Las Redes Sociales, avance y peligro
La llegada de las nuevas tecnologías y el paso al mundo 2.0 han supuesto, sin duda alguna, una revolución en la forma que tenemos de comunicarnos, pero como todo avance también conlleva ciertos riesgos, especialmente en lo relativo al tratamiento que las plataformas digitales y que otros usuarios realizan sobre nuestra información personal.
Actualmente, las Redes Sociales se han convertido en las plataformas de difusión y comunicación entre usuarios más comunes, traspasando fronteras geográficas y creando comunidades con millones de internautas que comparten constantemente contenidos y datos de la más variada tipología. Pero, ¿cómo se ve afectada realmente la privacidad de los usuarios y muy especialmente, su derecho a la protección de datos personales cuando hacen uso de las Redes Sociales? Evidentemente cada Red Social (Linkedin, Facebook, Twitter, Instagram, Whatsapp etc.) dispone de sus propias Políticas de Privacidad, cuya observancia es fundamental por parte de los usuarios, con el fin de conocer el tratamiento que la Red Social realiza de sus datos personales y la forma de ejercicio de los derechos que les asisten.
¿Qué es el sistema de Red Social?
Con carácter general, podemos afirmar que el Servicio de Red Social (SRS) actúa como Responsable del Tratamiento de los datos personales de los usuarios. La terminología de SRS ha sido empleada por el Grupo de Trabajo del Artículo 29 (GT29) –-órgano consultivo que agrupa a las autoridades europeas en materia de protección de datos- en su Dictamen 5/2009, sobre las Redes Sociales en línea. En palabras del GT29, un SRS es “una plataforma de comunicación en línea que permite a los individuos crear redes de usuarios que comparten intereses comunes”.
Partiendo de esta base, cada vez que un nuevo usuario crea una cuenta en la Red Social, está facilitando información de carácter personal (Ej: nombre, apellidos, correo electrónico). Con posterioridad a este paso inicial, a la hora de elaborar su perfil en la Red Social, el usuario también proporciona datos de carácter personal, como su número de teléfono, su edad e incluso datos de geolocalización. Toda esta información es almacenada y tratada por parte de la Red Social, pudiendo incluso ser compartida con otras empresas del grupo (por ejemplo, el caso de Facebook e Instagram, que vinculan los datos que el usuario tiene en las cuentas de ambas Redes Sociales).
Limitaciones impuestas por las propias redes sociales
Mención separada merecen las limitaciones en cuestión de edad que las diferentes Redes Sociales imponen a los usuarios para crear una cuenta y elaborar un perfil. En España, de conformidad a la normativa en materia de protección de datos personales (Ley Orgánica 15/1999, de 13 de diciembre, y su reglamento de desarrollo), el punto de partida serían los catorce años (edad a partir de la cual se entiende que el menor puede consentir al tratamiento de sus datos personales). Sin embargo, muchas Redes Sociales no utilizan un sistema de acceso y registro que permita comprobar con suficiente fiabilidad la edad del usuario, lo cual ocasiona la creación de perfiles por parte de menores sin la edad mínima de acceso exigida, con los riesgos para su integridad, intimidad y privacidad que ello conlleva.
Responsabilidad del Tratamiento de Datos
Si bien parece clara la posición que ostentan las Redes Sociales respecto al tratamiento de datos de los usuarios, las obligaciones y responsabilidades en materia de protección de datos que éstos deberían asumir, dan lugar a una mayor discusión, siendo en todo caso necesario apreciar las circunstancias de cada caso concreto. El GT29 señala en su Dictamen 5/2009, que en la mayor parte de los supuestos los usuarios serán considerados interesados, pero no actuarán como Responsables del Tratamiento. Esta afirmación se basaría en la aplicación de la denominada exención doméstica, es decir, no se impondrían a los usuarios las obligaciones de un Responsable del Tratamiento de datos personales, siempre y cuando tratasen datos de terceros en el ejercicio de actividades exclusivamente personales o domésticas.
No obstante, caben excepciones a la regla general señalada anteriormente. Hay que tener en cuenta el funcionamiento práctico de las Redes Sociales, puesto que gran parte de los usuarios de las mismas no limitan su red de contactos a un número reducido de amigos seleccionados; al contrario, muchos usuarios cuentan con miles de contactos o seguidores, y en multitud de ocasiones, su perfil resulta accesible en todo o en parte, por amigos de sus amigos, e incluso, por toda la comunidad de la Red Social (principalmente si el usuario tiene su perfil público y no ha configurado de forma restrictiva sus opciones de privacidad). En muchos de los supuestos destacados, se podría considerar que el tratamiento de datos llevado a cabo por el usuario excedería de un ámbito personal o doméstico, pudiendo entonces actuar como Responsable del Tratamiento y asumir las obligaciones intrínsecas a dicha condición. Por tanto, en tales casos sería factible la comisión de infracciones en materia de protección de datos personales, por parte de usuarios que, por ejemplo, subiesen y publicasen en su perfil una fotografía de un tercero sin contar con su consentimiento.
A lo anteriormente expuesto, habría que añadir la posibilidad de incurrir en responsabilidades de conformidad con la normativa en materia de protección del honor, la intimidad y la propia imagen, y la legislación penal (Ej: suplantación de identidad en Redes Sociales). Por todo ello, es fundamental que las Redes Sociales sean claras y transparentes en sus Políticas de uso y privacidad, con el fin de informar correctamente a los usuarios de cuáles son sus derechos y deberes para llevar a cabo un uso responsable de las plataformas, sin poner en riesgo sus propios derechos ni los de terceros.