Sin categoría

La importancia de cumplir la LOPD en Redes Sociales

Jose Manuel Sanz, fundador y director de DeSaCONSULTORES ejerce en el ámbito de la consultoría en materia de aplicación de la Ley Orgánica de Protección de Datos (LOPD) desde el año 2000. A la par, imparte formación y colabora con otras empresas en materia de privacidad.
En este post nos recuerda la importancia de leer la “letra pequeña” de lo que se puede hacer y lo que no en redes sociales; así evitaremos más de un problema!
[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][hr]
Una vez más hemos de ser insistentes con un tema que a mucha gente se le escapa. Se trata del uso de los datos de los usuarios de las diferentes redes sociales como origen de una base de datos para contactos y posibles clientes.

Cuando un usuario se da de alta en una red social o plataforma de comunicación de cualquier tipo, está otorgando su permiso para el uso de sus datos únicamente dentro del ámbito exclusivo de la misma. Es decir, el uso o recopilación de datos de los usuarios en entornos externos a la red social, está totalmente prohibido.

Podemos verlo de forma sencilla consultando las condiciones de uso de estas plataformas. Por ejemplo, en Facebook podemos leer en sus terminos legales:

3.Seguridad

Hacemos todo lo posible para hacer que Facebook sea un sitio seguro, pero no podemos garantizarlo. Necesitamos tu ayuda para que así sea, lo que implica los siguientes compromisos de tu parte:

1.No publicarás comunicaciones comerciales no autorizadas (como correo no deseado, “spam”) en Facebook.

2.No recopilarás información o contenido de otros usuarios, ni accederás de otro modo a Facebook, utilizando medios automáticos (como harvesting bots, robots, arañas o scrapers) sin nuestro permiso previo.

(…)

  1. 3. 

En Linkedin, nos encontramos con unos términos similares, que también prohíben el envío de mensajes publicitarios sin consentimiento.

8.Subir, publicar, enviar por correo electrónico, InMail, transmitir o de otro modo facilitar o iniciar contenidos que:

(…)

f. Incluyan publicidad no solicitada o no autorizada, material de promoción, “correo basura”, “spam”, “cadenas de cartas”, “esquemas piramidales” y cualquier otra forma de publicidad para procurar clientes. Esta prohibición incluye pero no está limitada a: a) utilizar las invitaciones a LinkedIn para enviar mensajes a personas a quienes no conoces o que no te reconocen como un Contacto conocido; b) utilizar a LinkedIn para conectarte con personas que no conoces a fin de enviarles mensajes de promoción no solicitados sin su autorización y c) enviar mensajes a listas de distribución, alias de grupos de noticias o alias de grupos;

 

Hace unos días, nos llegaba la noticia de una sentencia de la Agencia Española de Protección de Datos, que sancionaba a una entidad (una pequeña pyme) por incurrir en dos infracciones relativas al tratamiento de datos obtenidos en una red social o una plataforma de comunicación (en este caso Messenger). Concretamente se sancionaba (literal de la sentencia):

PRIMERO: IMPONER a la entidad Dª A.A.A., por una infracción del artículo 21.1 de la LSSI, tipificada como leve en el artículo 38.4 d) de la LSSI, una multa de 1.200 € (mil doscientos euros) de conformidad con lo establecido en el artículo 40 de la citada LSSI.

 SEGUNDO: IMPONER a la entidad Dª A.A.A., por una infracción del artículo 10 de la LOPD tipificada como grave en el artículo 44.3 d) de la LOPD una multa de 900 € ( novecientos euros) , de conformidad con lo establecido en el artículo 45 de la citada LOPD.

 

La sentencia de la AEPD argumentaba:

En el presente supuesto, ha quedado acreditado que el denunciante recibió en su buzón de correo electrónico una comunicación comercial por medios electrónicos sin autorización expresa y sin que concurriera alguna relación comercial previa de productos similares que pudiera legitimar el envío.

A este respecto señala la denunciada que el destinatario tuvo que aceptar voluntariamente la inscripción en su lista de contactos de la red de mensajería Messenger. Ahora bien, tal circunstancia no puede equipararse al consentimiento expreso que exige la LSSI para la recepción de comunicaciones comerciales.

Es decir, una cuestión es el uso de la red de mensajería cuya política consta en la webmaster correspondiente y que nada señala respecto del envío de comunicaciones comerciales entre los usuarios, y otra es que de la lista de participantes en dicha aplicación se obtengan direcciones de correo para el envío de publicidad por medios electrónicos, no del webmaster, sino de un negocio de un usuario.

En conclusión, en modo alguno puede entenderse realizado el envío con autorización expresa del destinatario. Asimismo tampoco explica la denunciada la razón por la que no consta en la comunicación electrónica un medio de oposición tal como señala el apartado segundo del citado artículo.

 

Visto lo anterior, queda acreditado que el uso de datos de redes sociales en entornos externos a las mismas, es un uso que ha de evitarse a toda costa.