Cursos LOPD para usuarios de redes sociales
Ratio: 5 / 5
- Detalles
- Publicado: Miércoles, 06 Noviembre 2013 10:26
Es habitual la consulta a nuestro despacho de abogados, con motivo de nuestra especialización en Protección de Datos y Derecho de las Nuevas Tecnologías, sobre la aplicabilidad de la ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD) en el tratamiento de datos personales a través de las redes sociales.
Cualquier experto en la materia, ante la cuestión referida, automáticamente pensamos en la llamada “exención domestica” recogida la LOPD y que establece la inaplicabilidad del régimen de protección de datos de carácter personal cuando se traten de “ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas”. Definidas estas actividades, por el Real Decreto que desarrolla la LOPD, como “los tratamientos relativos a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares”.
Lo primero que deberíamos precisar es que, si bien, esta exención no es aplicable a entidades con personalidad jurídica, tampoco lo es a las personas físicas que utilicen sus cuentas en las redes sociales para promover la imagen o actuaciones de empresas o asociaciones, con fines comerciales, políticos o benéficos. Aunque pueda parecer de Perogrullo, existe la falsa sensación de que lo que compartimos en las redes sociales siempre son cosas “entre amigos”, “de andar por casa” y por lo tanto, no están sometidos a normativa alguna. De esta manera, numerosas entidades han utilizado cuentas de redes sociales pertenecientes a personas físicas, como plataformas publicitarias pensando que, de esta forma, y aplicando la “exención domestica”, eludirían el cumplimiento de la LOPD y demás legislación aplicable.
Por lo expuesto, podríamos pensar que el tratamiento de datos personales en las redes sociales, que se encuentre dentro de actuaciones que pertenezcan a la esfera privada o familiar de los usuarios, está exento del cumplimiento de lo establecido en la LOPD. Sin embargo, a este tipo de tratamientos no siempre podemos aplicarle la “exención doméstica” aunque el tratamiento se realice en el ámbito personal.
Para empezar a desmitificar verdades universales entre los usuarios de las redes sociales, no podemos aplicar la mencionada excepción y por lo tanto, sería aplicable la legislación en materia de Protección de Datos de Carácter Personal, a las fotos o vídeos que publiquemos en las redes sociales abiertas, que son aquellas redes en las que todo lo que compartes está disponible al público sin excepción, es decir, no es necesario un registro previo en las mismas para su acceso, por lo que mucho menos ser amigo o suscriptor de la persona que comparte la información, para acceder a la misma. Este hecho sería considerado como una cesión de datos debido a que no podría encuadrarse en una actuación dentro de la esfera privada o familiar de los particulares, sino más bien, como un acto de difusión a través de Internet. En este sentido se pronunciaba, respecto al caso Bodil Lindqvist, el Tribunal de Justicia de las Comunidades Europeas en la Sentencia de 6 de noviembre de 2003.
Antes de continuar, deberíamos considerar que cuando hablamos de aplicar o no la “exención doméstica”, y sin entrar en profundidades que merecerían otro artículo, estaríamos hablando, por ejemplo, de que las personas que difundan, entre otros datos, imágenes de terceros en las redes sociales abiertas, deben contar con el consentimiento de los interesados para ello y poder acreditar que disponen del mismo.
Pero no sólo es aplicable la LOPD en estos casos de las redes abiertas, sino que puede que tampoco podamos aplicar la “exención doméstica” en las redes sociales “cerradas”, entendidas como aquellas en las que es necesario suscribirse o registrase para acceder a ellas, en los casos en los que la información que comparta el usuario sea, con conciencia de causa, accesible a un número indeterminado de personas.
El Grupo de trabajo sobre protección de datos del artículo 29, en el Dictamen 5/2009 sobre las redes sociales en línea, avanza un paso más y establece que, incluso puede no aplicarse la “exención doméstica” cuando el usuario comparte información en las redes sociales, sólo entre sus amigos (contactos por él mismo elegidos), debido a que existen casos de usuarios que disponen de un número tan elevado de amigos que es imposible que él mismo conozca a todos ellos. Por lo tanto, el hecho de compartir información a través de su perfil, no es un acto que pertenezca a su esfera privada o doméstica y puede estar dentro de la aplicación de la LOPD.
Y ya para terminar de rizar el rizo, no todos los usuarios, personas físicas, que compartan información a través de las redes sociales “cerradas” entres sus amigos (todos ellos conocidos por él) y mediante un acto que pertenezca a su vida privada, pueden aplicar la “exención doméstica” para no cumplir la LOPD, ya que existe otra última excepción y es cuando lo que se comparte sea información sensible que contenga datos referentes a origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, la pertenencia a un sindicato, datos de salud, etc. En estos casos, también deberían cumplir los usuarios la LOPD.
De esta manera, medio enserio medio en broma, visto que el uso razonable de las redes sociales se está convirtiendo en una quimera, vamos a empezar a promover desde nuestro despacho cursos LOPD para los usuarios de las redes sociales, debido a que un gran número de ellos, sin conocerlo, están obligados a cumplir lo establecido en la misma y están expuestos, por tanto, a una posible inspección y posterior sanción de la AEPD por infracciones cometidas en esta materia.
Isabel García Martín
Abogada experta en Nuevas Tecnologías y Auditora de sistemas de información (CISA)
