Los pasados días 15, 16 y 17 de junio se celebró en Valladolid, organizada por la Confederación Vallisoletana de Empresarios, la I Semana de las Redes Sociales de Castilla y León.  El evento suscitó un gran interés con carácter previo y ha obtenido una gran repercusión con posterioridad. Contó con la participación de un buen número de profesionales conocedores de la materia, entre los que se encontraba el Director Comercial de Lex Nova, Jesús Cadenas.

Los organizadores amablemente me invitaron a tomar parte en una de las sesiones, con el objeto de informar a los asistentes sobre cuestiones de contenido jurídico relacionadas con el uso de las redes sociales.

La ponencia se centró en una serie de aspectos a tener en cuenta, entre muchos otros, a la hora de gestionar las redes sociales dentro la empresa. Seis son los puntos que tratamos:

• La conveniencia de leer las condiciones de uso de los servicios de redes sociales. Si vamos a utilizarlos con una finalidad profesional, es fundamental conocerlas y saber qué está permitido o prohibido en cada servicio, de forma que podamos evitar problemas como que nuestro perfil sea cerrado por incumplimientos de los términos del servicio.
• La organización de concursos, aun gratuitos, está sujeta a algunas obligaciones, como la comunicación de su celebración cuando exijan una contraprestación y el pago de la tasa del juego en todo caso.
• A la hora de utilizar contenidos creados por terceros es necesario saber que, salvo que su autor permita otra cosa, está prohibida su reproducción y cualquier otra modalidad de explotación. Es interesante conocer las licencias Creative Commons tanto para poder utilizar obras de terceros como para licenciar las propias.
• La responsabilidad sobre los comentarios que los usuarios introduzcan en nuestros blogs recae exclusivamente sobre ellos, salvo que no se tenga conocimiento efectivo sobre la ilicitud de los mismos o, teniéndolo, no se haya sido diligente en su retirada.
• En caso de problemas de reputación online, con el objeto de no ser víctimas de lo que se conoce como “Efecto Streisand“, es conveniente ser precavido a la hora de actuar. Es recomendable acudir primero al autor de los contenidos que nos puedan perjudicar, así como a los titulares de los servicios utilizados, antes de acudir a reclamaciones administrativas o judiciales.
• Por último, un aspecto importante es la conveniencia de que los empleados sepan qué uso pueden dar a las redes sociales en la horario laboral. Del mismo modo, en relación con los empleados o los profesionales o empresas externas encargadas de gestionar las redes sociales en las que tiene presencia una empresa, se recomienda que se pacten y consten por escrito las condiciones sobre qué actuaciones pueden y no pueden realizarse, de forma que se prevean problemas, tanto de reputación de la empresa, como de divulgación de información confidencial.

En definitiva, son muchas y cada vez más evidentes las oportunidades que se les presentan a las empresas con el uso profesional de los servicios de redes sociales, pero es a la vez necesario, como en cualquier otro ámbito, recordar que hay cuestiones legales que no deben dejarse de lado, tanto por la prevención de conflictos jurídicos, como por el daño que puede sufrir la propia imagen de la empresa.

Redes sociales

El pasado 24 de mayo se aprobó el Proyecto de Ley por la que se modifica la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (BOCG 27 de mayo 2011). Además de modificar la LGT, se realizan modificaciones en la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).

En cuanto a las que afectan a esta última, nos vamos a centrar en las que se derivan de la trasposición de lo contenido en la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, (conocida como “Directiva de cookies“), por la que se modifica, entre otras normas, la Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (la llamada Directiva de privacidad).

Efectivamente, la Disposición Final Segunda del proyecto, en su apartado Tres, viene a trasponer lo recogido en la Directiva sobre la utilización de “cookies”, modificando el apartado 2 del artículo 22 de la LSSI, que queda de esta forma:

“2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, de conformidad con las disposiciones pertinentes de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto”.

Lo que llama la atención de este texto es la posibilidad de entender obtenido el consentimiento “mediante el uso de parámetros adecuados del navegador o de otras aplicaciones”, lo cual, a primera vista, parece ir en contra de la intención de la Directiva 2002/58/CE, que en su nueva redacción dice lo siguiente:

“Los Estados miembros velarán por que únicamente sepermita el almacenamiento de información, o la obtenciónde acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después deque se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE.”

Sin embargo, si acudimos al Considerando 66 de la Directiva de cookies, vemos que esta redacción no es tan original:

“Cuando sea técnicamente posible y eficaz, de conformidad con las disposiciones pertinentes de la Directiva 95/46/CE, el consentimiento del usuario para aceptar el tratamiento de los datos puede facilitarse mediante el uso de los parámetros adecuados del navegador o de otra aplicación“.

En consecuencia, podemos afirmar que la trasposición es correcta y conforme a la Directiva, pero el quid de la cuestión está, a mi entender, en cómo interpretemos esto, puesto que una interpretación favorable puede facilitar enormemente el cumplimiento de esta obligación, con lo que ya no estaríamos ante la necesidad de que el usuario consienta, de alguna manera, la utilización de cookies, que en principio es la finalidad de la modificación.

Si la Agencia Española de Protección de Datos (AEPD), que es la competente en la materia, sigue los criterios del Grupo de Trabajo de Protección de Datos del artículo 29, la interpretación será bastante restrictiva. Así lo establece este órgano consultivo euroopeo en su Dictamen 2/2010 sobre publicidad comportamental en línea, en el que dice que “para que los buscadores u otras aplicaciones puedan «ser indicativos» de consentimiento válido” se deben dar las siguientes condiciones:

a) Deben rechazar por defecto cookies de terceros y requerir que el usuario realice una acción expresa para aceptar cookies.

b) Los buscadores deben transmitir, en nombre del proveedor de la red de publicidad, la información pertinente sobre el objeto de los cookies y el tratamiento de datos ulterior. Si no se cumplen los requisitos citados, el hecho de proporcionar información y, hasta cierto punto, facilitar la capacidad del usuario para rechazar cookies (explicando cómo hacerlo) no puede en principio considerarse consentimiento. En consecuencia, “parece de capital importancia que los buscadores dispongan de la configuración de «no aceptación y no transmisión de cookies de terceros». Para complementar esto y hacerlo más eficaz, los buscadores deben pedir a los usuarios que entren en un asistente de privacidad la primera vez que instalen o actualicen el buscador y proporcionarles un método fácil de ejercer su opción durante la utilización del producto”.

Comercio Electrónico