LegalToday

Por y para profesionales del Derecho

Portal jurídico de Thomson Reuters, por y para abogados

02/10/2022. 02:55:10

LegalToday

Por y para profesionales del Derecho

¿Sabe el peso de los datos que teclea en las redes sociales?

Legal Today

La Agencia Española de Protección de Datos y el INTECO advierten sobre los riesgos para la privacidad y seguridad en redes sociales y sugieren mejoras en los sistemas. La Agencia Española de Protección de Datos ha sancionado recientemente la captación y publicación de imágenes de terceros en plataformas de Internet sin su consentimiento.

El Director de la Agencia Española de Protección de Datos, y el Director General del Instituto Nacional de Tecnologías de la Comunicación presentaron ayer un estudio sobre la “privacidad de datos personales y seguridad de la información en redes sociales”. El informe, centrado en el análisis de la seguridad de la información y los posibles riesgos para la privacidad en el entorno de las redes sociales, aborda aspectos como los posibles riesgos para los derechos de los usuarios en materia de propiedad intelectual. Es fruto de un extenso trabajo de campo que ha incluido encuestas sobre el uso de las redes sociales a 2.860 usuarios de Internet, mayores de 15 años, y estratificados por Comunidades Autónomas.

¿Sabe el peso de los datos que teclea en las redes sociales?

Asimismo, se han realizado 35 entrevistas en profundidad a responsables jurídicos y tecnológicos de las redes sociales, profesionales del Derecho, administraciones y asociaciones, y se han creado tres grupos de trabajo compuestos por juristas, usuarios adultos y menores.

En el estudio se recogen datos estadísticos sobre el perfil de los usuarios de redes sociales españoles y los usos y hábitos de los mismos. En virtud de este análisis, se constata que el 44,6 por ciento de los internautas españoles utiliza estos servicios. Por lo que respecta a la segmentación por grupos de edad, 7 de cada 10, son menores de 35 años: un 36,5 por ciento entre 15 y 24 años y un 32,5 por ciento entre 25 y 34 años. Entre la utilidad dada a las redes sociales, mayoritariamente son usadas para compartir o subir fotos (70,9 por ciento), enviar mensajes privados (62,1 por ciento) y comentar las fotos de los amigos (55 por ciento), aunque también para enterarse de hechos de gente conocida, directa o indirectamente (46,2 por ciento).

Privacidad y seguridad en redes sociales 

Se ha constatado que habitualmente está activado, por defecto, el grado más alto de publicidad del perfil. Como consecuencia, el 43 por ciento de los usuarios de redes sociales tiene configurado su perfil de forma que puede ser visto por cualquier persona de la red; cosa que implica riesgos para la privacidad que no siempre son suficientemente valorados.

Toda la actividad de las redes sociales cae en el objeto de las defensa de la privacidad. Su regulación se ubica en dos normas principalmente, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento, aprobado por Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (RDLOPD).

Además, hay determinadas leyes que inciden también sobre las redes sociales:

  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE).
  • Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
  • Ley 25/2007, de 18 de octubre, de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.
  • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

Al participar en las redes, en ocasiones se produce una publicación de datos personales y de terceros excesiva. En este sentido, se recuerda que la AEPD ha sancionado recientemente la captación y publicación de imágenes de terceros en plataformas de Internet sin su consentimiento.

También se pone de manifiesto que la mayor parte de las redes analizadas permiten la indexación de los perfiles por parte de los buscadores, pudiendo llegar a exponerse públicamente sus datos básicos y los de algunos de sus contactos de una manera ajena a la voluntad del dueño de los datos. 

Existen otros riesgos para el usuario en esta fase como la suplantación de identidad, la instalación y uso de cookies sin conocimiento del usuario (lo que permite almacenar información sobre el mismo y sus hábitos de navegación); y la generación de spam dirigido al resto de los usuarios de la red gracias a la recopilación de sus direcciones. 

El informe señala que las redes también son objeto de ataques para la propagación de "software maligno" como los programas espía, que se infiltran para recopilar información sobre las actividades llevadas a cabo en el ordenador de los usuarios y la obtención de datos de los mismos para su utilización ilegítima.

Por otra parte, se indica también que la propiedad intelectual puede verse afectada en el campo de las redes sociales. Tras la revisión de las condiciones de uso de las principales plataformas que operan en España, se ha constatado que es práctica general el que los avisos legales establezcan la cesión obligatoria de los derechos de propiedad intelectual de los contenidos generados por el usuario en favor de la plataforma.

En este sentido, se hace hincapié en el hecho de que, al aceptar las condiciones de uso, el usuario puede estar cediendo plenamente sus derechos de explotación por los contenidos que publique a las plataformas, para que estas los utilicen libremente durante un plazo de cinco años.

No obstante, el informe destaca que en relación a la distribución no autorizada de contenidos a través de sus plataformas, las redes sociales, como medio de colaboración han dispuesto mecanismos automáticos para que los propios usuarios procedan a la autorregulación de los contenidos que desean que existan en la red social. Para ello, se permite "denunciar" internamente contenidos que no cumplan con las condiciones de registro de la plataforma o que atenten tanto contra los derechos que ostentan los usuarios sobre sus obras de propiedad intelectual, como contra los de terceros.

Se llama la atención, además, en que a la hora de que las redes sociales recogen preferencias, religión, sexo, y los intereses a la hora de buscar pareja, aunque no lo exigen, el tipo de datos solicitados en el formulario de registro, son excesivos. Si bien es cierto que estos datos tienen carácter voluntario y todo usuario es libre de publicar el contenido que deseé respecto a sí mismo, debe considerar las implicaciones que ello puede conllevar para su vida y las personas de su entorno, ya que estos datos serán visibles por todos sus contactos y, dependiendo de la configuración del perfil, por todos los usuarios de la red. Es por ello que los usuarios y los responsables de las redes deben limitar y controlar en todo momento que el grado y la trascendencia de los datos publicados no sea extrema. Debe tenerse en cuenta que el artículo 7 LOPD obliga a contar con un consentimiento expreso y por escrito en lo que se refiere a datos relativos a ideología, religión o creencias, y expreso en el ámbito de la salud, origen racial y vida sexual.

Respecto a la conservación de datos, elemento crucial en la redes sociales, tanto el Grupo de Trabajo del Artículo 29, encargado desde la Unión Europea para la Protección de Datos a nivel comunitario, en su "Dictamen sobre cuestiones de protección de datos en relación con buscadores"; así como la AEPD en su "Declaración sobre Buscadores de Internet", publicada en 2007, exponen la preocupación de las autoridades al respecto, lo cual provocó posteriormente que en septiembre de 2008, uno de los principales buscadores de Internet haya establecido que guardará los datos personales de los usuarios durante un plazo de 9 meses. Las redes sociales aún no se han pronunciado sobre el particular, matizando sólo que en sus políticas de privacidad los datos serán tratados únicamente mientas dure la relación entre el usuario y la plataforma, guardando silencio, por tanto, respecto al periodo concreto de conservación.

Aunque el caso de las redes sociales no es igual al de los buscadores, éstas, como servicios de la Sociedad de la Información, han de estar sometidas a la normativa de protección de datos, y observar a los principios que rigen la materia, como son el principio de calidad de los datos -no deben conservar los datos de forma indefinida en sus servidores-, el principio de consentimiento, -no pueden tratar datos de carácter personal sin que haya mediado el consentimiento por parte del titular de los datos- y el principio de información, -deben dar cuenta de forma clara a los usuarios respecto a qué operaciones van a hacer con sus datos y acerca del derecho a disponer de ellos en cualquier momento-.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.