martes, 26 de noviembre de 2013

La AEPD se pronuncia sobre las redes sociales (Vol. I)

Está claro que a Monsieur le Directeur le interesan las redes sociales. Entre los últimos informes jurídicos que se han publicado en la web de la Agepedé, hay dos dedicados a este tema. Y lo que es más, no se crean que el insigne Gabinete despacha las consultas en tres líneas como en otros casos. Los dos informes suman 29 páginas. ¡Ahí es nada! Comprendo que Ustedes están demasiado ocupados para perder el tiempo con estas menudencias. No se preocupen. Ad Edictum, blog con vocación de servicio público, se los ha leído por Usted. A continuación, encontrarán un resumen de los aspectos más relevantes.

Comencemos por el Informe 197/2013, que se refiere al supuesto de una red social deportiva en la que se podrán compartir vídeos de menores.

El informe empieza muy bien. Me ha gustado en la parte en la que se describe cómo obtener el consentimiento de los usuarios que van a crear un perfil en la red social, porque se ofrecen soluciones concretas.

Así por ejemplo, la Agencia nos dice expresamente que “en los supuestos de recogida de datos online esta Agencia ha considerado suficiente la existencia de una política de privacidad fácilmente accesible por el usuario como acreditación del cumplimiento del deber de información, igualmente ha considerado que puede servir como prueba de la prestación del consentimiento la acreditación de que el programa impide introducir los datos sin antes haber aceptado dicha política de privacidad. Por consiguiente, las finalidades declaradas en dicha política de privacidad vinculan al responsable del tratamiento, (en el presente supuesto el proveedor del servicio de red social) que no podrá modificar sus términos sin obtener un nuevo consentimiento informado”.

Sin embargo, cuando se analiza la forma en que debe recogerse el consentimiento de los menores de edad, el informe se limita a repetir las previsiones legales que conocemos todos. Es decir, nos cuenta que en el caso de menores de 14 años deberá contarse con el consentimiento de los padres o tutores, pero sin sugerir ninguna práctica aceptable para el cumplimiento de esta obligación que nos da tantos problemas en el día a día.

Por otro lado, me ha parecido de interés un aviso para navegantes que nos lanza Monsieur le Directeur. Sobre medidas de seguridad que afecten al acceso de información contenida en perfiles de usuarios, se indica que, aunque en una red social sean los propios usuarios quienes hacen públicos datos personales, el proveedor de la red social se encuentra obligado a adoptar las pertinentes medidas de seguridad establecidas en la normativa vigente. “De este modo la inexistencia de medidas de seguridad o su inadecuación que permitan un acceso fuera del ámbito de los contactos elegidos por el usuario determinarían la responsabilidad del responsable de la red social”.

A partir de la página 9, el informe decae. Trata cuestiones como el ejercicio de derechos ARCO o los plazos de conservación de los datos, haciendo un refrito de lo que ya ha dicho la AEPD en otros documentos o el Grupo de Trabajo del Artículo 29 en su archiconocido Dictamen 5/2009. Si esperaban Ustedes que nos dijeran por cuánto tiempo se deben mantener los datos bloqueados cuando un usuario da de baja su perfil, van listos. En esta parte, nos encontramos con lo que se conoce como un "informe croqueta" (nada nuevo en el menú; sólo bechamel y sobras de la semana).

Y esto es todo lo que deben saber sobre el Informe 197/2013. Voy a interrumpir mi post aquí, porque no quiero provocarles un aneurisma. Mañana les comento el segundo documento sobre redes sociales. Ahora, me bajo al chino.

2 comentarios:

Amedeo Maturo Senra dijo...

"Informe bechamel": una de las mejores definición del mundo #LOPD
#KUDO

Ad Edictum dijo...

Gracias por su comentario. No se pierda la segunda parte XD.

Espero verle por aquí en esta nueva etapa del blog!!