Si bien las funcionalidades que presentan las redes sociales ofrecen multitud de ventajas y oportunidades, no es menos cierto que también están condicionadas por la existencia de riesgos asociados a su propio uso y funcionamiento, así como por el propio desconocimiento o falta de concienciación por parte de los propios usuarios.
1. Los Riesgos De Las Redes Sociales
Si bien las funcionalidades que presentan las redes sociales ofrecen
multitud de ventajas y oportunidades, no es menos cierto que también
están condicionadas por la existencia de riesgos asociados a su propio uso
y funcionamiento, así como por el propio desconocimiento o falta de
concienciación por parte de los propios usuarios.
El nivel de riesgo es superior en las redes generalistas que en las
profesionales, puesto que sus usuarios no solo ofrecen sus datos de
contacto o información profesional, sino que suelen ofrecer datos de
carácter personal (gustos, ideología, experiencias…) y, en muchos casos,
propios de su intimidad y del ámbito de la privacidad.
En lo que a esto se refiere:
• Hay multitud de casos en los que los usuarios hacen públicos datos
personales que, por lo general, no expondrían en su vida cotidiana
(orientación sexual, religiosa, ideológica…), sin ser conscientes de
que cualquiera podrá acceder a esta información, ni tampoco del
valor que estos datos pueden llegar a adquirir en el mercado.
• Existe la posibilidad del uso ilícito de los datos personales de los
usuarios por parte de terceros malintencionados, pudiendo incluso
publicar en la Red información falsa o sin autorización del usuario.
• Los usuarios, a través de la aceptación de las condiciones de registro,
ceden a la plataforma plenos derechos sobre los contenidos que
publiquen, por lo que, llegado el caso, la red social podrá explotarlos
económicamente como considere oportuno.
Por lo tanto, si bien las redes sociales presentan multitud de ventajas y
funcionalidades para los usuarios afiliados, estos han de tener muy
presente que se trata de herramientas públicas y de libre acceso para
cualquier tipo de persona, incluidas aquellas cuyo acceso a dichos datos
persiga fines ilícitos o que afecten negativamente a los titulares de los
mismos
2. Protección De Datos De Carácter Personal
El funcionamiento de las redes sociales y otros sitios web de carácter
colaborativo está fundamentado en la publicación, por parte de los
usuarios, de contenidos y, en muchos casos, de datos de carácter personal.
Por lo tanto, dada la importancia de la información para este tipo de
plataformas de cara a obtener una mayor interactuación entre sus usuarios,
todo tratamiento de datos de carácter personal debe atender a una serie de
principios básicos:
• Calidad de los datos. Los datos personales tratados han de ser
adecuados, pertinentes y no excesivos, relacionados con el ámbito y
las finalidades determinadas —siempre legítimas— para las cuales
hayan sido obtenidos, no debiendo ser empleados para otras
finalidades distintas o incompatibles con aquellas para las cuales
dicha información hubiera sido recabada, y no pudiendo llevarse a
cabo la recogida de dichos datos por medios fraudulentos, desleales o
ilícitos.
Quien sea responsable de esta información de carácter personal habrá
de conservarla mientras subsista la finalidad para la cual fue
obtenida, debiendo cancelarla cuando esta cese.
En el caso de las redes sociales —y de cualquier tipo de herramienta
puesta a disposición a través de Internet— es el propio usuario el que
introduce los datos; por tanto, es quien asume la responsabilidad con
respecto a la calidad de los mismos.
• Información en la recogida de datos. En el momento en que se
recaben sus datos, el afectado ha de ser informado del alcance del
tratamiento que se vaya a llevar a cabo con los mismos; en concreto,
y según recoge la LOPD:
- De la existencia de un fichero o tratamiento de datos de carácter personal,
de la finalidad de la recogida de estos y de los destinatarios de la
3. información obtenida.
- Del carácter obligatorio o facultativo de su respuesta a las preguntas que
le sean planteadas. Además, en los formularios de inscripción de estas
redes los datos que puede incluir el usuario son optativos; por tanto, es el
usuario quien decide hasta qué nivel quiere compartir dichos datos con el
resto de usuarios de la plataforma.
