LA LOPD Y LOS USUARIOS DE REDES SOCIALES
17 Septiembre 2014

1º. El propietario de la red social es responsable del fichero con respecto a los datos de los usuarios que crean perfiles en la misma, artículo 3 d) de la Ley Orgánica15/1999, esto es, como la “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”. Entre otras obligaciones, deberá encargarse de informar a los afectados y obtener su consentimiento.

2º. En lo que respecta al proveedor del servicio de red social la legitimación para el tratamiento de datos personales solamente puede encontrarse en el consentimiento de los interesados. Dicho consentimiento debe reunir las características señaladas en el artículo 3.h de la misma Ley que lo define como “manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen”. Se entiende por consentimiento libre aquel que ha sido obtenido sin la intervención de vicio alguno del consentimiento.

3º. En lo que se refiere a los usuarios de la red social que sean personas físicas, debe señalarse que el tratamiento de datos personales de terceros que realicen en la red puede quedar excluido de la aplicación de la normativa de protección de datos. Establece a este respecto la Ley Orgánica 15/1999 en su artículo 2 que “El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación: a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.”

En cuanto a la determinación de que se entiende por actividades personales o domésticas dispone el Reglamento de desarrollo de la LOPD en su artículo 4 que “Sólo se considerarán relacionados con actividades personales o domésticas los tratamientos relativos a las actividades que se inscriben en el marco de la vida privada o familiar de los particulares.”

4º. Cuando la persona física utilice la red social actuando en nombre de una empresa o una asociación o utilice la red principalmente como una plataforma con fines comerciales, políticos o sociales asume todas las obligaciones de un responsable de datos que está revelando datos personales a otro responsable de datos (el servicio de redes sociales) y a terceros (otros usuarios de Servicios de Redes Sociales). Este sería la posición que ocuparán los profesionales o autónomos cuando utilicen la red social como tales para sus propios fines y no como particulares.

5º. Se debe ser especialmente cuidadoso a la hora recoger datos de menores, incluso en el caso de los mayores de 14 años, que pueden consentir por sí mismos, sin necesidad de la autorización de su padre o tutor. Advierte la AEPD:

“El interés superior del menor debe prevalecer, de manera que el derecho a la protección de datos puede tener que ceder ante dicho principio en el en caso de que existan intereses en conflicto. De esta forma, incluso en el caso de que el menor mayor de 14 años haya prestado su consentimiento para el tratamiento de su imagen si dicho tratamiento lesiona su derecho a la intimidad, honor y propia imagen, en aplicación del citado principio, entrará en juego la protección otorgada por las Leyes Orgánicas 1/1982 y 1/1998 frente a aquellas intromisiones que supongan una vulneración de dichos derechos."

6º. Los prestadores de servicios de redes sociales están obligados a adoptar medidas de seguridad apropiadas que impidan el acceso a los datos y contenidos publicados por los usuarios por terceros ajenos a sus seguidores o amigos autorizados. Los perfiles que se creen deberán de aparecer configurados por defecto de la forma más restrictiva.

7º. Los responsables de la red social deberían informar a los usuarios sobre los riesgos que conlleva poner información en línea en redes sociales, tanto para su intimidad como para la de otros, recordando que difundir videos o fotografías de personas sin su consentimiento puede infringir derechos de terceros.

 

8º. Los prestadores de servicios de redes sociales están obligados a cancelar los datos de aquellas personas que den de baja su perfil o los contenidos que los usuarios vayan suprimiendo de sus cuentas. Esta información se mantendrá bloqueada durante los plazos necesarios para depurar responsabilidades, de tal forma que los servicios técnicos de la plataforma puedan recuperarla y ponerla a disposición de las autoridades competentes si fuera necesario.