena de texto ilegible e imposible de saber bajo ningún método que es lo que habia antes, ni con contraseñas ni nada. Es un identificador único (ilegible) que "no identifica a ninguna persona".

¿Que opinas ahora?

Un saludo.

En los dos casos se podría descifrar por fuerza bruta.

El caso de los datos encriptados, puedes hacer un script que te vaya haciendo el md5 de una cadena generada secuencialmente, cuanto puede tardar, es otro tema.

El caso del fichero con el password, lo mismo, puedes hacer un intento de password secuencial, pero cuanto tardará?

Hola DooBie,

Vale, pero...

1º Con una buena carga de encriptacion podría tardar muuuchos años. El ejemplo que he pueso te un poco light, se utilizaría una cadena mucho mas larga y luego lo pasamos dos o tres veces por md5... (y otros) y entonces para cuando se descifre ya no estará vivo para contarlo. Creo que seria suficiente.
2º Entonces la seguridad de los datos de todas las empresas están también igual o menos protegidos que el "este método md5". Entonces GameOver para todos.

Un saludo.

Tienes razón en que tardaría mucho, pero el quid de la cuestión, no es si se tarda mucho o poco, se trata de que se podría (en un caso muy hipotético, claro).

Yo veo más fácil cumplir con la ley de protección de datos, a jugartela con cosas de este tipo, es mi opinión.

Entiendo por donde vas, y es muy buen consejo.

Yo solo quiero decir que de la forma que yo digo, no habría ningún problema legal ya que nadie podría denunciarte por divulgar sus datos ya que es imposible que alguien los pueda sacar (al menos en bastantes años)

Por lo que la LOPD no podría decirte nada. A mi parecer.

Saludos.

Sinceramente desconozco si en algún sitio de la LOPD indica que los datos encriptados no son datos personales, aunque si lo sean, lo suyo sería leerse la ley para ver si pone algo al respecto, que lo desconozco la verdad.

El resulado de cifrar un email con algún método irreversible (como el md5), supone la desaparición de la información original (el email) y se consigue una cadena de caracteres ilegible, la cual no representa nada ni identifica a nadie, por lo que no es un dato personal.

Si, eso está claro, pero en el proceso de cifrado, has tenido acceso a esos datos personales, con lo que qué indica la ley, el pedirlos o el guardarlos?
La verdad que es un tema delicado, y hay que andar con mil pies para no caer fuera de la ley.
Estaría bien que alguien mas pueda comentar algo sobre la ley, al menos, con la última cuestión que planteo.

Pues si Doobie!

¡Queremos un experto!

Son datos personales, estén o no encriptados, ya que permiten identificar a una persona o usuario.