Vivimos en una era en la que las redes sociales desempeñan un papel clave en la comunicación e interacción social. Tanto, que de las 5.160 millones de personas que tienen conexión a Internet, 4.760 millones las usan, es decir, el 94,9% de la población internauta. Por tanto, podemos decir que casi el 60% de la población mundial es usuaria de las redes sociales.

A pesar de tener infinidad de beneficios, genera a su vez preocupaciones graves, tales como la recopilación masiva de datos, la privacidad en línea y los derechos individuales de las personas en este contexto. Es preciso recordar que las empresas se benefician de todo ello y pueden usarlo con distintas finalidades. En consecuencia, ¿cómo se regulan en Derecho estas preocupaciones?

El artículo 18 de la Constitución Española, establece que se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen, ya su vez, en el apartado cuarto establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Destacamos de ello el derecho a la intimidad, el cual ha tenido una gran notoriedad en los últimos años, debido a que se vulnera frecuentemente con la publicación de determinadas imágenes o vídeos. Por ello, para regular los desafíos legales que implican las redes sociales, encontramos la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD), la cual establece diversas exigencias en el tratamiento de datos de usuarios.

La protección de datos en las redes sociales es una obligatoriedad para las empresas que traten datos de carácter personal de los usuarios. Y para que las empresas cumplan dicha ley, hay una serie de obligaciones impuestas por ella, como la de elaborar un registro de actividades de tratamiento, redactar cláusulas de protección de datos y la política de privacidad para tener el consentimiento expreso de los interesados, aprobar las medidas de seguridad por el responsable del fichero automatizado de datos e informar a los afectados de los derechos que tienen (conocidos como derechos ARCO, que incluyen el derecho al acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales) y el procedimiento para ejercitarlos.

Un ejemplo claro en el que no se cumple con la protección de datos personales en las redes sociales es publicar una imagen sin el consentimiento de los trabajadores, clientes o menores. Con ello podemos especificar la clara necesidad del consentimiento previo e informado de la persona que, en caso de ser menor de 14 años, será otorgado por los padres o los tutores legales. Asimismo, según la LOPDGDD, le corresponde al responsable del tratamiento probar la existencia del consentimiento de los afectados para poder tratar sus datos personales.

Pero, ¿cómo se obtiene dicho consentimiento? Hay varias maneras, como, por ejemplo, a través de la propia red social o fuera de ella. No obstante, se debe tener cuidado, ya que, si el usuario había consentido una política de privacidad fuera de esa red social, en la que ha autorizado a recoger los datos de dicha red social con determinados fines, el consentimiento se entiende completamente válido y otorgado.

Anteriormente, he mencionado que el consentimiento, entre otras cosas, debe ser informado. Con ello, se establece que es necesario informar previamente a los afectados las consecuencias que conllevan haber prestado consentimiento. Por ende, si se ha dado un consentimiento sin previo informe, no se considerará válido. Entonces, ¿qué hay que informar? En primer lugar, de la recogida de esos datos, la finalidad que tiene esa recopilación y el destinatario de la información. En segundo lugar, de las consecuencias de la recogida de esos datos o de la negativa a facilitarlos. En tercer lugar, de la posibilidad de ejercer los derechos ARCO. Por último, el nombre y dirección del responsable del tratamiento.

Asimismo, otro punto clave que me gustaría abordar es el derecho al olvido en las redes sociales, que es uno de los nuevos derechos que introdujo dicha ley, establecido en el artículo 94: “Toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes [...]”.

Esto quiere decir que toda persona tiene el derecho a impedir la difusión de información personal a través de internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa. Para entenderlo, podría utilizar dicho derecho para borrar mi rastro en Google, por ejemplo. No obstante, en la práctica realmente no es muy eficiente, ya que como todos sabemos, una vez que algo es publicado en internet y la gente ha tenido acceso a ello, es imposible eliminarlo de la mente de las personas.

Fue un ejemplo el caso del pianista Dejan Lazic, pianista de prestigio mundial, que recibió una crítica negativa publicada en el diario Washington Post. Esto hizo que solo con poner su nombre en el buscador, lo único que apareciese fuesen comentarios negativos, y fruto del post en dicho medio, se perjudicó notablemente su reputación. Por ello, Dejan acudió al derecho al olvido, pero no surtió mucho efecto pues, a día de hoy, si se hace una búsqueda de su nombre, se puede encontrar información sobre ese acontecimiento.

En síntesis, a pesar de tener una regulación sobre la protección de datos en las redes sociales, realmente en la práctica es un hecho que sigue siendo complejo y laborioso.