Ni los tribunales ni la legislación delimitan con claridad qué uso de nuestros datos autorizamos al hacerlos públicos en una red social
Cuando abrimos un perfil en una red social asumimos las que, podrían considerarse, consecuencias lógicas de formar parte de la misma, esto es, la exposición pública de la parte de nuestra vida que decidamos compartir y la interacción con nuestra red de contactos. Sin embargo, esta información puede ser utilizada por terceros con muy diversos fines que no estaba en nuestra mente autorizar a la hora de aceptar las condiciones de uso.
Tanto la legislación de protección de datos como la de protección del derecho al honor, intimidad y propia imagen exigen un consentimiento expreso para tratar datos personales y para considerar que una intromisión en el honor o intimidad de una persona no es ilegítima. La pregunta es: ¿equivale la exposición pública que deliberada, manifiesta y conscientemente hacemos de nuestros datos personales a un consentimiento expreso para su utilización por terceros?
El debate sobre esta cuestión se encendió en nuestro país tras una Sentencia del Tribunal Supremo de febrero de 2017 (accede aquí al texto de la sentencia) en la que se condenó a un periódico por publicar la fotografía de una persona obtenida de Facebook sin su autorización. El periódico acompañó un reportaje sobre un acto violento entre dos hermanos con una fotografía del que fue víctima, tomada de su perfil y sin recabar su consentimiento expreso. Entendió el Tribunal que se había producido una intromisión ilegítima en su derecho a la propia imagen, y condenó al periódico a indemnizarle con 15.000 euros.
La “consecuencia natural” de la participación en redes sociales
Esta sentencia supuso un primer intento por parte de la jurisprudencia de delimitar qué tratamiento de nuestros datos personales estamos autorizando al participar en una red social: «Que en la cuenta abierta en una red social en Internet, el titular del perfil haya “subido” una fotografía suya que sea accesible al público en general, no autoriza a un tercero a reproducirla en un medio de comunicación sin el consentimiento del titular, porque tal actuación no puede considerarse una consecuencia natural del carácter accesible de los datos e imágenes en un perfil público de una red social en Internet”.
Definió el Tribunal lo que considera la finalidad de una cuenta abierta en una red social, que es la comunicación de su titular con terceros y la posibilidad de que éstos puedan acceder al contenido de esa cuenta e interactuar con su titular, quedando fuera de esa finalidad y, por tanto, ha de entenderse, del consentimiento prestado, la publicación de su imagen en un medio de comunicación.
“Usos sociales” legítimos en internet
Una situación mucho más habitual resolvió el Tribunal Supremo el pasado mes de junio. En una sentencia de 20 de julio (accede aquí al texto de la sentencia), volvió a pronunciarse sobre esta cuestión, argumentando de nuevo su decisión en la consideración de lo que ha de entenderse por “consecuencia natural del carácter accesible de los datos en un perfil público”.
En este caso, el Tribunal valoró la publicación en una cuenta privada de tuits en los que se difundían imágenes de una persona en eventos y lugares público, imágenes que se habían difundido ya en diversas redes sociales por otras personas con el consentimiento del afectado. Estos tuits contenían además críticas y revelaban datos personales de la persona que aparecía en las fotografías. En este caso, el Supremo consideró que no existió una intromisión ilegítima en el derecho a la propia imagen del demandante, por considerar que la redifusión a través de una cuenta particular de twitter de imágenes de una persona, tomadas en actos públicos y que ya habían sido publicadas en la red por otras personas sin su oposición, está dentro de los “usos sociales” legítimos de Internet que, “en principio”, excluyen su carácter ilegítimo. En este caso sí estaríamos ante una “consecuencia natural” de la actividad en una red social.
Más allá de la difusión de imágenes, las posibilidades de tratar la información obtenida de los perfiles de usuarios es infinita, y las finalidades muy variadas: selección de personal, promoción comercial y marketing, informes de scoring…. Jesús Messia, Profesor de Derecho Civil y DPO de la Universidad Rey Juan Carlos, en línea con lo establecido por el Tribunal Supremo, señala que todos estos «son fines muy distintos a los propios de participación en una red social, y, que el usuario no asume ni prevé a la hora de aceptar las condiciones de uso. Todos estos tratamientos requerirían, por tanto, el consentimiento expreso del titular».
Dudas en la normativa sobre protección de datos
Ni el Reglamento europeo de protección de datos ni el Proyecto de Ley Orgánica de protección de datos que se encuentra en tramitación parlamentaria resuelven esta cuestión con claridad.
Sí lo hacía el Anteproyecto de Ley, que expresamente autorizaba “el tratamiento de los datos que el propio afectado hubiese hecho manifiestamente públicos”. Sin embargo, esta previsión desapareció del Proyecto de Ley, que se limita a hacer una remisión a lo establecido en el Reglamento europeo.
Éste contiene una única y llamativa previsión. Autoriza en su art. 9 el tratamiento de «categorías especiales de datos» (origen étnico, opiniones políticas, religiosas, orientación sexual, datos relativos a la salid…) que se hayan hecho manifiestamente públicos, pero guarda silencio respecto del resto de la información personal. Curiosamente, parece considerar el Reglamento que la manifestación pública de datos tan delicados equivale el consentimiento para su tratamiento, mientras que el tratamiento del resto de datos (menos sensibles) sí requeriría del consentimiento expreso, a pesar de haberse hecho manifiestamente públicos.
Las interpretaciones del Reglamento, sin embargo, rechazan esta posibilidad, por incoherente. En opinión de Miguel Recio, Abogado y Profesor del Máster en Protección de Datos de la Universidad San Pablo CEU, «a luz de los Informes que interpretan el Reglamento, no parece lógico que ésta sea la interpretación que haya que dar a este artículo, ni que pueda considerarse que la simple publicación en redes sociales de estos datos especialmente sensibles sea suficiente para autorizar su tratamiento.” En cualquier caso, señala, “la interpretación que se haga habrá de ser acorde con la normativa europea y la jurisprudencia del Tribunal de Justicia de la Unión Europea”.
Como vemos, nos encontramos ante una cuestión que ni la jurisprudencia ni la legislación aciertan a delimitar con claridad. El profesor Messía advierte de la “dificultad, casi imposibilidad, de perseguir los usos que se puedan hacer de nuestros datos en internet, y de la dificultad de establecer la frontera entre un tratamiento lícito y el que no lo es. “Desde el punto de vista legislativo”, añade “tanto una solución como otra, generará problemas”. En este escenario incierto, proteger nuestra privacidad y extremar el control sobre la información que compartimos sigue siendo el mejor consejo.
Ver fuente original aquí.