Publicidad en Redes sociales

Protección de Datos: Publicidad en Redes Sociales

Destinatarios de la publicidad y empresa que la hace ¿mismo régimen legal?

a) A los destinatarios de la publicidad

Pues no, ya que a los usuarios de la red social no se le aplicaría la LOPD (Ley 15/99, Orgánica, de Protección de Datos, de Carácter Personal), siendo el motivo de ello que dicha norma no se aplica a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas (Art. 2º a de la Ley).

No obstante, si no se diesen en los destinatarios de la publicidad las condiciones indicadas:

      • ser persona física (o sea, no jurídica,como una sociedad, por ejemplo)

      • actuar exclusivamente en el ámbito personal o doméstico

en el caso de no darse ambas circunstancias, sí estarían sujetos dichos destinarios a la LOPD.

b) Al usuario de la Red que usa ésta para enviar publicidad

Según el dictamen del año 2009, del llamado Grupo de Trabajo del Artículo 29 – GT 29 en lo sucesivo – (órgano consultivo sobre protección de datos, e independiente y de la Unión Europea, conformado, entre otros, por representantes de las distintas Agencias Nacionales de Protección de Datos), indicaba ya lo siguiente:

“”Que si un usuario del servicio de redes sociales actúa en nombre de una empresa o una asociación o utiliza la red principalmente como una plataforma con fines comerciales, políticos o sociales asume todas las obligaciones de un responsable de datos que está revelando datos personales a otro responsable de datos (el servicio de redes sociales) y a terceros (otros usuarios de Servicios de Redes Sociales o, potencialmente, otros responsables de datos con acceso a los mismos) En estas circunstancias, el usuario necesita el consentimiento de las personas concernidas“”.

No obstante, y como cada Red Social tiene sus propias normas, reglas, clausulados y convenciones, habrá que leer cuidadosamente las mismas (exceptuando a algún abogado, y son bastante escasos, no conozco aún a nadie que haya tenido la paciencia de léerselas, y estar al día en ellas) a fin de ver qué podrá hacer el anunciante y qué no, aplicándosele la normativa de protección de datos a aquellos aspectos en los que éste tenga libre disposición y capacidad de decidir.

Obligaciones básicas del anunciante (o de su representante)

      • obtención del consentimiento: éste habrá de ser prestado de modo libre, inequívoco e informado. En nuestro caso concreto, Redes Sociales, será válido el consentimiento cuando el destinatario de la publicidad se convierte en “”seguidor”” o “”amigo””, o solicita estar en nuestro grupo de contactos, PERO ello no significa que tal consentimiento se extienda a los contactos o amigos de tal usuario.

      • Información a dar: Teóricamente habría de darse la siguiente información:

Comunicar que existe un fichero o tratamiento; informar de su fin y de sus destinatarios; de las consecencias de la obtención de los datos y, en su caso, de la negativa a darlos; de que le asisten los derechos de acceso, cancelación, oposición y rectificación; de la identidad y dirección del responsable, y en su caso, de su representante.

      • cómo se ha de dar dicha información: Se ha de dar ANTES de que se preste el consentimiento. Ello se puede llevar a cabo, por ejemplo, habilitando un espacio al tal fin, en donde se hable de todo lo anterior, o enlazando al texto en donde ello se refleje, PERO de modo y manera, en este último supuesto – es lo que sugiere la AEPD – que sin aceptar dicho texto (marcándolo con un aspa, por ejemplo) no genere ningún efecto el botón de “”Acepto””.

      • en caso de publicidad personalizada: Por ejemplo, basada en la recolección y ordenación de los datos de los destinatarios, a fin de confeccionar con ellos diferentes perfiles tomando como base para ello sus gustos, aficiones, etc.m habrá igualmente de informarse de ello.

Y … ¿si me da por “”invitar”” a todo el mundo, aunque NO se hayan unido voluntariamente a mi perfil, cuenta o grupo?

En tal caso, y teniendo en cuenta que careceríamos del consentimiento de los destinatarios, y considerando además lo previsto a tal efecto por la LSSI (Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico), hay que tener en cuenta que se consideraría spam, incluso remitida tal publicidad vía SMS o fax, y por supuesto vía e-mail.

La excepción al párrafo anterior es que el destinatario nos hubiese cedido sus datos con anterioridad, de forma no engañosa, y el envío esté relacionado con productos y/o servicios, iguales (o similares) a los que generaron tal relación inicial (ejemplo: si disponíamos de sus datos porque nos compraron zapatos, podríamos remitirles publicidad sobre calzado deportivo, pero no sobre libros).

Tampoco está de más recordar lo ILEGAL de la práctica consistente en lo siguiente: Le pedimos el consentimiento a Pepe, con todas las cautelas antes expuestas PERO le solicitamos igualmente, que si quiere, y de modo totalmente voluntario, nos dé la dirección de un amigo (lo típico de “”compártelo con un amigo“”). Pues bien, nuestro amigo Pepe no es quien para dar el consentimiento en nombre de su amigo, por lo que estaríamos ante una comunicación electrónica, publicitaria e inconsentida, con su correspondiente sanción.

Otro aspecto, en esto de no tener consentimiento alguno (por lo menos de modo directo) en cuanto a los destinatarios, podría ser el de las llamadas Listas Robinson, pero ello sería ya objeto de otro artículo.

Por último, siempre habrá que habilitar un medio, sencillo y gratuito, al objeto de que el destinatario pueda darse de baja en cualquier momento de la publicidad.

Autor: Javier Hernández Martínez, abogado

Mail: javier@proteccionlegal.com

Web: www.proteccionlegal.com

Tlf.: 678.97.00.64

Se permite su uso y reproducción siempre y cuando se citen: Autor, mail y url, sin modificar su contenido, o en caso de citar parte de él, evitando distorsionar su sentido.

Bajo licencia Creative Commons: