Dos pronunciamientos sobre el uso de datos personales en redes sociales y apps móviles

En el presente número de Breves, que puedes descargar más abajo, analizamos dos pronunciamientos en pos de una mayor transparencia en el tratamiento de datos personales en redes sociales y apps móviles.

Por una parte, una sentencia del Tribunal de Justicia de la Unión Europea de 5 de junio de 2018, concluyó que el administrador de una ‘fan page’ de Facebook debe ser considerado “responsable del tratamiento” en el sentido del artículo 2. D) de la Directiva 95/46/CE, en tanto contribuye de manera activa y voluntaria a la determinación de los fines y los medios del tratamiento de los datos personales de los visitantes de la página de fans.

Las ‘fan pages’ o las “páginas de fans” son cuentas de usuario que pueden ser configuradas en redes sociales como Facebook, por particulares o empresas. La controversia surge cuando la red social pone a disposición de los creadores una herramienta que permite, a través de cookies, proporcionar estadísticas anónimas sobre los visitantes de esas páginas.

El documento analiza qué implicaciones hubiese tenido esta sentencia de haberse dictado conforme al nuevo Reglamento (UE) 2016/679 y concluye que probablemente el TJUE hubiera llegado a la misma conclusión, pero las implicaciones para estos corresponsables serían mucho mayores en lo que al deber de información respecta.

Además, con el nuevo RGPD, el hecho de que las empresas administradoras de las ‘fan pages’ sean consideradas corresponsables del tratamiento de los datos personales de los visitantes de esa página implica que deberán cumplir con las nuevas obligaciones de información y obtención del consentimiento.

Finalmente, el documento analiza la situación en la que se encuentran los administradores de este tipo de páginas y la propia red social y las distintas alternativas que se les plantean.

Por otra parte, y en línea con los mayores requisitos de información exigidos por este nuevo reglamento, el boletín deestaca una decisión reciente de la Commission Nationale de L’informatique et des Libertés (CNIL, por sus siglas), que ha requerido a una app móvil que especifique los nombres de sus socios a los que ceda datos personales de los usuarios en las solicitudes de consentimiento.

En concreto, recalca la necesidad de que los mecanismos de obtención del consentimiento indiquen de manera clara y accesible las distintas finalidades para las que se solicita el consentimiento y los destinatarios de los datos.

Para descargar el boletín completo, haz clic en el banner de abajo.

atoca: