Como decía la canción de Roberto Carlos: “Yo quiero tener un millón de amigos”. Éste es el sueño dorado de muchos usuarios de Redes Sociales. De hecho, el número de amigos en Facebook o Tuenti o de seguidores en Twitter se ha convertido en un símbolo de prestigio social en la Red (y fuera de ella).
Si eres uno de estos usuarios “coleccionistas de amigos” debes de ser especialmente cauteloso con lo que compartes en la Red. Y no sólo por los motivos obvios de mantener protegida tu privacidad sino también porque, como bien apuntó Samuel Parra, «podrías tener un problema legal» dado que se te podrían aplicar las obligaciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
Según el reciente Informe Jurídico 0615-2008 de la Agencia Española de Protección de Datos (AEPD), tener un número demasiado alto de amigos podría exceder el ámbito de nuestras “relaciones privadas” y, por tanto, entenderse como una posible comunicación pública ilícita.
En efecto, el artículo 2.2.a) de la LOPD excluye de la aplicación de la Ley a aquellos ficheros que se usen “exclusivamente” en el ámbito privado. Dicho artículo dispone lo siguiente:
“ El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:
a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.”
Pero, ¿Qué se entiende por “actividad personal o doméstica”?
Como bien refiere el citado Informe de la AEPD, este concepto fue aclarado por la Sentencia de 15 de junio de 2006 de la Audiencia Nacional del siguiente modo:
“Será personal cuando los datos tratados afecten a la esfera más íntima de la persona, a sus relaciones familiares y de amistad y que la finalidad del tratamiento no sea otra que surtir efectos en esos ámbitos.”
¿Y cómo se traduce esto en el ámbito de las Redes Sociales?
Se remite aquí el Informe al Dictamen 5/2009 relativo a las redes sociales en línea, adoptado el 12 de junio de 2009 por el Grupo de Trabajo del artículo 29 de la Directiva 95/46/CE, órgano consultivo independiente de la UE sobre protección de los datos y la vida privada. Dicho Dictamen señala que:
“Generalmente, el acceso a los datos de un usuario (datos del perfil, mensajes, historias…) se limita a los contactos elegidos. Sin embargo, en algunos casos, los usuarios pueden adquirir un gran número de contactos terceros y no conocer a algunos de ellos. Un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría entonces ser considerado como un responsable del tratamiento de datos.”
Por tanto, argumenta la AEPD que no se beneficiarán de este concepto privilegiado de “ámbito personal” aquellos casos en que “la publicación se efectúe en una página de libre acceso para cualquier persona o cuando el alto número de personas invitadas a contactar con dicha página resulte indicativo de que dicha actividad se extiende más allá de lo que es propio de dicho ámbito.”
¿Y en qué se traduce que se pueda aplicar la LOPD a los usuarios con “muchos amigos”?
Pues, por ejemplo, a la hora de publicar datos o imágenes de otras personas (fotos de cenas, amigos, hijos, hijos de amigos, etc.) se deberá obtener el consentimiento previo e inequívoco de dichas personas o de sus representantes legales, según concluye la AEPD, “tanto para la obtención de la imagen como para su publicación en la página web, en tanto que ésta última constituye una cesión o comunicación de datos de carácter personal tal y como viene definida por el artículo 3 j) de la LOPD, esto es, como «Toda revelación de datos realizada a una persona distinta del interesado».”
Como abogado, debo recomendaros obtener dicho consentimiento siempre por un medio que deje constancia (idealmente por escrito) ya que, como responsables del fichero, deberéis probarlo en su caso, so pena de ser sancionados con multas que oscilarán entre los 600 a 600.000 euros (no, no se me han escapado ceros de más), según los datos compartidos sean más o menos sensibles.
Y es que, también en la Redes Sociales, la popularidad tiene un precio (a veces, demasiado alto).
Me ha gustado el artículo. De todas formas, siempre me he sentido algo impotente al no disponer de mecanismos sencillos para obligar a alguien a retirar una foto tuya, aunque se la esté enseñando solo a su familia
Enhorabuena por el post, Víctor. Abordas un tema tan delicado como incierto, que ya obligó a pronunciarse hace semanas a Artemi Rallo, director de la AEPD, precisamente a raíz del post de Samuel Parra que citas. Es interesante al respecto el último párrafo de una entrevista que Rallo concedió a ABC el 22 de enero, y que puedes ver aquí: http://www.abc.es/hemeroteca/historico-22-01-2010/abc/Medios_Redes/la-popularidad-en-las-redes-sociales-se-paga–_1133247468460.html
Gracias por tu comentario y por la referencia que citas. Estoy totalmente de acuerdo con Artemi Rallo en lo que afirma en el párrafo de la entrevista al que aludes. Por su interés, paso a reproducirlo a continuación:
«Artemi Rallo, sin embargo, discrepa de las obligaciones que se le exigen al usuario. Niega en este sentido que el miembro de una red social tenga que declarar un fichero de datos ante el Registro de Ficheros de la Agencia Española de Protección de Datos. La responsabilidad se limita, según ha precisado, en pedir el consentimiento a los terceros que aparezcan en las imágenes del perfil y hacer evidente que se cuenta con él, un condicionante legal que podría convertir en un auténtico calvario cualquier movimiento que se pueda llevar a cabo dentro de estos espacios.»
