Si tienes muchos amigos en Tuenti o Facebook podrías tener un problema legal

La Agencia Española de Protección de Datos entiende que si el usuario de una red social tiene un alto número de contactos, o tiene su perfil sin restricciones de privacidad, sería un motivo para que a ese usuario se le aplicase todo el régimen de la Ley Orgánica de Protección de Datos y, por ejemplo, tuviera que pedir el consentimiento individualizado para subir fotografías de terceros en su perfil.

La imagen se considera un dato de carácter personal y por tanto, según lo establecido en el artículo 6.1 de la Ley Orgánica de Protección de Datos (LOPD), se debe obtener el consentimiento si queremos realizar un tratamiento sobre una fotografía en la que aparezca una persona cualquiera.

Por otra parte, esta LOPD no se aplica a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas (artículo 2.2.a), así por ejemplo, no es preciso informar de los derechos que le asisten a un amigo cuando le pedimos su número de teléfono.

En el ámbito de las redes sociales, donde se mueven millones de fotografías todos los días, se cuestiona si la LOPD debería aplicarse a cada uno de los usuarios de esta red social, considerando a cada uno de ellos como un “Responsable del fichero” respecto a la información fotográfica que maneja, comparte.

En teoría, para que un usuario de una red social pudiera colgar la fotografía de grupo de la fiesta del viernes, debería solicitar el consentimiento a cada uno de ellos, no siendo posible deducirse  dicho consentimiento del simple hecho de “posar” para la fotografía. Esta situación colocaría a millones de ciudadanos españoles en deudores en materia de protección de datos, en otras palabras, serían infractores y podrían ser sancionados con multas de entre 60.000 y 300.000 euros.
Sin embargo, podríamos opinar que en estos casos de compartir fotos en una red social se debería aplicar la excepción del artículo 2.2.a LOPD (actividad exclusivamente personal o doméstica), y por tanto estaríamos al margen de la LOPD.

La Agencia Española de Protección de Datos (AEPD) entiende, en su informe jurídico 2008-0615, que para que nos hallemos ante la exclusión prevista en el artículo 2.2.a LOPD, lo relevante es que se trate de una actividad propia de una relación personal o familiar, equiparable a la que podría realizarse sin la utilización de Internet, por lo que no lo serán aquellos supuestos en que la publicación de fotografías se efectúe en una página de libre acceso para cualquier persona o cuando el alto número de personas invitadas a contactar con dicha página resulte indicativo de que dicha actividad se extiende más allá de lo que es propio de dicho ámbito.

Se basa la AEPD para esta interpretación en un Dictamen del Grupo de Trabajo del artículo 29 , Dictamen 5/2009, adoptado el 12 de junio de 2009.

Este Dictamen determina respecto al número de contactos en una red social, que: “Un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría entonces ser considerado como un responsable del tratamiento de datos“.
En idéntico sentido se pronuncia cuando el perfil del usuario se encuentra “abierto”, sin restricciones de acceso.

Si echamos un vistazo a las principales redes sociales utilizadas en España, como Tuenti o Facebook, podemos encontrar fácilmente usuarios con más de 200 o 300 “amigos”, personas agregadas como tales al perfil de un usuario y por tanto con acceso completo al material fotográfico que publica.
Podemos preguntarnos si una persona puede tener realmente 300 amigos o si de esos 300, el 90% son simples “conocidos de conocidos” o “tipo/a que me mola su foto del perfil y lo agrego”.

De igual forma podemos encontrar usuarios con sus perfiles abiertos.

Pues bien, según esta interpretación de la AEPD y del Grupo del 29, estos usuarios se convierte en “Responsable del tratamiento” a efectos LOPD y por tanto tendrán una serie de obligaciones legales que deberán respetar, a saber:

a) Informar de lo establecido en el artículo 5.1 de la LOPD a cada una de las personas que aparezcan en fotografías publicadas en su perfil.
b) Solicitar el consentimiento a cada una de las personas que aparezcan en las fotografías de su perfil, y estar en disposición de poder probar dicho consentimiento.
c) En determinados casos, declarar un fichero de datos ante el Registro de Ficheros de la Agencia Española de Protección de Datos.

Infringir algunas de estas obligaciones podrían acarrear multas de hasta 300.000 euros.

61 comentarios en “Si tienes muchos amigos en Tuenti o Facebook podrías tener un problema legal”

  1. A mí me parece fuera de todo lugar dicha interpretación. Por varios motivos:
    1) crea una absoluta inseguridad jurídica (como decían en posts anteriores, a partir de cuanto consideramos “muchos amigos”?
    2) el ámbito domestico, es el que es, independientemente de si es amplio o no, y si una persona tiene muchos amigos, será porque le han aceptado las solicitudes, digo yo

    Me parece peligrosísimo interpretaciones de este tipo, y coincido plenamente con Javier Prenafeta en lo dicho en su comentario.

    Esperemos posibles denuncias y las consiguientes resoluciones de la AEPD

    Responder
  2. Buenas, María

    Lo peligroso puede ser también un uso poco diligente de nuestros derechos, pues como se ve casi todos los días en las noticias en el uso de redes sociales se pueden estar provocando problemas a las personas incluidas en nuestros perfiles, además de a nosotros mismos.

    No se puede poner toda la responsabilidad en Facebook, Tuenti,… para que desarrollen tecnologías que nos permitan gestionar nuestra privacidad de forma adecuada, establecer políticas y procedimientos para gestionar la protección de datos, implantar medidas de seguridad,… y olvidarnos de nuestras propias responsabilidades.

    El derecho a la privacidad se construye entre todos, entre sus titulares y entre quienes tratan los datos personales, así como el legislador, la AEPD,…

    El uso irresponsable de un derecho pone en peligro no sólo a su titular, sino que también a terceros. Por ejemplo observa el caso de los menores y la costumbre que están adquiriendo de ser demasiado sociales, ¿has visto las webs de Protegeles.com y pantallasamigas.net? Muchos de los riesgos que pretenden identificar a los menores, nativos digitales, provienen de ser demasiado social cuando no exhibicionista.

    No se trata de demonizar Internet ni las redes sociales, por supuesto que son un grandísimo activo de nuestra Sociedad actual, pero como casi todo en esta vida tiene dos caras. Por ejemplo, el artículo de Samuel genera alarma porque nos afecta a individuos con el riesgo de las sanciones elevadísimas de la LOPD, no ya para los individuos sino para las empresas. Y no le falta razón en la queja. De nuevo, estoy de acuerdo.

    Pero, ¿qué hubieras opinado si Samuel redacta otro artículo diciendo lo que dije en el Foro de Evidencias Electrónicas, acerca de que dado que a quienes generan un perfil falso en redes sociales con datos de personas famosas es realmente difícil sancionarles penalmente por un delito de usurpación del estado civil -en base a la suplantación de identidad- pudiera ser que si les sanciona por infracciones graves LOPD -cesión no autorizada de datos- lo mismo se consiguiera cierto efecto disuario?

    Con respecto a lo del concepto de “muchos amigos” estoy de acuerdo con la interpretación de Javier y con la tuya, pero casualidades de la vida mira con lo que me he encontrado hoy. Discutible pero ya es algo en lo que poder apoyarse:

    http://www.elpais.com/articulo/tecnologia/amigos/puedo/tener/Internet/elpeputec/20100223elpeputec_3/Tes

    Al final la jurisprudencia suele acabar por poner orden en las áreas ambiguas, pero ello cuesta tiempo y graves disgustos para algunos.

    Un saludo

    Responder
  3. A ver mente preclara, el sentido común, y no tus ocurrencias de yoista, dice que si pones una foto en la que salgo yo, por ejemplo, y va y resulta que no tengo facebook, como coño quieres que te diga que no quiero que la pongas, si posiblemente no me entere en mi vida de que salgo en fotitos por la red. Tu y tu grupo de yoistas debeís leer mas y dejar el facebook y paridas varias. Claudio dijo:

    Esto se parece cada vez mas a la SGAE… Vamos a ver… yo soy un usuario más que avanzado.. tengo mis grupos (o listas, como lo llama facebook) y doy permisos a cada álbum de fotos…. Existe el sentido común… si tu sales en una foto y no quieres estar me lo dices y EVIDENTEMENTE YO LA QUITO… Somo adultos… No tiene que venir un tercero a decirme lo que puedo y no puedo hacer… dentro de poco sacarán una LEY DE PROTECCIÓN DE PAGOS para indicarnos a los ciudadanos como has de proceder para pagar en un restaurante o para enviar un SMS… No somos idiotas ….

    Responder
  4. La idea sería buena…, lo que pasa es que la LOPD está lleno de restricciones de difícil cumplimiento/entendimiento en lo referente a consentimientos: ¿cómo pedimos el justificante paterno a nuestro amigo de 14 años? ¿Cómo probamos dicho consentimiento?

    En principio habría que hacerle rellenar un formulario con los datos del padre más un check sin activar, o hacerle enviar una carta firmada por escáner. Yo creo que el que tenga cientos de amigos, los tiene porque eso mismo no se le pasará nunca por la cabeza.

    Haría falta adaptar la ley a la realidad de las costumbres en Internet para antes de activar este tipo de interpretaciones.

    Responder
  5. A mí personalmente las redes sociales me parecen “peligrosas” en relación a salvaguardar la privacidad.
    Por otro lado en un medio excelente para darte a conocer si tienes un negocio.
    Como todo en la vida, nada es bueno o malo per sé.
    Depende con el fin que se utilicen.

    “Nada es verdad o mentira, todo depende del color del cristal como se mira”.

    Responder
  6. Está claro que las redes sociales son muy cotillas y con ello recoiplan mucha información acerca de nosotros. También hay que decir que todo esto lo puedes controlar permitiendo quien puede visitar tu perfil. Gracias por compartir el contenido. Saludos!

    Responder
  7. Yo tengo 200 amigos en Facebook y si tengo esos amigos es porque ellos han aceptado las condiciones a la hora de publicar y compartir fotos, no creo que haya problemas.
    Gracias de todos modos.

    Responder
  8. Las redes sociales es otra realidad, pienso que no puede encajar en las mismas legislaciones creadas para las relaciones persona a persona. El tratamiento legal debiera adaptarse a esta otra forma de relacionarse de nuestros tiempos, que se está expandiendo a velocidad viral. Gracias por la información y el debate de los usuarios. Saludos.

    Responder
  9. Me parece absurdo llegar a estos límites. Si tuviera que pedir consentimiento a cada persona que sale en cada foto que hago para subir a cada red social dicha foto, me podría pasar media vida pidiendo permisos a amigos y a menos amigos que igual conozco poco y no sé como contactar con ellos.

    De hecho, podría darse el caso que por ejemplo se celebra una cena de cumpleaños en un restaurante y hago una foto de todos los que están en la mesa del restaurante. Suponiendo que no era mi cumpleaños y yo sólo conocía a algunas de las personas que aparecen en la foto, sería muy complicado solicitar permiso a todos, tendría que estar diciéndole a amigos que pidieran permiso por mi o me pasaran todos los contactos de los presentes en la foto. Vamos, una locura…

    Yo creo que si alguien posa para una foto, es porque implícitamente quiere salir en esa foto y no le importa que sea publica por ahí, creo que en la sociedad actual todos o al menos el 98% de las personas damos eso por hecho.

    Responder

Deja un comentario