11.1.3. Consentimiento y publicación de información

“No hay nadie que no esté sujeto a relaciones jurídicas...”

- Francesco Carnelutti

La utilización de nuestros datos personales en internet, la protección de los derechos de autor(propiedad intelectual) sobre nuestros contenidos, junto con los conceptos de intimidad yprivacidad en las Redes Sociales, merecen nuestra especial atención para la defensa de nuestros derechos. En esta ocasión, mi granito de arena será intentar esclarecer las condiciones de adhesión y de uso a las Redes Sociales que tantas situaciones de indefensión e inseguridad están provocando, ya sea por desconocimiento, falta de prevención, o información insuficiente por parte de las Redes Sociales.

Cada día usamos más las Redes Sociales, disfrutamos compartiendo contenidos en ellas, pero no somos conscientes de los efectos legales que pueden conllevar dichas acciones.

¿Conocías que en algunas Redes Sociales una fotografía tuya tomada desde tu cámara y subida puedes ser usada por otros usuarios?. ¿Sabías que si cancelas una cuenta en una red, tu información íntima puede continuar publicada y ser accesible a otros usuarios?. ¿Te ha pasado alguna vez que alguien publica una fotografía, video o comentario y tu nombre aparece etiquetado, sin que hayas dado tu consentimiento?.

Nadie está exento en la red de riesgos o posibles ataques malintencionados que pueden generar situaciones que amenacen la integridad de los derechos al honor, intimidad personal y familiar y propia imagen del usuario, así como los derechos de terceros.

Para analizar los posibles riesgos en las Redes Sociales, sin entrar en el e-commerce ni en la defensa de los menores e incapaces, temas suficientemente densos para tratar en otros artículos, y tomando un criterio legal que nos ayude a ejercer nuestros derechos, los tres siguientes aspectos pueden ser considerados esenciales:

• Protección de Datos de Carácter Personal
• Protección de la Privacidad, Honor, Intimidad y Propia Imagen
• Protección de la Propiedad Intelectual

Protección de Datos de Carácter personal

Un dato de carácter personal es cualquier información concerniente a personas físicas identificadas o identificables. Entre los datos personales que en el contexto de las Redes Sociales pueden llegar a identificar a las personas, se encuentran los datos de contacto, las preferencias, los hábitos del usuario y la dirección IP.

El derecho a la protección de datos personales en España ha sufrido en las dos últimas décadas, una revolución sin parangón. Sin embargo, la evolución de la protección de datos personales en España no ha estado exenta de situaciones y problemas que son cada vez más acuciantes, derivados del uso y explotación de nuevos servicios online.

Durante el año 2000, justo después de la publicación de la Ley de Protección de Datos Personales, LOPD, el Tribunal Constitucional, en Sentencia 292/2000, reconoció como un auténtico derecho fundamental, el Habeas Data, con entidad y autonomía independiente respecto al derecho al honor, intimidad y propia imagen, lo que supuso un claro avance en la mejora y perfección de la normativa vigente.

¿Qué dos grandes riesgos puedes presentar las Redes Sociales respecto a la protección dedatos personales?

1. Algunas veces, los datos personales tratados por la Red Social pueden ser comunicados, cedidos o puestos a disposición de terceros por motivos de distinta índole, como mantenimiento por servicios de alojamiento o hosting, almacenaje, o comunicación a terceros para realizar acciones de marketing directo.
2. A pesar de los textos legales que aparecen en las Redes Sociales relativos a la protección de datos personales de los usuarios, es habitual observar que dichos textos legales no son comprensibles por muchos ciudadanos por no disponer de experiencia o formación jurídica. Los textos, además, en muchos casos suelen estar publicados en lugares de difícil acceso y localización.

Según el Observatorio  de la Seguridad de la Información: “Todo ello nos ha llevado a la no lectura en la gran mayoría de los casos de los avisos legales y políticas de privacidad, y en aquellos casos en los que son revisados por los usuarios, no son realmente comprendidos, por lo que no cumplen su objetivo principal, que es que el usuario conozca absolutamente toda la información relativa a la finalidad del tratamiento de sus datos personales y la gran cantidad de implicaciones que conlleva su tratamiento”.

