La aplicación de la Ley Orgánica de Protección de Datos a las redes sociales
En el marco del seminario “A LOPD nas redes sociais” organizada por el Colexio Profesional de Enxeñaría Técnica en Informática de Galicia (CPTIG), el presidente de APEP ha examinado la aplicación de la legislación de protección de datos al contexto de las redes sociales.
En su intervención tras destacar las ventajas de socialización, intercomunicación y ubicuidad que caracterizan los servicios de la Web 2.0 ha subrayado que las organizaciones que deciden participar en este universo social en Internet se juegan en gran medida su credibilidad ante los usuarios. En este sentido, un adecuado cumplimiento de la LOPD contribuye a reforzar la confianza mientras que incurrir en cualquier riesgo para la privacidad, o en un manifiesto desconocimiento, de las reglas básicas en esta materia puede afectar gravemente al prestigio reputacional.
Ello se debe a que la identidad constituye un elemento nuclear en el funcionamiento de las redes sociales. Todos dejamos rastro y los que participan de modo activo dejan un rastro visible. De este modo, se produce un cambio de paradigma en el que ya no bastan los perfiles genéricos de un usuario y para ser eficaz en una red social el individuo se identifica. Así la identidad posee un valor extraordinario, la información, el mensaje, la publicidad son personalizadas y la viralidad multiplica la eficiencia y la eficacia de los tratamientos. La personalidad es una personalidad social y el usuario ya no es un sujeto únicamente pasivo, puede ser un sujeto activo, su conducta tratando datos puede repercutir en los derechos de los demás.
Desde un punto de vista durante su intervención ha ido desgranando los criterios que derivan del caso Lindqvist, ampliamente acogidos por la Agencia Española de Protección de Datos y la Audiencia Nacional, que confirman que en el caso de publicación de datos en una red social en perfiles abiertos puede haber un tratamiento sometido a la LOPD. Esta opinión se confirma y precisa de modo detallado en el Dictamen 5/2009 sobre las redes sociales en línea del Grupo de Trabajo del Artículo 29.
A continuación se han examinado algunos supuestos específicos comenzando por la protección de los menores en las redes sociales.
Sobre este aspecto se ha subrayado la importancia de cumplir lo dispuesto por el artículo 13 del Reglamento de Desarrollo de la LOPD, y hasta que punto resulta esencial garantizar una adecuada educación de los menores.
Desde el punto de vista de las organizaciones públicas y privadas se ha destacado cada uno de los escenarios en los que pueden actuar como responsables de un fichero o responsables de un tratamiento ofreciendo consejos y recomendaciones específicas.
Finalmente se ha examinado distintos casos relativos a suplantaciones de identidad en las redes sociales y a publicaciones de datos sin consentimiento. En estos casos se aprecia como la Agencia Española de Protección de Datos aplica el estándar Lindqvist y los criterios de determinación de la competencia delimitados por el Grupo del Artículo 29 en su Dictamen sobre buscadores, atinentes al uso de medios en territorio europeo.