![]()
Protección de Datos ¿Utilizamos bien Twitter? ¿Enviamos los correos en copia oculta?
La privacidad y la protección de datos son, probablemente, dos de los campos más afectados por la revolución digital durante los últimos años. Así, hace unos días El Confidencial publicaba un genial reportaje en el que explicaba como, por desconocimiento o por desinterés muchas veces las empresas vulneran la Ley y, aunque involuntariamente, realizan una actividad punible contra el afectado.
En el Estado existe una Agencia Española de Protección de Datos creada en 1993 y que es el organismo público encargado de velar por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal que data de 1999 y que muestra un especial interés en la protección de los Derechos Fundamentales de las Personas Físicas, especialmente su honor, intimidad y privacidad personal y familiar. Sin embargo, como hemos dicho, multitud de empresas, bancos y marcas violan esta normativa en prácticas tan habituales como conectar con alguien a través de una red social o enviar incorrectamente un correo electrónico.
¿Usan bien Twitter?
Es habitual que una empresa siga a un usuario a través de Twitter. Cuando esto ocurre se dan dos escenarios. El primero es que esa persona aparece en la lista de "Siguiendo" de la red social. La segunda es que se le notifica que la compañía existe (y eso incluye su logo, su sitio web, etc. cuando no incorporan ofertas a su biografía).
Alberto G. Luna, periodistas de El Confidencial explica que preguntando a juristas la mayoría concluyen en que esto redunda en dos tipos de infracciones: una de la LOPD y otra de la Ley de Servicios de la Propiedad de la Información ya que se trata de actividades comerciales no consentidas. Léase, Spam.
¿Y cómo deberían actuar entonces las empresas? Primero, para poder seguir a un usuario, deberían conseguir el consentimiento informado del mismo, algo regulado en el artículo 5 de la LOPD. Por su parte, para poder publicar el nombre del usuario en su lista de seguidores deben cumplir la regulación sobre la "comunicación de datos a terceros" que aparece regulado en el artículo 11 de la misma normativa.
Imaginemos que nos ponen en una lista de un grupo de personas afín a un partido político con el que no queremos que nos relacionen o identifiquen. La verdad es que es complicado que consigamos desvincularnos a posteriori si la relación adquiere cierta relevancia pública. Las empresas tan solo puede seguir a los usuarios que ya las sigan, aquellos que lo autoricen expresamente o mantengan o hayan mantenido una relación comercial con ella y se les haya notificado que van a ser seguidos y no hayan mostrado su desaprobación en el plazo de 30 días posterior a esa notificación.
¿Cuál es el problema con los correos electrónicos?
El caso aquí es igual de habitual y de fácil de subsanar. Según el artículo 44.3.k de la LOPD "la comunicación o cesión de datos de carácter personal sin contar con la legitimación para ello en los términos previstos es esta Ley y sus disposiciones reglamentarias de desarrollo" son una infracción grave.
El caso práctico consiste en enviar un email a varios destinatarios sin utilizar la copia oculta. Esta infracción serán sancionadas con multas de entre 40.001 y 300.000 euros, aunque en caso de denuncia -improbable- la AEPD suele ser permisiva y baja el grado pues entiende que la infracción no es continuada, que no afecta a mucha gente y que el infractor acepta su culpabilidad.
Ya ha habido casos de multas en este sentido como una de 3.000€ a una inmobiliaria que felicitó la Navidad a todos sus contactos -revelando a terceros los datos de sus otros clientes- y a UGT con 2.000€. Esta práctica es considerada lesiva porque expone los datos de los destinatarios para que sean recopilados por terceros y puedan ser usados para otros fines sin su consentimiento.
FUENTE: http://gaizkamanerolopez.blogspot.com.es/2015/04/proteccion-de-datos-como-la-violamos.html
