LA PROTECCION DE DATOS Y LAS REDES SOCIALES

 

No es la primera vez que en este blog nos referimos a protección de datos. Ya lo hemos hecho otras veces para referirnos, por ejemplo, a los nuevos tiempos que corren para la protección de datos (AQUI ) o a casos concretos como el del fotógrafo que utilizaba las fotos de sus clientes sin su autorización ( AQUI ) o aquella trabajadora que no llegó a serlo por haber menospreciado su trabajo en una red social ( AQUI ).

Hoy también nos referiremos a un supuesto curioso en esta materia, que ha sido objeto de una resolución de la Agencia Española de Protección de Datos de 23 de marzo de 2015 -que puede consultarse aquí- y que se refiere a uno de esos supuestos tan habituales que nos ocurren a diario.

 

En efecto, ¿quién no ha recibido en Facebook una invitación a jugar con una determinada aplicación que nos envía uno de nuestros amigos? ¿quién no ha instalado alguna aplicación nueva y ha recibido un aviso de que está autorizando a la propia aplicación a utilizar su agenda de contactos o de amigos para enviarles mensajes?

Por lo que a mí respecta, estoy bastante harto de que muchos de mis amigos de Facebook me inviten a jugar al “candy crush”, aunque sé que mis sufridos amigos no saben que me están enviando esos repetidos mensajes y probablemente ellos reciban otros de otras personas.

 

 

 

 

Pero … siempre hay alguien que no es tan comprensivo como uno mismo o que le pilla el día malo o vaya vd a saber por qué motivo, pero un día recibe uno de esos mensajes y pone una denuncia en la Agencia de Protección de Datos.

Así ocurre en la resolución que comentamos: un señor (o señora) interpone una denuncia según la cual “Recibió el día 25 de marzo de 2014 a las 19:02 horas en su línea ***TEL.1 un mensaje comercial en el que figuraba como remitente la línea móvil ***TEL.2 y el texto del mensaje era “Mira mi foto en XXXX http://XXXX.......”

 

Debemos aclarar que se trata –o se podría tratar- de una comunicación comercial no solicitada ni consentida y que ello podría constituir una infracción de la normativa de protección de datos y acarrear la consiguiente sanción. O, lo que es lo mismo, podríamos estar ante el tan frecuente SPAM.

 

 

 

 

En efecto, se considera SPAM “cualquier mensaje no solicitado y que, normalmente, tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto de un producto, servicio o empresa”. La ley 34/2002, de Servicios de la Sociedad de la Información y del comercio Electrónico prohíbe de forma expresa “el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”. La única excepción es para aquellos supuestos de una relación contractual previa en la que el prestador del servicio haya obtenido los datos de contacto del destinatario de manera lícita y los empleara para el envío de comunicaciones comerciales referentes a productos de su propia empresa similares a los que inicialmente fueron objeto de contratación con el cliente (sería el caso, muy frecuente, de clientes de un despacho de abogados que reciben correos suyos con información de interés general).

 

Ante la denuncia, la Agencia de Protección de Datos realiza las averiguaciones correspondientes y constata que “en la dirección que consta en el SMS de texto dirige al navegador de internet a la descarga de la aplicación “XXXX” de videollamadas y chat para su uso en terminales con sistemas operativos IOS, Android y Windows Phone”. También que “en el sitio web de la aplicación XXXX se advierte en la política de privacidad que al instalarla se da permiso para acceder a la libreta de direcciones y agenda de contactos, informando que una de las finalidades de la recopilación de esa información es para conectar con sus contactos”.

 

A la vista de esta información obtenida de las diligencias practicadas, la Agencia concluye que no estamos ante una comunicación comercial enviada por un prestador de servicios de la sociedad de la información, que es lo único que puede considerarse prohibido y por tanto objeto de infracción y eventual sanción.

 

Para que estuviésemos ante un servicio de la sociedad de la información ofrecido por un prestador de servicios, éste debería hacerlo a título oneroso o indirectamente revierta un beneficio económico para el prestador; es decir, constituya una actividad económica para quien remite la comunicación y no es el caso.

 

Como expresamente establece la resolución de la Agencia, “estamos ante una invitación para la instalación del software de acceso a la red social XXXX realizada a través del perfil de un usuario (en este caso la denunciada), para ampliar los miembros de la citada red social entre los contactos de la agenda de dicho usuario, todo ello de acuerdo con lo previsto en la política de privacidad de la citada red social” y esto, a día de hoy, no está tipificado como infracción.

 

De aquí podemos sacar algunas conclusiones:

 

1.     No estaremos cometiendo ninguna infracción cuando de modo consciente colaboremos con este tipo de actuaciones, como por ejemplo invitar a nuestros amigos de Facebook a dar un “me gusta” a tal o cual página.

 

2.     Tendremos que seguir sufriendo ese tipo de prácticas y nuestros amigos nos seguirán recomendando que juguemos al “candy crush”.

 

3.     Pero deberíamos tener cuidado con lo que autorizamos cada vez que instalamos una nueva aplicación en nuestros dispositivos, pues la mayoría de las veces estamos autorizando el uso de nuestro nombre y nuestros datos para realizar determinadas actuaciones que quizá no interesen o incluso molesten a nuestros amigos y contactos.