Hace unas semanas, hacía mención a un Dictamen de la Agencia Vasca de Protección de Datos (AVPD), sobre el número de accesos y su posibilidad de formar parte del derecho de acceso
En la entrada de hoy, voy a realizar un sencillo resumen sobre otro dictamen de la AVPD, en este caso sobre los servicios de la web 2.0 y los principios LOPD.
Este Dictamen, considera que el «mundo 2.0» tiene principalmente una finalidad lúdica o domestica, por tanto, muy alejado de lo que son las actuaciones administrativas (siguiendo, por tanto, lo considerado por el actual Presidente de la Asociación Profesional Española de la Privacidad – APEP, Ricard Martínez, en la Obra «Protección de datos personales y redes sociales: un cambio de paradigma«).
Entrando ya en materia, la AVPD estima que «los servicios de la web 2.0 se nutren de datos de carácter personal» y éstos van a servir de «moneda de cambio» para la utilización de estos servicios y, por tanto, ponen en riesgo el derecho a la protección de datos.
También se hace eco de la Sentencia Lindqvist (para los «puristas» Sentencia del Tribunal de Justicia de las Comunidades Europeas de 6 de noviembre de 2003) en la que se considera tratamiento el hecho de incluir información personal en una web, pero que puede estar excepcionada esta consideración, si nos movemos dentro de actividades de la vida privada y familiar.
Entrando en el análisis de las propias redes sociales, el Órgano de Control Vasco, considera que:
los problemas más importantes que estos servicios generan al derecho fundamental son la publicación excesiva de información personal, bien sea información propia o de terceras personas, la indexación del perfil del usuario por los buscadores de Internet, la recepción de publicidad hipercontextualizada, suplantaciones de identidad, recepción de spam, conservación de datos de tráfico, la recogida de datos sin aportar información etc.
Así nos muestra una serie de recomendaciones para paliar estos problemas, de otros organismos como son:
- «Estudio sobre la privacidad de los datos personales y la seguridad de la información en las redes sociales online» de la Agencia Española de Proteción de datos y el INTECO.
- «Guía de usos y estilo en las redes sociales de la Generalitat de Cataluña».
- «Guía de usos y estilo en las Redes Sociales del Gobierno Vasco».
En cualquier caso e independientemente del servicio o de la red social de que se trate, es necesario el cumplimiento de los principios de calidad, consentimiento y el deber de información y, habrá que tener una especial consideración al consentimiento de los menores.
Así, la Agencia Vasca de Protección de Datos es clara en su conclusión:
La utilización por parte de las Administraciones Públicas de los servicios de la web 2.0 suponen unos tratamientos de datos de carácter personal, por lo que deberá cumplirse la normativa en materia de protección de datos, respetándose los principios contenidos en la LOPD, siendo fundamental la observancia de los principios de calidad, información y consentimiento del interesado.
Está claro que la conclusión no podría ser otra, pero ¿cómo cumplir la LOPD en este contexto? Y además, según mi punto de vista, hay que tener en cuenta otra cuestión, ¿cómo articular LOPD, Administración Pública, Redes Sociales y la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos? Pero eso ya es otro debate…
Autor:
Gontzal Gallo
Especialista en Derecho de las TIC
Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya
Twitter: @gongaru
Linkedin: Gonzalo Gallo
Google+: +Gontzal Gallo
Entre Códigos Civiles y Androides 