Redes Sociales y LOPD
Ratio: 5 / 5
- Detalles
- Publicado: Jueves, 08 Enero 2015 16:04
En el ámbito actual la interacción con las redes sociales está a la orden del día. Si bien, creo que merece un breve repaso de las obligaciones que ello supone desde el punto de vista de la LOPD, ya que se puede caer en la idea de que el único que tiene que velar por el cumplimiento de la legalidad es el propietario de dicha red social.
En una red social solemos encontrar tres tipos de usuarios: personas físicas, profesionales o autónomos, y personas jurídicas.
En primer lugar, y lo más claro de todo, es que la persona o personas que proporcionan el servicio (la red social) son responsables del fichero, conforme al art. 3 d) de la LOPD, y, por tanto, deben cumplir con todas las obligaciones que ello conlleva.
En cuanto a los usuarios de la red social personas físicas, el tratamiento de datos que realicen de terceras personas suele quedar fuera del ámbito de aplicación de la LOPD, en tanto que la misma no aplica a ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas, que son aquellos que se inscriben en el marco de vida privada o familiar. De tal forma que, si se supera dicho ámbito personal, resultará de aplicación la LOPD en la publicación de datos de terceros en la red cuando no existan limitaciones de acceso a su perfil. Y, aún existiendo limitaciones, es decir, que sólo puedan acceder los contactos del usuario, la existencia de un gran número de contactos podría considerarse como indicativo para no aplicar la exclusión a la normativa de protección de datos y se considere al usuario responsable. Nos hallaríamos entonces ante una cesión de datos sujeta a la LOPD.
Los profesionales y autónomos que utilicen la red social para sus propios fines y no como particulares, asumen todas las obligaciones de un responsable de datos que está revelando datos a otro responsable (el servicio de red social) y a terceros (el resto de usuarios u otros responsables de datos con acceso a ellos).
Por consiguiente, los proveedores de servicios de redes sociales deben informar a los usuarios de su identidad y proporcionarles información clara y completa sobre las finalidades y las distintas maneras en que van a tratar los datos personales y obtener su consentimiento. Para ello, suelen valerse de las políticas de privacidad que el usuario debe declarar haber leído y estar conforme para registrarse como usuario de la red social.
Pues bien, del mismo modo, los profesionales, autónomos o empresarios, así como los particulares cuando el tratamiento de datos personales que lleven a cabo exceda del ámbito personal o doméstico, realizan un tratamiento de datos personales que exigirá el consentimiento de los interesados. Para su obtención recordemos que rige el principio de libertad de forma para acreditar la obtención del consentimiento y para acreditar el cumplimiento del deber de información.
Debe recordarse que el carácter de inequívoco del consentimiento supone una acción u omisión que implique la existencia del consentimiento, por lo que no cabe el tratamiento de datos de terceros que no lo hayan prestado aunque su perfil se encuentre abierto, ya que dicha circunstancia no implica el consentimiento de sus titulares para el tratamiento de los datos personales contenidos en el mismo.
Además, la incorporación de los datos de quienes hayan consentido su tratamiento a los propios sistemas de los responsables distintos del proveedor del servicio de redes sociales, implicaría que se adquiere además de la condición de responsable del tratamiento la de responsable del fichero, y en consecuencia, se encuentra obligado a notificar la creación del fichero para su inscripción en el Registro General de Protección de Datos, así como la plena adopción de las medidas de seguridad que, en función, de la naturaleza de los datos a tratar exigen los artículos 9 de la Ley Orgánica 15/1999 y concordantes del Reglamento de desarrollo de dicha Ley, aprobado por Real Decreto 1720/2007, de 21 de diciembre.
No obstante, aunque en una red social sean los propios usuarios quienes hacen públicos datos personales y sea a ellos a quien se imputaría, en su caso, la responsabilidad por una actuación vulneradora de lo previsto en la Ley Orgánica 15/1999, debe recordarse que el proveedor de la red social se encuentra obligado a adoptar las pertinentes medidas de seguridad tal y como establece el artículo 9.1 de la mencionada ley.
Debe igualmente recordarse en materia de responsabilidad que, además de la protección otorgada por la Ley Orgánica 15/1999, la publicación de vídeos o fotografías de terceros sin su consentimiento puede infringir su derecho al honor, a la intimidad o a la propia imagen, derechos cuya protección se rige por lo dispuesto en la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.
Hay que recordar también que entre los derechos de los interesados, y correlativa obligación de hacer efectivos los mismos por parte del proveedor de la red social, se encuentran los derechos de acceso, rectificación, cancelación y oposición regulados en los artículos 15 y siguientes de la Ley Orgánica 15/1999. Debe señalarse que el ejercicio de estos derechos no se encuentra restringido a los usuarios de la red social sino que corresponde a cualquier persona cuyos datos se traten, por lo que la red social deberá proporcionar un medio para ejercer dichos derechos.
El ejercicio de estos derechos deberá llevarse a cabo ante los responsables del tratamiento distintos del proveedor del servicio de red social a que la consulta se refiere cuando ataña a datos difundidos por aquéllos en el espacio de que dispongan para sus contenidos dentro de la red social.
Por último, señalar que se cuando un usuario no utiliza el servicio durante un período determinado, el perfil debería desactivarse, es decir, dejar de ser visible por otros usuarios o por el mundo exterior y, después de otro periodo, los datos de la cuenta abandonada deberían suprimirse. Para ello, los proveedores de la red social deberían informar a los usuarios antes de proceder a estos trámites a través de los medios de que dispongan.
Miguel Pérez Wilk
Abogado
