LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 06:18:33

LegalToday

Por y para profesionales del Derecho

Las redes sociales en línea y la exención doméstica: una aproximación a los supuestos de aplicación, operativa y posibles desafíos

Noemí Brito Izquierdo
Responsable del Área de Derecho de Tecnologías de la Información en Legistel
Una bola llena de símbolos

Hoy por hoy, en nuestro país, las redes sociales representan una realidad consolidada. He aquí algunos datos de interés:

-Casi nueve de cada diez usuarios de Internet en España (87,2%) manifiestan disponer de un perfil en una red social.[1]

-Cuando se realizan búsquedas por los usuarios acerca del impacto de su identidad en la Red, se pone de manifiesto que en el 46% de los casos el resultado de esta búsqueda devuelve su perfil en las redes sociales.[2]

Estos datos reflejan dos cuestiones importantes. Primero, nos encontramos ante una nueva realidad digital, -la "era de las redes sociales"-.Segundo, que nuestra identidad y privacidad, con o sin nuestro conocimiento y/o anuencia, se encuentra "desperdigada" a través de múltiples canales y soportes en Internet, complicando la gestión y el control integral de nuestra identidad digital y derechos en línea.

Con carácter general, se aboga por reforzar el interés y el control por parte de los proveedores de redes sociales (SRS), y por sus usuarios, del impacto que sobre la privacidad, implica cualquier tratamiento de datos en tales redes, sobre todo a la vista de la enorme viralidad que podría alcanzarse con las mismas. No obstante, no siempre resultará aplicable la normativa protectora de datos personales a los tratamientos que se realicen por los usuarios de los SRS. De hecho, el Dictamen 5/2009, sobre las redes sociales en línea[3] reconoce que en los SRS un gran número de usuarios funcionan en un ámbito "puramente personal", poniéndose en contacto con personas que forman parte de su ámbito personal, familiar o doméstico resultando aplicable la denominada "exención doméstica", que excluye la aplicación de la normativa protectora de datos personales.

Pero, ¿a qué nos referimos cuando hablamos "exención doméstica"?, ¿cómo opera de forma práctica?, ¿en qué casos no resultaría aplicable?: Según el art. 2.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal: "(…) El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación: a. A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas (…)". Ahora bien, según se infiere del Dictamen y de la doctrina reiterada de la Agencia Española de Protección de Datos (AEPD), esta exención no se aplicará en estos supuestos:

  1. En el caso de redes sociales abiertas: Es decir, cuando se trate de SRS que no cuenten con sistemas por defecto para garantizar la privacidad (p.ej. los datos son indexables por motores de búsqueda), o donde no existan parámetros que limiten gratuitamente el acceso al perfil de usuario a los contactos elegidos.
  2. Cuando tratándose de una red cerrada: a) El usuario permite, con conocimiento de causa, el acceso al perfil más allá de los contactos seleccionados o "amigos", incluso, a todos los miembros del SRS[4] ó; b) Se publican en el SRS datos sensibles (origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, la pertenencia a un sindicato, datos de salud, etc.)[5].  
  3. Cuando se use el SRS como plataforma de colaboración para una asociación o una empresa para conseguir fines comerciales, políticos o benéficos.[6]

En todos estos casos será aplicable la normativa protectora de datos personales, y se activarán respecto al usuario SRS que corresponda todas las obligaciones de un responsable de tratamiento de datos, por revelación de éstos a otro responsable de datos (el SRS) y a terceros (otros usuarios del SRS o, potencialmente, otros responsables de datos con acceso a los mismos). Por lo tanto, no resultando aplicable la "exención doméstica", el usuario SRS deberá, o bien contar con el consentimiento de los respectivos interesados, o bien, acreditar que su actuación se fundamenta en  la normativa aplicable. La inaplicabilidad de la "exención doméstica" no obsta a que el usuario de SRS puede beneficiarse de otras exenciones como la "exención con fines periodísticos o de expresión literaria o artística".  Además, aún en los casos en que se aplique la "exención doméstica", un usuario podría ser responsable de acuerdo con la vigente legislación civil o penal nacional (p.ej. por difamación, responsabilidad civil, suplantación de personalidad, responsabilidad penal, etc.).

A partir de aquí, se plantean distintos retos "a futuro" respecto a la aplicación práctica de la exención doméstica. A mi juicio, los SRS ni son iguales, ni implican las mismas funcionalidades a los usuarios[7], por lo que tampoco es posible tratar de forma unitaria los desafíos legales que éstos plantean. El caso de Twitter es especialmente interesante, al ser calificada por muchos como un nuevo "medio de comunicación social", donde la posibilidad de hacer "retweet" parece, incluso, impedir "per se" la aplicación de la "exención doméstica" al posibilitar el acceso al mismo por usuarios que no son, necesariamente, contactos, sin perjuicio, de la aplicación de otro tipo de exenciones[8].



[1] Véanse pág. 28 del "Estudio sobre percepción de los usuarios acerca de su privacidad en Internet", elaborado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO) y descargable desde la siguiente URL: http://goo.gl/mnSZ7

[2] Véanse pág. 44 del "Estudio sobre percepción de los usuarios acerca de su privacidad en Internet", elaborado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO).

[3] Dictamen 5/2009, sobre las redes sociales en línea, adoptado el 12 de Junio de 2009 por el Grupo de Trabajo sobre Protección de Datos del artículo 29: http://goo.gl/Yg58e

[4] Según el Dictamen  5/2009, sobre redes sociales en línea, del Grupo de Trabajo de protección de datos del artículo 29, "(…) Un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría ser considerado como un responsable de tratamiento de datos (…)". Remítase a la pág. 6 del Dictamen. Un ejemplo de cómo no es posible aplicar la exención doméstica en estos casos la encontramos en la Resolución al recurso de reposición nº RR/00663/2012 de la AEPD en relación al PS/00174/2012 (Fundamento Jurídico III).

[5] Estos datos sensibles solo se pueden publicar en Internet con el consentimiento explícito del sujeto de datos o si el sujeto de datos ha hecho que los datos sean manifiestamente públicos él mismo. Un ejemplo de cómo no es posible aplicar la exención doméstica en estos casos la encontramos en la Resolución R/00369/2012 en relación al PS/00434/2011 (Caso "La Tazzina").

[6]Podríamos traer a colación en este ámbito la Resolución  nº R/02264/2011, que resuelve el Procedimiento nº A/00274/2011, relativo a un caso en el que se publicaba en Facebook un documento interno de trabajo para un pleno municipal que incluía los datos personales de personas que habían formulado alegaciones a un proyecto de parcelación.

[7] Así se deduce del Estudio sobre la privacidad de los datos personales y la seguridad de la información en las redes sociales on line de la AEPD e INTECO, descargable desde la URL: http://goo.gl/S0LBe. Véase págs.45 y siguientes.

[8] Como dice la propia red social, en su actual política de Privacidad "(…) Lo que se dice en Twitter puede verse en todo el mundo de manera instantánea (…)".

Si le ha interesado este texto, puede leerlo, junto con otros en

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.