Esta situación que se puede entender habitual en la red, pues la información fluye muy rápido, puede generar graves problemas a los usuarios, cuyos datos pueden ser empleados de forma mal intencionada para la remisión de correo electrónico (spam), o la realización de estafas online (phishing o pharming, entre otros). Según la Agencia Española de Protección de Datos (AEPD) debemos distinguir tres momentos críticos:

El primer momento de riesgo se encuentra cuando rellenamos el formulario de registro pues muchas veces los datos solicitados en el formulario de registro, aunque no obligatorios, sean excesivos. Debe tenerse en cuenta que el artículo 7 de la LOPD obliga a contar con un consentimiento expreso y por escrito en lo que se refiere a datos personales relativos a ideología, religión o creencias, y expreso en el ámbito de la salud, origen racial y vida sexual.

Otro elemento crítico en el momento de suscripción a la plataforma es que las Redes Socialessuelen activar por defecto el mayor grado de publicidad de nuestros perfiles lo que supone un grave riesgo para la seguridad de nuestros datos personales. Cuidado también con plataformas que se encuentran fuera del territorio europeo, principalmente en EEUU, pues nuestros datos son trasladados a los servidores y oficinas de dicho país. Por ello, resulta fundamental a la hora de elegir una determinada red que la política de privacidad del proveedor garantice un estándar adecuado de protección.

El segundo momento crítico es cuando el usuario utiliza las herramientas y servicios que la plataforma ofrece. En este sentido, los aspectos que pueden poner en riesgo la seguridad y protección de los datos personales son:

• Publicación excesiva de información personal o de terceros sin consentimiento.
• Instalación y uso de cookies sin conocimiento del usuario para recabar información sobre el usuario mientras navega.
• Uso de Web Beacons, Web Bugs o imágenes electrónicas en correos electrónicos, anuncios, etc. que permiten al sitio web conocer quién y qué contenidos online ha visitado.
• Que el perfil del usuario sea indexado automáticamente por los buscadores de internet y pueda incluir el nombre, fotografía del perfil y de los amigos o contactos, así como una invitación a entrar a formar parte de la plataforma.
• La recepción de publicidad online hipercontextualizada que permite determinar el tipo de productos y servicios que el usuario va a demandar mediante la aplicación de algoritmos de indexación. Se trata de publicidad personalizada dirigida al usuario basada en el previo análisis de sus gustos, inquietudes y preferencias.
• La recepción de comunicaciones no solicitadas (spam). La Agencia Española de Protección de Datos ha señalado en los casos en que la comunicación tiene formato y contenido eminentemente comercial, que si la dirección IP desde donde se remite es de la propia plataforma y si los que la reciben, a pesar de ser por mediación de un usuario, no han prestado su consentimiento expreso para ello, se estaría ante un caso de comunicación electrónica no deseada o spam. En este sentido, los dos supuestos más comunes son:

• Cuando el usuario empieza a operar en la plataforma y se da de alta en varias aplicaciones y grupos y, posteriormente, envía una invitación a todos sus contactos sobre el registro en las herramientas.
• Cuando el usuario permite que la aplicación o red acceda a su libreta de direcciones de correo electrónico para remitir a todos sus contactos un correo animando a que se registren.

• La suplantación de la identidad del usuario en la Red Social. La suplantación de identidad está recogido como delito en nuestra normativa penal, y adopta una nueva forma en el mundo online, dado que cualquier usuario puede contar en Internet con varias identidades digitales, lo cual no es negativo, pero facilita que cualquiera pueda registrarse en nuestro nombre.

El tercer momento de riesgo es cuando se solicita la baja del servicio. En algunas plataformas, la baja del servicio no se ha llevado de forma efectiva, manteniéndose los datos personales de los usuarios a disposición de los responsables de la red social. De igual forma, el posible riesgo de que los proveedores de servicios conserven los datos de tráfico generados por los usuarios, para utilizarlos posteriormente como herramientas para conocer sus preferencias y perfiles, y realizar publicidad contextualizada.

{ http://www.scielo.org.bo/scielo.php?script=sci_arttext&pid=S1726-89582016000100010 }