Protección de datos, privacidad y Redes Sociales. Entrevista a Ester Botella.

Ester Botella

Ester Botella es Socia fundadora de Neo Solutions Consulting, empresa dedicada a las Tecnologías de la información y Comunicaciones  y a la  Protección de datos.

Es Consultora en materia de derecho TIC ( Tecnologías de la información y las Comunicaciones), y protección de datos en entidades privadas y públicas, así como de administración electrónica.

Realiza formación de cursos sobre la materia  (ICADE, , Fundesem, COEPA, CROEM, CEEM, y  diversos Colegios Profesionales). Participante habitual en conferencias/seminarios/ponencias del sector.

Asociada-fundadora de la Asociación Profesional Española de Privacidad.

Entrevista sobre Protección de datos, privacidad y Redes Sociales.

¿Está totalmente regulado el ámbito online en cuanto a Protección de datos?

Internet y las redes sociales han supuesto una revolución que avanza todos los días a pasos agigantados. Cada día salen más y más aplicaciones y utilidades nuevas.

La realidad va muy por delante de lo regulado normativamente. Además es muy difícil regular el carácter de globalidad que caracteriza Internet desde las legislaciones estatales.

Lo ideal sería una normativa mundial, pero eso es francamente difícil. Pese a ello, y aunque la realidad supere con creces la normativa se cuenta con normativa y que por supuesto es de obligado cumplimiento por todos.

Sabemos que el mundo online y ahora las Redes Sociales avanzan a pasos agigantados, ¿Avanza la regulación al mismo paso o existen «vacíos» legales al respecto?

Como he comentado así es, por ello, es crucial para un jurista especialista en este área conocer muy bien la normativa para poder  interpretarla y «adaptarla» a los nuevos retos que nos encontramos día a día.

¿Crees que los usuarios de Redes Sociales tienen en cuenta la importancia de la protección de sus datos? ¿Qué les recomendarías?

Creo que existe un gran número de usuarios que no son nada conscientes, se dejan llevar por la inercia.

Por un lado, muy pocos se plantean que están vendiendo «cachitos» de su intimidad. Al compartir fotos, amigos, pensamientos, al jugar con aplicaciones, al participar en grupos, están permitiendo que terceros puedan comercializar con ello. No olvidemos que las redes sociales son un negocio muy lucrativo. Recomendaría que revisaran la privacidad y las condiciones de uso, que restringieran el acceso al menos sólo a sus amigos, etc.

El usuario tiene derechos y éstos han de exigirlos, que  acepte ser amigo no significa que se pueda tratar su información como mejor convenga a una campaña, la Ley establece unas obligaciones y un respeto a unos principios que sí o sí han de cumplirse.

Tal y como se comenta, ¿Es cierto que cuando aportas imágenes en las redes sociales cedes los derechos de las mismas a los propietarios de dichas redes?

Te replico con una pregunta ¿Alguien se ha leido la Política de Privacidad de facebook?

“Para el contenido protegido por derechos de propiedad intelectual, como fotografías y vídeos (en adelante, «contenido de PI”), nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de la privacidad y las aplicaciones: nos concedes una licencia no exclusiva, transferible, con posibilidad de ser sub-otorgada, sin royalties, aplicable globalmente, para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook (en adelante, «licencia de PI»). Esta licencia de PI finaliza cuando eliminas tu contenido de PI o tu cuenta, salvo si el contenido se ha compartido con terceros y éstos no lo han eliminado”

Es decir, si, cedes el uso y aunque elimines el contenido, si alguien te lo comparte no finaliza ese permiso.

¿Qué pasos hay que seguir en el caso de que detectes que se están vulnerando tus derechos en relación a la protección de datos?

La Ley pone a tu disposición distintos métodos, por un lado puedes denunciar esa vulneración de tu derecho de protección de datos ante la agencia de protección de datos de forma gratuita.

Asimismo todo Responsable de un fichero (persona física o jurídica que trata tus datos personales) tiene la obligación de contestar si un interesado le manda un escrito ejercitando sus derechos ARCO (derechos de acceso, cancelación, oposición y rectificación).

En caso en que éste no lo hiciese en plazo y según procedimiento se puede acudir también a la Agencia de Protección de datos para iniciar un procedimiento de tutela de derechos.

¿Cuáles son las recomendaciones sobre Protección de datos que ha de conocer cualquier empresa? ¿Qué es lo que tienen que incluir obligatoriamente en sus páginas web?

Antes que nada, una empresa ha de plantearse que existe una regulación legal y con ella unas obligaciones que se han de cumplir. Debemos de huir del » todo vale en internet», o «si lo hacen otros, yo también», ésto es crucial.

En muchas ocasiones el hecho de no conocer en profundidad la normativa en materia de Ley de servicios de la sociedad de la información (internet , comercio electrónico y correos comerciales) y/o protección de datos, entre otras normativas, hace que sin saberlo estemos incumpliendo obligaciones muy importantes y que seamos objeto de posibles denuncias e incluso sanciones. (sólo las sanciones en protección de datos van de 600 a 600.000 euros).

En cuanto a las obligaciones, a rasgos generales:

En materia de Lssice (Ley de servicios de Sociedad de la Información y el comercio electrónico) se debería de establecer un aviso legal siempre visible a lo largo de toda la navegabilidad web con determinada información (nombre del titular, dirección, etc.).

– Si además se cuenta con comercio electrónico, se tienen distintas obligaciones antes de iniciar el procedimiento de contratación (pasos de los trámites a realizar, condiciones generales de contratación, etc) y después de ésta (confirmación de la recepción de la aceptación, etc)

En Protección de datos, deberíamos tener en cuenta si tratamos datos de personas físicas y cómo, si es através de los formularios de acceso, de los suscriptores de los boletines, de los usuarios de la misma, o de los compradores en nuestra plataforma de Comercio electrónico.

Además, ¿contamos con una web 2.0? Si es así, deberíamos tener en cuenta los contactos de nuestro blog, y redes sociales.

Las obligaciones principales, entre otras, serían:

1.- Contar con su consentimiento para el tratamiento de sus datos para una finalidad concreta e informarle de lo establecido en el art. 5 de la LOPD.

2.- Registrar el fichero en la Agencia Española de Protección de datos.

3.- Redactar un documento de seguridad donde se establezcan las medidas de seguridad de carácter técnico y legal aplicados a los sistemas de información que tratan los datos de carácter personal.

4.-En caso de contar con proveedores (hosting, community manager, agencias publicidad, etc) que traten nuestra información, realizar los contratos de confidencialidad pertinentes.

5.- Respeto de los procedimientos y plazos establecidos para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición del titular de los datos.

Sigue a Ester Botella en:

Facebook

Twitter

Linkedin

Blog

Neosolutions

ebotella@neosolutions.com

, , , , , , , ,

4 Responses to Protección de datos, privacidad y Redes Sociales. Entrevista a Ester Botella.