A continuación os dejo la presentación y un resumen de la charla que, a modo de juego a base de preguntas y respuestas, he dado para el #AERCOsegovia celebrada el día 13 de marzo de 2013:

A).- PROTECCIÓN DE DATOS EN RRSS:

1.- ¿Qué son los TOS?

a).- Un síntoma catarral

b).- Terminos y Condiciones de los servicios de Internet

Respuesta: b) – En sus siglas en inglés “Terms of service”.

Sumamente importante leerlos, pues entre otras cuestiones nos indican las políticas de privacidad de tales servicios. Es cierto que suelen ser farragosos y/o de difícil comprensión. Actualmente existen proyectos encaminados a utilizar un lenguaje más comprensible (incluso a través de iconos), pero hasta que eso llegue, si llega finalmente, es conveniente dedicar el tiempo que haga falta a su lectura o podemos estar aceptando condiciones que realmente no estamos dispuestos a asumir.

2.- ¿Conviene revisar mi configuración de privacidad?

a).- No hace falta, la que viene por defecto es la mejor porque las RRSS están obligadas a ello.

b).- Sí, para adecuarla al nivel que realmente quiero.

Respuesta: b)

La configuración de privacidad que por defecto tienen las redes sociales no tiene por qué ser la mejor, de hecho no lo suele ser. Dedica el tiempo preciso para ajustarla al nivel de protección que desees, o de lo contrario puedes pensar que estás actuando bajo un entorno de privacidad suficiente y no ser así realmente.

Además debemos ser igualmente cuidadosos con los vínculos que autorizamos entre nuestras distintas RRSS y/o aplicaciones (por ejemplo publicaciones que quiero aparezcan en foursquare, pero no en twitter), así como con las opciones de geolocalización (por ejemplo al subir una foto a instagram).

3.- Si en mis RRSS mis publicaciones sólo pueden verlas mis amigos:

a).- Mejor no subir las fotos de mi última borrachera.

b).- No pasa nada porque sólo las ven mis amigos.

Respuesta: a)

Cuando compartes una foto en una red socia pierdes el control sobre ella. Aunque tú limites quién tiene acceso a tus publicaciones, una foto puede acabar siendo compartida por tus amigos con otros contactos suyos (aquí sí se cumple eso de “los amigos de mis amigos son mis amigos”). En Internet los sistemas de difusión adquieren un alcance enorme y no sabemos dónde podemos acabar encontrando nuestra foto.

No subas ninguna foto que no exhibirías en plena Plaza Mayor.

4.- La protección de datos de carácter personal:

a).- Es un derecho fundamental

b).- Es muy importante, pero no es derecho fundamental.

Respuesta: a)

Sí, es un derecho fundamental, que viene recogido en el Art. 18.4 de nuestra Constitución con sustantividad propia, y como tal goza de un nivel de protección mayor, aunque eso no significa que sea un derecho absoluto, sino que tendrá que ser ponderado con otros posibles derechos con los que choque.

5.- ¿Puede ser el correo electrónico un dato de carácter personal?

a).- Sí

b).- No

Respuesta: a)

Un dato de carácter personal lo es cualquier información concerniente a personas identificadas o identificables. Por tanto datos de carácter personales lo son el nombre y apellidos, el número de teléfono, el correo electrónico, la voz, la imagen, puede serlo también la IP e incluso, según ha indicado recientemente el GT29, los seudónimos en tanto que puedan identificar a una persona.

6.- ¿A quién se aplica la LOPD?

a).- Sólo a empresas

b).- A personas jurídicas y personas físicas

c).- A empresas y autónomos

Respuesta: b)

La LOPD se aplica a cualquier dato de carácter personal registrado en un soporte que lo haga susceptible de tratamiento y a su uso posterior. No requiere por tanto que dicho tratamiento sea efectuado necesariamente por personas jurídicas.

La única salvedad en relación con las personas físicas es que se excluye de su aplicación los ficheros que éstas tengan para actividades exclusivamente personales o domésticas, entendiendo por tales las que se circunscriben a la esfera privada o familiar.

7.- Mi Twitter es abierto pero sólo sigo y me siguen 15 amigos, si subo una foto de un amigo sin su consentimiento:

a).- Podría entenderse que estoy infringiendo la LOPD.

b).- No pasa nada porque estoy actuando dentro del ámbito doméstico.

Respuesta: a)

La AEPD considera que si un perfil de una red social es público, de modo que cualquiera (sea o no contacto) puede ver sus publicaciones, o cuenta con un nº muy elevado de contactos (amigos, followers…), no se entendería el tratamiento de ese dato dentro de un entorno personal y no se aplicaría la excepción de ámbito doméstico.

Para no infringir la ley debería haber obtenido previamente el consentimiento de cuantas personas resulten identificables en la foto que va a subir a Internet.

8.- Como empresa con Fanpage en Facebook:

a).- Puedo ser responsable del tratamiento de los datos de mis fans.

b).- No tengo ninguna responsabilidad, me siguen voluntariamente.

Respuesta: a)

Tanto la AEPD como la Audiencia Nacional y el Tribunal Supremo distinguen entre:

Responsable del fichero: Aquel que decide sobre la creación del fichero (en este caso lo sería Facebook), su estructura y su finalidad.

Responsable del tratamiento: Aquel que, sin tener capacidad de decisión sobre las anteriores cuestiones, efectúa un tratamiento de datos con dicho fichero.

Y por lo tanto, según criterio de la AEPD el responsable del tratamiento debería cumplir con las siguientes obligaciones que impone la LOPD respecto a la información previa a la recogida de los datos, el consentimiento de los titulares, la calidad de los datos, el deber de secreto y los derechos ARCO (acceso, rectificación, cancelación y oposición).

El cumplimiento de estas obligaciones plantea situaciones que para el común de los usuarios de RRSS pueden resultar increíbles o absurdas  y pueden ser muy complicadas de llevar a cabo (imagínense en Twitter, con ese límite de caracteres en las bíos). Probablemente la mejor manera de hacerlo sería mediante un enlace a los términos y condiciones y políticas de privacidad de nuestras páginas webs (un motivo más para cumplir con la inclusión de tales condiciones en nuestros sitios webs y tenerlos bien coordinados con la organización de nuestra empresa y con las RRSS en que tengamos presencia).

9.- Tengo repleto el comedor de mi restaurante, ¿Puedo subir foto a Internet?

a).- Sí, porque se trata de mi restaurante.

b).- Sólo si los clientes fueron informados y aceptaron o no resultan identificables.

c).- No, en ningún caso.

Respuesta: b )

Por tanto el dueño del restaurante debería informar de que se les va a tomar una foto y que ésta se va a publicar en tal o cual red social, o bien asegurarse de que las personas que en ella aparezcan no resultarán identificadas. En cualquier caso, debe tenerse en cuenta que quien debería acreditar que obtuvo el oportuno consentimiento es, en este caso, el restaurante.

Por otra parte, dependiendo del negocio de que se trate debe tenerse en cuenta también que puede no ser un buen marketing, pues puede resultar molesto a los clientes .

B).- SOBRE CONDUCTAS DELICTIVAS EN RRSS:

Las conductas delictivas que con mayor frecuencia se producen a través de las redes sociales son las calumnias (imputación de un delito sabiendo que es falso), las injurias (expresión que lesiona la dignidad de otra persona) y las amenazas. Además las calumnias y las injurias cuando se realizan con publicidad conllevan penas mayores.

No hace falta decir que un insulto y una amenaza o una coacción lo es lo mismo tanto en la vida off-line como en la vida on-line, pero además si lo hacemos a través de Internet estamos dejando prueba de la comisión del delito.

10.- El delito de suplantación de identidad:

a).- Es hacerse pasar por otro en una red social.

b).- Es hacerse pasar por otro en una red social para causarle un daño o perjuicio.

c).- No existe como tal.

Respuesta: c)

No existe como tal. Lo que existe como delito en el actual Código Penal es la usurpación del estado civil y algunas de las conductas que pueden parecernos suplantación de identidad no son realmente usurpación del estado civil, pues éste requiere arrogarse la personalidad de otro de modo que se ejerzan derechos propios de esa otra persona.

Por lo tanto es difícil que el hecho de abrir un perfil en una red social bajo el nombre e imagen de otra persona tenga por sí solo entidad suficiente para considerarse delito de usurpación del estado civil.

Aunque hay sentencias variadas, este tipo de conductas, dependiendo de otras acciones añadidas, vienen castigándose penalmente por otras vías, coacciones, amenazas, o como vejaciones. Pero ojo, porque eso no significa necesariamente que el acto cometido sea menos grave ni que la indemnización a satisfacer a la víctima sea de menor entidad.

En cualquier caso, y salvo que se tratara de un perfil parodia, también puede tratarse de un  ilícito civil, por vulneración del derecho al honor a la intimidad y a la propia imagen, o infracción de la LOPD. La AEPD ya ha impuesto sanciones en algunas ocasiones por la creación de perfiles falsos con datos de otras personas.

11.- Mi pareja y yo nos hemos grabado juntos un vídeo erótico:

a).- Si lo comparto por whatsapp es delito.

b).- No lo es porque ella consintió la grabación.

Respuesta: Aunque no hay una total unanimidad, la opinión mayoritaria es que esta conducta en sí misma no es delito, porque se accedió a la información de manera lícita. De hecho  está prevista una próxima modificación del Código Penal para incluir como delito la divulgación de imágenes íntimas obtenidas con consentimiento del afectado, pero respecto a las cuales éste no ha consentido su posterior difusión.

En todo caso sí puede ser un ilícito civil por vulneración del derecho al honor, a la propia imagen y a la intimidad y una infracción de la LOPD. Es por tanto una conducta igualmente condenable y que podrá dar lugar a la correspondiente indemnización a favor del afectado.

12.- ¿Cometo delito si retuiteo un desnudo robado de un móvil?

a).- No, lo comete el que robó la imagen y la publicó.

b).- Sí, si sé que fue robada.

Respuesta: b

El art. 197.4 del Código Penal castiga la difusión de imágenes íntimas y otra información secreta que no se obtuvo de manera lícita, aunque quien las difunda no haya participado en su obtención ilícita.

13.- Si tengo una orden de incomunicación hacia mi expareja y contacto con ella por RRSS o whatsapp:

a).- Es delito de quebrantamiento de condena.

b).- No, si ella no me ha bloqueado.

Respuesta: a)

Las órdenes de incomunicación suelen especificar además que queda prohibido cualquier tipo de comunicación ya sea epistolar (por carta), telefónica o telemática.

14.- ¿Identifica la IP al titular de la línea como autor de un delito?

a).- Si, siempre.

b).- No por sí sola.

Respuesta: b )

Y así lo ha manifestado recientemente el Tribunal Supremo en una reciente sentencia de diciembre de 2012.

PD: Quiero agradecer a Ignacio Granados (@imgranados) la oportunidad que me ha dado de participar en uno de estos interesantes e instructivos eventos, así como a los asistentes y en especial a aquellos que se prestaron a participar en el juego que propuse.