Evidentemente, veo excesivo que se exija a un usuario la inscripción de un Fichero ante el Registro General de Protección de Datos de la AEPD. Sin embargo, como bien incide Artemi, sí le sería aplicable la obligación de recabar el consentimiento previo para publicar imágenes o datos de terceros, tal y como refiero en el artículo.
Muy acertado lo de Diancecht, creo que se beberia disponer de mecanismos sencillos para obligar a alguien a retirar una foto tuya.
Otra cuestion es como afecta esto a los miles de menores que usan las redes sociales y como aplicar la via legal….
Qué queréis decir exactamente con publicar? Subir la imagen con el usuario de uno o también el hecho de usar la opción «Compartir» que tiene Facebook, por ejemplo?
De todos modos, cuando uno sube una foto a Facebook, ¿no pasa a ser propiedad de dicha compañía, por lo que el usuario quedaría libre de responsabilidad?
Interesante cuestión: realmente la principal obligación de solicitar el consentimiento recae sobre el que «sube» dicha imagen, dato o contenido a la Red en primer término. Sin embargo, entiendo que también pesará sobre el que quiera «compartir» un contenido ajeno especialmente en aquellos casos en que dicho contenido estuviera confinado a un «ámbito privado». Me explico: si yo tengo la foto de mi hijo en mi cuenta de Facebook para que la vean mis amigos y familiares más próximos (en número inferior a 20 por lo que hemos visto en la entrevista referenciada de Artemi Rallo) y uno de mis amigos quiere compartir dicha foto con su red de contactos que es más amplia, debe pedir previamente mi autorización (o la de mi hijo si es mayor de edad).
Esto es independiente de los derechos de autor sobre dicha imagen (que en algunos casos efectivamente se ceden como en Facebook), pero que siempre estarán supeditados a los derechos fundamentales de quien salga en la misma (derecho a la intimidad, honor, propia imagen y privacidad) tal y como tuvimos ocasión de comentar en nuestro pasado artículo: «Nada es gratis en Internet: Pagamos con nuestros datos».
De hecho, con arreglo a la legislación europea, los datos personales (inclusive la imagen de una persona) pertenecen siempre a dicha persona y su uso estará condicionado, en todo caso, a su consentimiento informado salvo concretas excepciones legales.
Yo diria que no soy yo, sino facebook quien posee el fichero automatizado y quien tiene que cumplir con la LOPD… me equivoco?
a no ser que yo me copie todos los datos a mi ordenador…
En principio sí, desde luego. Aunque, como bien sabes, Facebook está ubicada en Estados Unidos y la LOPD no se le aplica directamente (con permiso del Safe Harbour UE-EEUU y de la reciente apertura de un establecimiento permanente en España que sí permitiría una aplicación al menos parcial).
La cuestión aquí, sin embargo, es que la AEPD estima que al propio usuario le sería aplicable la LOPD si su número de amigos excede de su ámbito exclusivamente personal o doméstico (según las recientes declaraciones de Artemi Rallo dicho número sería de 20). dicha aplicación, sin embargo, se limitaría a la necesidad de informar y recabar consentimiento previo de los terceros cuyos datos, imágenes o contenidos sean incluidos en nuestro perfil para compartir en la red social.
pues ya hemos encontrado el brote verde al que aferrarse nuestra economia… miles de puestos de trabajo de inspectores multadores y gestores de obligaciones LOPD de todos los usuarios de facebook!
sin cachondeos… si hablamos de ficheros informaticos… yo USO pero no POSEO el fichero con los datos… ya me gustaría! en esta circunstancia… cómo voy a declararlo?
Muy bueno tu post …. Me quedan muchas dudas al respecto ya que estamos miles de personas afectadas por este tema. Una pregunta, cómo se sabe si el usuario de facebook se le debe aplicar la Ley de España o Estados Unidos ?
Gracias por tu comentario. En respuesta a tu consulta, al usuario se le aplicará, en principio, la ley del país donde tenga su residencia habitual. Es decir, si reside en España se le aplicará en este caso la LOPD y no en caso de residir, por ejemplo, en EE.UU.
Aunque esto puede variar en el caso concreto ya que se aplican excepciones legales y Tratados Internacionales especiales según países y ámbitos de aplicación.