Blog

Home/Guía legal/Guía legal del blog XIV: Datos personales en redes sociales

Guía legal del blog XIV: Datos personales en redes sociales

Para mí es un auténtico placer presentaros el primer post de un guest blogger. Se trata Alejandro Aradas, abogado especializado en derecho laboral y civil que hoy se estrena en mi humilde bitácora para aportar su visión profesional en la sección la Guía Legal del Blog.

En concreto, nos va hablar de un tema que está de actualidad, los derechos que tenemos los usuarios frente a la petición de datos personales a través de las redes sociales, para aclarar todas nuestras dudas. 

La protección de datos de carácter personal es un derecho fundamental que gozan todas las personas físicas. Dicho derecho viene regulado en la Ley 15/1999 de Protección de Datos de Carácter Personal, conocida por sus siglas LOPD, y en su desarrollo reglamentario posterior. No obstante, el comportamiento y las costumbres personales de cada uno, deben de ser la primera barrera para la salvaguarda de dichos datos más allá de su protección jurídica.

A modo de ejemplo, los más viejos del lugar, recordarán la advertencia del ya difunto Messenger de Windows que aconsejaba no compartir datos personales ni bancarios a otros usuarios. Podemos considerar ese chat privado, como un predecesor de las conversaciones que actualmente se realizan entre los diferentes usuarios en las redes sociales, con la diferencia, de que la mayoría de las conversaciones en Facebook y Twitter principalmente, se realizan en un entorno público.

¿Qué protección tiene los datos personales compartidos en las redes sociales?

Pongámonos en situación, una empresa nos requiere a través de una red social, datos de carácter personal y por tanto protegidos por el ordenamiento jurídico, ya sea para identificarnos como clientes como para otros fines. En este sentido, tenemos que distinguir dos posibles escenarios, en base a si existe o no una relación previa entre la empresa y el usuario o cliente.

No existe una relación previa.

En el primer escenario posible haremos referencia a una empresa que solicita nuestros datos personales sin existir una relación previa. La solicitud puede verse justificado para responder a alguna cuestión puntual planteada en dicho momento del potencial cliente a la empresa.

En cualquier caso, siempre se debe intentar que el intercambio de información se haga de una manera privada y no pública. Nosotros somos, en cierta medida, los responsables de las posibles consecuencias perjudiciales, en referencia a nuestra privacidad, que pueda acarrear responder de manera pública a una empresa.

Datos confidenciales

Freedigitalphoto by Stuar Miles

No obstante, quien utilizara dichos datos para cualquier fin estaría incumpliendo la LOPD, y por tanto su comportamiento sería sancionable. Es decir, en ningún momento sería posible almacenar dichos datos en un fichero para su posterior tratamiento por parte de la empresa, o un tercero, con cualquier fin, incluido el publicitario. La empresa estaría incumpliendo el deber de información establecido en el artículo 5 de la LOPD, y por ende, no existe la posibilidad del consentimiento previo otorgado por el afectado para el tratamiento de sus datos.

El principio de consentimiento es uno de los pilares básicos dentro de la normativa reguladora de protección de datos y exige la prestación del consentimiento previo e inequívoco del afectado. Este deber de información hace referencia a la obligación de la empresa de informar principalmente al afectado de las siguientes cuestiones:

  • Existencia de un fichero y finalidad del tratamiento de los datos, y en su caso, la posible cesión de los mismos.
  • Identidad del responsable del fichero.
  • Forma de ejercer nuestros derechos, y más concretamente los Derechos ARCO: acceso, rectificación, cancelación y oposición.

 Existe una relación previa con la empresa.

En el segundo escenario posible, una empresa solicita nuestros datos con el fin de identificarnos de manera personal e individual como cliente o usuario. Suponiendo que la empresa ya tiene los datos en un fichero debidamente inscrito en la Agencia Española de Protección de Datos, y éstos han sido obtenidos cumpliendo el deber de información establecida en el artículo 5 de la LOPD anteriormente citado, estaría incumpliendo, en cierta medida, el deber de secreto.

El deber de secreto corresponde al responsable del fichero y a todos aquellos que intervengan en cualquier fase del tratamiento de datos de carácter personal. Tiene como finalidad evitar que se realicen filtraciones no consentidas por los titulares de datos de carácter personal. Este consentimiento puede entenderse otorgado si es el propio afectado el que facilita de manera pública dichos datos, por ello habría que comprobar cuál de las partes implicadas en este intercambio de datos ha sido la que ha realizado la filtración.

Conclusión

Por lo expuesto anteriormente, y por lo indicado al inicio del artículo, debemos ser nosotros mismos los primeros en garantizar la protección de nuestros datos personales, y evitar, en la medida de lo posible, su exposición pública. En este mismo sentido lo recoge la Agencia Española de Protección de Datos en sus recomendaciones a usuarios de internet.

Es inevitable que una vez expuestos, y a pesar de la prohibición de extraer datos personales de internet ya que no es una fuente de acceso al público, puedan ser objeto de tratamiento con fines comerciales y comprobar cómo nuestro correo electrónico y últimamente también servicios de mensajería móvil, como el whatsapp, se llenan de publicidad no solicitada.

Un consejo final

En ocasiones nuestros datos son obligatoriamente públicos, ya sea en un aviso legal en cumplimiento de la Ley de Servicios de la Sociedad de la información y de comercio electrónico, o en la política de privacidad derivada del cumplimiento de la LOPD. En este sentido, nuestro email de contacto, dirección o número de teléfono se hacen visibles a todos los usuarios, y lo que es más peligroso, accesible a arañas rastreadoras en busca de dichos datos personales, para el envío masivo de spam. Una forma de evitar estos envíos y de cumplir con nuestras obligaciones legales es indicar dichos datos en lugar de con texto, mediante una imagen, que no son rastreables automáticamente por bots.

Hasta aquí el post de Alejandro, sin duda ha sido muy interesante, nos aclarado muchos conceptos sobre los datos personales. No puedo dejar de recomendaros que visitéis su recién estrenado sitio web, aunque también podéis seguir de cerca su trabajo de consultas jurídicas en Cuestiones de derecho.  ¿Alguna vez una compañía te ha pedido tus datos en redes sociales? ¿Qué opinas sobre esta práctica? 

Suscríbete al newsletter

Todas las semanas encontrarás nuevos post sobre Redes Sociales, la Guía Legal, Recursos, Consejos, Tutoriales, ¿te gustaría recibir todos mis nuevos artículos en tu correo? Pues suscríbete a través del siguiente formulario para recibir todas las novedades y no perderte nada. Recuerda mirar en correo no deseado para confirmar tu suscripción.

Apuntate!

Written by

Periodista, especializada en Comunicación Corporativa y Protocolo y RRII. Ahora oriento mi carrera profesional al mundo del Social Media y el Community Management.

2 Responses to “Guía legal del blog XIV: Datos personales en redes sociales”

[…] ¿Te han solicitado alguna vez tus datos personales en redes sociales? Descubre si estas prácticas son legales y que medidas podemos tomar al respecto. (¿Nos pueden pedir nuestros #datospersonales en redes sociales?  […]

[…] en mi blog tuve el gran honor de inaugurar el apartado guest blogging gracias a la aportación de Alejandro Aradas, que te animo a que visites para que veas cómo quedó su […]

Leave a Comment