jueves, 7 de mayo de 2015

Badoo cambia de criterio

Entre esta resolución y ésta ha ocurrido algo fundamental. La sociedad británica Badoo Trading, Ltd., propietaria de la red social Badoo (como los más sagaces de Ustedes ya habrán deducido), ha cambiado su criterio en relación a la comunicación de datos de IPs de sus usuarios.

En el primer caso, Dª B.B.B. fue sancionada con 2.000 €, entre otras cosas, por crear un perfil falso en la citada red social utilizando fotografías de Dª C.C.C.

Aunque Dª C.C.C. no sabía quién estaba detrás de los mensajes que corrían por Facebook injuriándola, ni conocía la identidad de la persona que había abierto una cuenta en Badoo con 27 fotografías suyas pidiendo explícitamente contactos sexuales, sospechaba que se trataba de alguien cercano a su ex marido. Presentó una denuncia a la Agencia Española de Protección de Datos exponiendo simplemente los hechos, sin señalar culpables.

La AEPD abrió la correspondiente investigación. Como suele hacer en estos casos, se dirigió a los responsables de las redes sociales.

De manera diligente, Badoo Tranding Ltd. dio de baja el perfil falso y comunicó a la Agencia las direcciones IP de los equipos desde los que se había creado y actualizado dicho perfil. Como se indica en la resolución:

A partir de esta información y de la facilitada por los operadores de telecomunicaciones que tienen asignado el uso de esas direcciones IP, se desprende que los datos de carácter personal de la denunciante fueron tratados en la red social Badoo los días 26 y 28 de diciembre de 2011, 4, 9, 12 y 28 de enero de 2012. Según estas informaciones, los accesos se produjeron desde equipos conectados a internet a través de la línea telefónica de la que es titular doña B.B.B. (en lo sucesivo la denunciada), instalada en una localidad próxima a aquella en la que reside la denunciante.”

La denuncia se presentó en mayo de 2012, y entendemos que las actuaciones no se debieron demorar mucho. Como decimos, finalmente, el asunto se cerró con una multa a Dª B.B.B. de 2.000 € por tratar datos sin el consentimiento de la denunciante.

Sin embargo, pocos meses después, en diciembre de 2012, el departamento legal de Badoo Trading, Ltd. remitió un escrito a la AEPD señalando que cambiaba su criterio, y que no facilitaría las IPs de los usuarios. Así, cuando a principios de 2014 la Guardia Civil de La Victoria de Acentejo dio traslado a la Agencia de dos atestados relativos a denuncias por suplantación de la identidad de dos niñas de 16 años, a través de perfiles falsos en Badoo, se tuvo que archivar el procedimiento sin multa para los responsables. La resolución concluye con la siguiente explicación:

“A este respecto, en escrito de fecha 19 de diciembre de 2012, por el departamento legal de la compañía de nacionalidad británica Badoo Trading, Ltd. se confirmó a la Inspección de Datos un cambio de criterio respecto a la atención de las solicitudes de información que hasta entonces venían canalizándose a través del departamento técnico de la compañía. Badoo Trading, Ltd., con domicilio social en Inglaterra, interpreta que, desde una perspectiva territorial, la norma que le resultaría aplicable a Badoo sería la Ley de Protección de Datos del Reino Unido, y declara que, con carácter general, la misma prohíbe facilitar datos de carácter personal sin el consentimiento expreso del titular de los mismos, salvo que sean requeridos por una autoridad competente en Inglaterra. Por otra parte, la Autoridad británica de protección de datos, Information Commissioner’s Office, ha confirmado a esta Agencia que carece de competencia legal para solicitar información sobre direcciones IP a los prestadores de servicios de la sociedad de la información, facultad conferida exclusivamente a la Policía en el marco de un procedimiento penal.

Por otra parte, la Autoridad británica de protección de datos, Information Commissioner’s Office, ha confirmado a esta Agencia que carece de competencia legal para solicitar información sobre direcciones IP a los prestadores de servicios de la sociedad de la información, facultad conferida exclusivamente a la Policía en el marco de un procedimiento penal. En el presente caso, por la Inspección de Datos no se ha obtenido información relevante que permita la identificación de los autores de los perfiles denunciados.”

Más suerte tuvo la denunciante de la tercera resolución que les comentaré hoy. El 5 de marzo de 2014, una señorita que se declara “camarera de animación” puso en conocimiento de la AEPD que su ex jefe había creado un perfil falso en Badoo utilizando su fotografía “como reclamo para contactar con chicas que pudieran estar interesadas en participar en los espectáculos lésbicos que organiza la empresa que dirige”.

Sí, han leído bien…pero centrémonos en los temas relativos a protección de datos. Al ex jefe le cayó una multa de 2.000 euros. ¿Cómo es posible, si Badoo no facilita datos de IPs de diciembre de 2012? ¿Han vuelto a cambiar de criterio estos ingleses? No. Son gente de fiar y muy seria. Lo que ocurre es que el denunciado había sobreimpreso en la fotografía su número de teléfono personal y el nombre comercial de su empresa. Así es difícil negar los hechos.

Lean el texto completo de la resolución aquí.

No hay comentarios: