- Protección de datos personales - http://www.samuelparra.com -

Si tienes muchos amigos en Tuenti o Facebook podrías tener un problema legal

Posted By Samuel Parra On Miércoles, 20 enero 2010 @ 23:32 In Internet | 61 Comments

La Agencia Española de Protección de Datos entiende que si el usuario de una red social tiene un alto número de contactos, o tiene su perfil sin restricciones de privacidad, sería un motivo para que a ese usuario se le aplicase todo el régimen de la Ley Orgánica de Protección de Datos y, por ejemplo, tuviera que pedir el consentimiento individualizado para subir fotografías de terceros en su perfil.

La imagen se considera un dato de carácter personal y por tanto, según lo establecido en el artículo 6.1 de la Ley Orgánica de Protección de Datos (LOPD), se debe obtener el consentimiento si queremos realizar un tratamiento sobre una fotografía en la que aparezca una persona cualquiera.

Por otra parte, esta LOPD no se aplica a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas (artículo 2.2.a), así por ejemplo, no es preciso informar de los derechos que le asisten a un amigo cuando le pedimos su número de teléfono.

En el ámbito de las redes sociales, donde se mueven millones de fotografías todos los días, se cuestiona si la LOPD debería aplicarse a cada uno de los usuarios de esta red social, considerando a cada uno de ellos como un “Responsable del fichero [1]” respecto a la información fotográfica que maneja, comparte.

En teoría, para que un usuario de una red social pudiera colgar la fotografía de grupo de la fiesta del viernes, debería solicitar el consentimiento a cada uno de ellos, no siendo posible deducirse  dicho consentimiento del simple hecho de “posar” para la fotografía. Esta situación colocaría a millones de ciudadanos españoles en deudores en materia de protección de datos, en otras palabras, serían infractores y podrían ser sancionados con multas de entre 60.000 y 300.000 euros.
Sin embargo, podriamos opinar que en estos casos de compartir fotos en una red social se debería aplicar la excepción del artículo 2.2.a LOPD (actividad exclusivamente personal o doméstica), y por tanto estaríamos al margen de la LOPD.

La Agencia Española de Protección de Datos (AEPD) entiende, en su informe jurídico 2008-0615 [2], que para que nos hallemos ante la exclusión prevista en el artículo 2.2.a LOPD, lo relevante es que se trate de una actividad propia de una relación personal o familiar, equiparable a la que podría realizarse sin la utilización de Internet, por lo que no lo serán aquellos supuestos en que la publicación de fotografías se efectúe en una página de libre acceso para cualquier persona o cuando el alto número de personas invitadas a contactar con dicha página resulte indicativo de que dicha actividad se extiende más allá de lo que es propio de dicho ámbito.

Se basa la AEPD para esta interpretación en un Dictamen del Grupo de Trabajo del artículo 29 [3], Dictamen 5/2009 [4], adoptado el 12 de junio de 2009.

Este Dictamen determina respecto al número de contactos en una red social, que: “Un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría entonces ser considerado como un responsable del tratamiento de datos“.
En idéntico sentido se pronuncia cuando el perfil del usuario se encuentra “abierto”, sin restricciones de acceso.

Si echamos un vistazo a las principales redes sociales utilizadas en España, como Tuenti o Facebook, podemos encontrar fácilmente usuarios con más de 200 o 300 “amigos”, personas agregadas como tales al perfil de un usuario y por tanto con acceso completo al material fotográfico que publica.
Podemos preguntarnos si una persona puede tener realmente 300 amigos o si de esos 300, el 90% son simples “conocidos de conocidos” o “tipo/a que me mola su foto del perfil y lo agrego”.

De igual forma podemos encontrar usuarios con sus perfiles abiertos.

Pues bien, según esta interpretación de la AEPD y del Grupo del 29, estos usuarios se convierte en “Responsable del tratamiento” a efectos LOPD y por tanto tendrán una serie de obligaciones legales que deberán respetar, a saber:

a) Informar de lo establecido en el artículo 5.1 de la LOPD a cada una de las personas que aparezcan en fotografías publicadas en su perfil.
b) Solicitar el consentimiento a cada una de las personas que aparezcan en las fotografías de su perfil, y estar en disposición de poder probar dicho consentimiento.
c) En determinados casos, declarar un fichero de datos ante el Registro de Ficheros de la Agencia Española de Protección de Datos.

Infringir algunas de estas obligaciones podrían acarrear multas de hasta 300.000 euros.


Article printed from Protección de datos personales: http://www.samuelparra.com

URL to article: http://www.samuelparra.com/2010/01/20/tienes-muchos-amigos-tuenti-facebook-podrias-tener-problema-legal/

URLs in this post:

[1] Responsable del fichero: http://www.derechoenred.com/wiki/index.php/Responsable_del_fichero_o_tratamiento

[2] informe jurídico 2008-0615: http://www.samuelparra.com/wp-content/uploads/2010/01/2008-0615_inaplicaci-oo-n-lopd-a-actividad-de-particulares-que-comparten-fotos-de-sus-hijos-a-trav-ee-s-de-internet.pdf

[3] Grupo de Trabajo del artículo 29 : http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm

[4] Dictamen 5/2009: http://www.samuelparra.com/wp-content/uploads/2010/01/dictamen-5-2009-g29.pdf