Los servicios prestados a través de las redes sociales se consideran como  servicios de la sociedad de la información y se regulan por la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (en adelante LSSI).

Esta Ley constituye el marco regulador básico de estos servicios, definiendo los parámetros legales mínimos que los servicios de redes sociales deben cumplir.

La normativa de protección de datos de carácter personal es otro pilar fundamental de su cobertura legal. Y es que no podemos olvidar que los datos, la mayoría personales, que los usuarios suben a sus perfiles, son la gasolina de las redes sociales.

Las redes sociales se han convertido en una plataforma de primer nivel para empresas y profesionales de todos los sectores y tamaños para informar y promocionar sus productos y servicios.

Permiten:

  • Tener un conocimiento muy detallado del cliente
  • Personalizar la oferta de nuestros productos o servicios.

Por servicio de la sociedad de la información se entiende “todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario”.

¿Se dan estos elementos en los perfiles de redes sociales que se emplean para actividades comerciales o profesionales? Estos requisitos concurren porque:

  • Se trata de una prestación a título oneroso: Aunque sea un servicio no remunerado por sus destinatarios, si constituye una actividad económica para el prestador del servicio. Como consecuencia, implica la aplicación automática de la LSSI y la Ley Orgánica de Protección de Datos (LOPDGDD y RGPD)
  • Se realiza a distancias y por vía electrónica.
  • El destinatario la recibe a título individual, dado que es libre de  elegir seguir o no el perfil profesional o comercial que una empresa o profesional tenga en una red social.

Deberes de operar en redes sociales a nivel profesional o comercial.

Si estás utilizando las redes sociales para dinamizar tu negocio, tienes que cumplir una serie de obligaciones dirigidas a asegurar un óptimo nivel de protección a los destinatarios de tu servicio.

  1. Deber de información. Tienes que facilitar tu identidad y las  circunstancias en las que desarrollas tu actividad. El perfil profesional de tu empresa debe recoger esa información o incluir un enlace que lo derive a la misma. (link de la web). Y lo mismo respecto a los productos o servicios que ofrezcas y a los procedimientos para contratarlos.
  2. Deber de colaboración. En determinadas circunstancias puedes ser compelido a interrumpir la prestación del servicio o a retirar determinados contenidos.
  3. Deberes de respeto a las comunicaciones comerciales. Estás realizando publicidad por lo que debes cumplir lo establecido en la Ley de Publicidad y legislación transversal aplicable al respecto, en especial la Normativa de Protección de Datos. Si quieres saber más sobre este tema, te recomiendo la lectura de nuestro artículo sobre los requisitos legales de la publicidad realizada a través de redes sociales.

Redes sociales y protección de datos de carácter personal.

Las redes sociales se alimentan de los contenidos que los usuarios ponemos a disposición del resto de miembros, contenidos que en muchas ocasiones tienen una evidente naturaleza personal.

Esta información personal de los usuarios es la piedra angular del funcionamiento de las redes sociales, lo que trae como consecuencia inmediata el sometimiento de estas actividades a la normativa de protección de datos de carácter personal.

El punto de partida son los datos personales. Un dato personal es cualquier información concerniente a personas físicas identificadas o identificables.

Los usuarios de redes sociales a nivel profesional o comercial utilizamos nuestros perfiles para promocionar, o incluso explotar, actividades comerciales o profesionales.

La Agencia Española de Protección de Datos ha aclarado en más de una ocasión que el administrador de un perfil profesional de una red social se convierte en el  Responsable del Tratamiento de los datos que se obtienen y gestionan a través de  dicho perfil.

Cómo obtener un consentimiento que sea válido para la recogida y el tratamiento de datos personales a través de redes sociales.

Para poder tratar esos datos personales, tenemos que tener el consentimiento de los usuarios. Este consentimiento debe ser suficiente, lo que requiere los siguientes elementos.

  • Libre. No debe haber ninguna condición para obtener el consentimiento del interesado;
  • Tiene que ser inequívoco. La persona de la que se recogen  datos a través de una red social, tiene que autorizarlo de forma expresa.  Debe poder concluirse que ha dado su aprobación al tratamiento de datos sin que pueda existir lugar a error. El problema es que muchas veces los usuarios no son conscientes de este tratamiento de datos. Afortunadamente, cada vez más las distintas redes sociales establecen mecanismos para cumplir con esta exigencia facilitando al interesado poder estar seguro de saber para qué está prestando exactamente su consentimiento al Responsable;
  • El consentimiento ha de ser informado. El usuario tiene que ser informado de los parámetros mínimos legales sobre el derecho de información definidos por el RGPD y la LOPDGDD. Será suficiente en tales casos la existencia de una política de privacidad accesible en donde se le deberá informar al usuario del nombre del Responsable del Tratamiento de los datos, la finalidad del citado tratamiento, si existe o no cesión de estos datos o se realizar transferencias internacionales de estos, así como los derechos de asisten a los interesados. El usuario deberá manifestar estar aceptando esta política de privacidad de manera activa e inequívoca;
  • Específico. Explicando cada finalidad de porque se recaban los datos;

Para más información o consulta, en Safety Iuris estaremos encantados de ayudarte en el telf. 968 93 19 60 o en el correo electrónico info@safetyiuris.com .