¿Sabemos lo que hacemos cuando tuiteamos o facebookeamos?

Hola a todos. Con este post inicio la andadura de este blog, esperando que pueda resultar de utilidad. Pretendo argumentar y poner el foco en una serie de cuestiones de protección de datos, con el fin de incrementar el nivel de sensibilidad sobre esta materia. La privacidad es algo que muy poca gente sabría definir, pero que todos identificamos cuando se ve afectada. Por ello, no está  de más abundar en estas cuestiones, uniéndome a todos aquellos que me preceden con el ánimo de proporcionar respuestas o, al menos, de formular las preguntas adecuadas.

Aunque la protección de datos genera una ingente cantidad de noticias a diario, sin embargo en esta ocasión quería recuperar una cuestión que, si bien está resuelta desde el punto de vista teórico, sin embargo plantea, en mi opinión, numerosos problemas de aplicación práctica efectiva. Me refiero al cumplimiento por parte de los usuarios de las redes sociales de la normativa de protección de datos.

Sabido es por los iniciados en la protección de datos que los tratamientos de datos realizados como consecuencia de la participación en redes sociales podrían, en principio, estar exceptuados de la LOPD y demás normativa, dado que se consideran tratamientos realizados con “fines domésticos”, según establece el artículo 2.2 a) de aquella Ley. Sin embargo, en muchas ocasiones la configuración y uso de las cuentas por parte de sus titulares impide sostener dicho carácter doméstico. Como apuntaban diversos colegas, siguiendo, a su vez, las opiniones del Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE –grupo de análisis sobre protección de datos propiciado por la Unión Europea-, en numerosas ocasiones las cuentas se abren y gestionan con fines de empresa, políticos y otros de similar naturaleza. Pensemos, por ejemplo, en Twitter. Se trata de una red cuyos contenidos poseen, en un gran número, un ingrediente político claro. Ello hace que las formaciones políticas hayan adquirido un enorme interés en participar en ella, no sólo como tales, sino también a través de sus afiliados y simpatizantes. Es decir, el tratamiento de datos que conlleva esa participación se hace por personas particulares con sus propios smartphones, tablets y demás. Sin embargo, el dato decisivo en estos casos para la consideración del tratamiento como doméstico o no y, por tanto, sometido a la regulación de protección de datos es su finalidad, no quién y cómo lo haga. Pensemos también en la redes con fines profesionales, muy loables pero que exceden a los fines domésticos.

No obstante, aún hay más. Somos legión aquéllos que, de forma inocente y desenfadada, abrimos una cuenta y nos dedicamos a aceptar a todo aquél que se presenta ante nosotros en el muro, con sus tuits o de otra forma: Follow me and follow you back. ¡Cuántas veces hemos leído esa frase en los perfiles! Pues bien, debemos tener en cuenta que una cuenta con una gran multitud de seguidores configurada de forma abierta, de tal manera que toda la comunidad puede ver las aportaciones de nuestros contactos, se sale del mero ámbito doméstico. La configuración abierta permite, por ejemplo, la indexación de los datos en motores de búsqueda, con lo que estamos abriendo una ventana al mundo. Otro supuesto: se han generado plataformas en red que enlazan con las cuentas para que sus aportaciones se puedan replicar en todas las listas de contactos de los enlazados. Como se puede comprobar, se trata de usos que trascienden a tu supuesto “hogar” en la red social.

La conclusión al respecto es clara: esos tratamientos de datos deben someterse a la normativa de protección de datos. Es decir, deberíamos informar a nuestros contactos de los aspectos contemplados en el artículo 5 de la LOPD, recabar el consentimiento en los casos no exceptuados, adoptar medidas de seguridad, adoptar cautelas respecto de los datos especialmente protegidos. Sí señores, la inofensiva gestión de una cuenta en una red social se puede convertir en la asunción de una gran cantidad de deberes en materia de protección de datos. Y el loable objetivo de potenciar el desarrollo de las comunicaciones interpersonales a través de estos mecanismos, que se han revelado útiles en muchas ocasiones, no puede obviar esta realidad.

¿Cuál es el papel de las empresas titulares de estas redes? Por supuesto, en su política de privacidad cumplen, en mayor o menor medida –esa es otra cuestión- con los requerimientos de la Ley respecto del tratamiento que ellas mismas realizan por razón de su gestión, pero se exoneran de toda responsabilidad respecto de los tratamientos realizados por los usuarios. No podía ser de otra manera, dado que no pueden asumir los efectos derivados de todas aquellas acciones que los usuarios puedan o no hacer con los datos de sus contactos. Sin embargo, sí se les podría imponer por la normativa el deber de facilitar a dichos usuarios el cumplimiento de la norma. Es decir, se les podría exigir, a modo de deber de diligencia, la prestación de información concreta y precisa sobre los compromisos que asume el usuario y podrían igualmente adoptar por defecto las configuraciones de la cuenta más respetuosas con la normativa. La inmensa mayoría de los usuarios no son conocedores de esta circunstancia ni de los medios de que disponen para evitar la afección a la privacidad de los demás. En justa compensación a los beneficios obtenidos, los titulares de las redes deberían adoptar una actitud proactiva para que los usuarios sean conocedores de lo que hacen y de sus efectos. Máxime, si algunos de aquéllos exigen la veracidad en la identificación de los usuarios como forma de control –sobre el recomendable uso del trolling responsable hablaremos en otra ocasión-.

Sin comentarios | Leído 392 veces

Tu puedes enviar una respuesta, or trackback desde tu propio site.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *