Por Andrea Pulgar, experta Certificada en Protección de Datos (ECPD) y asociada del Estudio Grau Abogados

En un entorno en el que el desarrollo tecnológico impacta cada vez más en las relaciones humanas, la sociedad también ha sufrido una gran transformación en la forma de comunicarse e interactuar con la aparición de las redes sociales virtuales como plataformas de comunicación e interacción de las personas.

Obviamente, el uso de redes sociales tiene implicancias no sólo desde el punto de vista de la privacidad;  también,  en relación a otros derechos fundamentales como el derecho al honor, a la imagen, a la libertad de expresión. Es por ello que en el presente artículo nos centraremos en analizar las repercusiones jurídicas que el uso de redes sociales tiene en el ámbito del derecho a la protección de datos personales.

Antes de analizar lo planteado, es importante conocer que se entiende por red social. En ese sentido, se puede decir lo siguiente:

“Las redes son formas de interacción social definidas como una intercambio dinámico entre personas, grupos e instituciones en contextos de complejidad. Consisten en un sistema abierto y en construcción permanente que involucra a conjuntos que se identifican en las mismas necesidades y problemáticas y que se organizan para potenciar sus recursos. Las llamadas redes sociales online consisten en servicios prestados a través de Internet que permiten a los usuarios generar un perfil público, en el que plasmar datos personales e información de uno mismo, disponiendo de herramientas que permiten interactuar con el resto de usuarios afines o no al perfil publicado”[1].

Ahora bien, corresponde preguntarnos si en el Perú existe alguna norma que establezca las reglas y delimite las responsabilidades en lo que respecta al uso de las redes sociales virtuales, por lo menos en relación a su uso comercial. Una primera aproximación indicaría que no, ya que no contamos con una norma que regule la prestación de servicios mediante internet.

Sin embargo, en lo que respecta al derecho de la protección de datos personales, consideramos que, salvo cuando su uso tiene una finalidad exclusivamente doméstica, la Ley 29733 – Ley de Protección de Datos Personales es perfectamente aplicable.

En efecto, al ser la red social una plataforma de comunicación que permite a los usuarios generar un perfil público en donde se consignan datos personales e información sobre sí mismos, así como contenidos que se comparten con terceros, resulta evidente que en ese contexto se realiza tratamiento de datos personales tanto por parte del titular o dueño de la red social como por parte de los usuarios. Por ello, salvo que se trate de un tratamiento con fines exclusivamente domésticos, se deberá cumplir con la mencionada Ley.

Sobre el particular, se pueden extraer las siguientes afirmaciones:

  1. En una red social, se produce tratamiento de datos personales, ya que se puede acceder, compartir, consultar, reproducir, entre otras operaciones la información que las personas proporcionan sobre sí mismas al delimitar su perfil así como la que brindan durante su interacción en la red social, como pueden ser hábitos, fotografías, videos, etc.
  1. En una red social, el prestador del servicio de Red Social (por ejemplo, Facebook, Twiter) califica como responsable del tratamiento[2]. Por lo tanto, quien debe responder frente a la Autoridad de Protección de Datos Personales por alguna vulneración de este derecho o el incumplimiento de las obligaciones impuestas por la Ley de Protección de Datos Personales es quien proporciona los medios que permiten tratar los datos de los usuarios, todos los servicios «básicos» vinculados a la gestión de los usuarios y determina la manera en que sus datos pueden utilizarse con fines publicitarios o comerciales, que incluye la publicidad proporcionada por terceros[3].
  1. Los usuarios de la red social serán las personas interesadas en registrarse y, en la mayoría de casos, la utilizan para fines estrictamente domésticos o familiares. Por ello, mientras se mantengan dentro de dicho ámbito, no se aplicará la Ley de Protección de Datos Personales.

Sin embargo, si una persona natural o jurídica, en calidad de usuario de una red social, crea su propio perfil con fines comerciales, empresariales o políticos, y en ese contexto realiza tratamiento de datos personales, ya no se tratará de un uso doméstico o familiar. Es por ello que estos usuarios se convertirán también en responsables del tratamiento, lo cual los obliga a cumplir con la Ley de Protección de Datos Personales.

En ese contexto, es importante tener en cuenta, sin dejar de lado los efectos positivos de la misma tanto a nivel social como comercial, que el uso de redes sociales tiene un importante impacto en la privacidad. Por ello, se debe tener en cuenta lo siguiente: (i) siempre que se exceda el uso doméstico resultará de aplicación la Ley de Protección de Datos Personales, (ii) resulta de suma importancia para los titulares de datos personales ser plenamente conscientes del impacto que el uso de redes sociales genera sobre la privacidad; por ello, en la medida de lo posible, deben procurar modificar los parámetros de privacidad que ofrece la red social por defecto, a fin de asegurarse que únicamente tengan acceso a los mismos aquellos usuarios que el titular del perfil decida conscientemente.

Consideramos que en esta materia, si bien la Ley de Protección de Datos Personales garantiza el respeto de dicho derecho, resulta urgente la expedición de una norma especial que regule la prestación de servicios por internet así como el comercio electrónico y comprenda todas las particularidades que estas figuras presentan por el entorno en el que se configuran.

[1] http://www.gonzalezfrea.com.ar/derecho-informatico/aspectos-legales-redes-sociales-legislacion-normativa-facebook-regulacion-legal-argentina/265/

[2] Artículo 2 inciso 14 del Decreto Supremo 003-2013-JUS: 14. Responsable del tratamiento: Es aquél que decide sobre el tratamiento de datos personales, aun cuando no se encuentren en un banco de datos personales.

[3] Dictamen 5/2009 sobre las redes sociales en línea del Grupo de Trabajo sobre Protección de Datos del Artículo 29 de la Comisión Europea de Protección de Datos Personales

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here