Analís de caso: Responsabilidá de as interpresas en a protezión de datos esistens en a Rete.

This post is also available in: Spanish

Aplicazión e interpretazión de a normatiba en materia de protezión de datos por parti de l’Axenzia Española de protezión de Datos (AGPD)

 digital_identity

Planteyamiento:

Un enzetador deseya meter en marcha un proyeuto de carauter colaboratibo en a Rete que consiste en a creyazión d’una rete sozial que sirba de trobada á interpresas, os suyos treballadors y bels atros profesionals e indibiduos en cheneral ta la chenerazión de contautos que empenten autibidá comerzial, pero esconoxe as obligazions y limites esistens que cal que tiengan en cuenta dende l’ambista de protezión de datos y amenista disposar de a seguranza á ixe respeuto, con a fin d’atrayer a potenzials imbersors alticamatos por os posibles perigros respeutibos con a enchaquia mesmo de o negozio planteyato, consistens en o tratamiento y azeso á datos presonals y profesionals con fin comerzial.

***

1. Identificar á lo “risponsable de os datos”

O “risponsable de o fichero u tratamiento de os datos” ye o propio enzetador ya que, en aplicazión de a responsabilidá y autoridá que tiene sobre as autibidaz de a suya interpresa, ye a presona que tiene de capazidá de dezisión “sobre a fin, contenito y emplego de o tratamiento” de os datos (LOPD, art. 3).

2. Usuarios (presonas fisicas) de a rete sozial, pueden quedar escluyitas de l’aplicazión de a normatiba de protezión de datos?

En dengún caso.

Si se trata d’usuarios d’una rete sozial en a Rete (de a mena de Twitter, Facebook, LinkedIn) os datos en son responsabilidá de a propia rete sozial, que, fueras de situazions espezials, pasan á considerar-se fuens d’azeso publico (LOPD, art. 3).

En iste contesto, una terzena interpresa como a de o caso prautico, puede emplegar istos datos de barias trazas:

  • si una interpresa consulta os datos online -sin alchuntar-los á dengún fichero pribato de a propia interpresa- caldrá, en cada comunicazión que establexca con o intresato, sin d’informar de l’orichen de as datos y de a identidá de o risponsable de o tratamiento (a rete sozial), asinas como de os dreitos que li asisten  (LOPD, art. 30);
  • si alchunta una copia de os datos d’un usuario obtenitos d’una rete sozial, istos dixarán de considerar-sen fuen d’azeso publico en o plazo d’una añada, contato dende o inte de a suya obtenzión, con o cual as obligazions de a LOPD pasará á la interpresa (LOPD, art. 28).
En o caso de tratar-se d’una rete sozial corporatiba, os datos de os usuarios de a rete pasan á estar responsabilidá total de a interpresa como ficheros de titularidá pribata (LOPD, cap. II), que caldrá que cumpla con todas as obligazions de a LOPD.

3. Usuarios (presonas fisicas) de a rete sozial en reprisentazión de su as interpresas, cal que asuman as obligazions d’un “risponsable de datos”?

As presonas en reprisentazión de as suyas interpresas estarán “risponsables de o fichero o tratamiento de datos” si tienen a capazidá de dezisión “sobre a finalidá, contenito y emplego de o tratamiento” de os datos (LOPD, art. 3), atorgata por as respeutibas interpresas.
Una begata aclarata ista custión, que depende de o reparto de responsabilidatz y autoridá en cada interpresa, caldría parar cuenta á lo menos istas dos condizions ta que os usuarios d’una rete sozial teniesen bella mena de responsabilidá aintro d´a demba de a LOPD:
  • en primer puesto, que os usuarios de as retes sozials emplegarsen os perfils esclateramén rilazionatos con l’autibidá profesional de a interpresa en a respeutiba rete sozial, ya que a LOPD no aplica á os ficheros mantenitos por presonas fisicas en l’exerzizio d’autibidaz presonals  (art. 2);
  • en segundo puesto, que os datos teniesen a considerazión de ficheros de titularidá pribata, tal y como s’analizato en o zaguer l’alpartato (2). Ye dizir, que os datos estasen risponsabilidá de a interpresa en ripresentazión de a cuala autuan.
4. Os “risponsables de los datos” en las retes sozials, cal consiguir o consentimiento de os intresatos ta o tratamiento de os suyos datos? Se considera una “zesión de datos” a integrazión de os datos de os treballadors á la rete sozial?

Seguntes l’art. 6 de a LOPD, “No caldrá tener o consentimiento cuan os datos de carauter presonal […] feguren en fuens azesibles á lo publico […]”

En aplicazión d’iste artíclo, si os datos en son risponsabilidá de a respeutiba rete sozial y, por ixo, en son fuens d’azeso publico, no caldrá o consentimiento de os usuarios, ya que ista ye responsabilidá de a propia rete sozial.

Atro caso ye o que parixe planteyar-se en o caso prautico, seguntes o cualo ye a propia interpresa a que incorpora á la rete sozial datos de os suyos treballadors -que en son, á toz os efeutos, datos de titularidá pribata de a interpresa- y á lo respeuto de os cuals a interpresa caldrá que cumpla con as suyas obligazions que establexe a LOPD, entre as que s’encluye a obligazión de “responsable de o fichero” d’informar á os afeutatos en o inte en que se faiga a primera zesión de datos (LOPD, art. 27).

5. Importanzia de o  “prenzipio de conserbazión” aplicable á los datos recullitos por la rete sozial, en rilazión con a cancelazión de los mesmos

Dende o punto d’ambista d’una rete sozial, toz os datos que alporta un usuario forman parti d’un fichero de titularidá pribata de a propia rete sozial, a cuala ye plenamén risponsable de o tratamiento de os datos, encluyendo a canzelazión de os mesmos establexita en a LOPD, espezificamén en l’art. 16, 17 y siguiens.

Bibliografía:
[1] BOE. 13 d'abiento de 1999, num. 298, paxina 43088. LEY ORGANICA 15/1999, de 13 d'abiento, de Protezión de Datos de Carauter Presonal. https://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf.Consultato 9 d'oct 2015.