- De las consecuencias que se deriven de la obtención de los datos o de la
negativa a suministrarlos.
- De la posibilidad de ejercitar los derechos de acceso, rectificación,
cancelación y oposición (derechos ARCO).
- De la identidad y dirección del responsable del tratamiento o, en su caso,
de su representante.
- Puesto que se trata de servicios de la Sociedad de la Información, se ha
de establecer la forma de darse de baja o de cancelar la suscripción del
servicio.
• Consentimiento del afectado. Es necesario que exista la
manifestación de voluntad, libre, inequívoca, específica e informada
del interesado, por la cual consiente el tratamiento de sus datos
personales. En estos casos el consentimiento no es expreso —como
en el mundo offline—, sino que por la mera suscripción en el servicio
o plataforma se entiende que está prestando su consentimiento.
• Datos especialmente protegidos, como son los relativos a la
ideología, religión, afiliación sindical (para los cuales el
consentimiento ha de ser expreso y por escrito), origen racial, salud y
vida sexual (para cuyo tratamiento se requiere consentimiento
expreso), así como aquella información relativa a la comisión de
infracciones penales o administrativas.
• Seguridad de los datos. Cualquier empresa, organización,
asociación o institución que almacene, trate y acceda a ficheros de
datos de carácter personal ha de aplicar medidas de seguridad que
garanticen la confidencialidad, integridad y disponibilidad de la
información.
• Deber de secreto. Aquellas personas que procedan al tratamiento de
datos han de cumplir en todo momento con las obligaciones de
confidencialidad, secreto y custodia, especialmente aquellas entre
cuyas funciones se encuentren las de acceso a ficheros que con-
4. tengan datos personales.
• Comunicación de datos. Se trata de “toda revelación de datos
realizada a una persona distinta del afectado o interesado”. Los datos
personales únicamente podrán ser comunicados a un tercero cuando
sea preciso para el cumplimiento de fines que estén directamente
relacionados con las funciones legítimas tanto del ce- dente como del
cesionario, siempre previo consentimiento del interesado.
• Acceso a los datos por cuenta de terceros. Hace referencia a la
prestación de un servicio al responsable del fichero por parte de un
tercero (empresa) denominado “Encargado del Tratamiento”, que
accede a los datos del fichero para el cumplimiento de la prestación
para la cual haya sido contratado, actuando en nombre, por cuenta y
de acuerdo a las instrucciones establecidas y dadas por el responsable
del fichero.
Medidas De Protección De Los Usuarios
Es muy importante que tanto las organizaciones públicas como las
privadas ofrezcan información, formación y lleven a cabo una labor de
concienciación sobre un uso responsable de este tipo de plataformas y de
los peligros derivados de la publicación excesiva de contenidos.
No obstante, son las actuaciones que lleven a cabo los propios usuarios las
que mejor pueden garantizar una correcta protección de sus datos
personales, siendo fundamental que realicen una valoración inicial
respecto a qué tipo de datos van a publicar en su perfil y hasta qué punto
quieren que los mismos puedan ser conocidos por terceros, ya sea dentro o,
incluso, fuera de la plataforma.
Desde un punto de vista técnico, las redes sociales deberían tener presentes
las siguientes acciones:
5. • Eliminar los datos obsoletos que puedan existir en los distintos
servidores, así como el cifrado de los que estén en uso, con el objeto
de minimizar los daños que se pudieran derivar de un “ataque” del
exterior por parte de usuarios malintencionados.
• Establecer mecanismos que permitan analizar la fortaleza y seguridad
de la contraseña.
• Disociar los datos que aparecen en los perfiles de los usuarios, de
manera que en el caso de acceso de terceros no autorizados, no
puedan acceder a dicha información y utilizarla de forma
malintencionada.
• Crear categorías de perfiles con el objeto de controlar el volumen de
datos personales que el usuario permite que resulten visibles para el
resto de usuarios; así, por ejemplo, es recomendable no mezclar
grupos de contactos profesionales y privados.
• Permitir que los usuarios puedan crear categorías de autorizaciones a
través de las cuales decidan quiénes tienen acceso a sus perfiles.
Por otra parte, tratando de complementar las medidas que tienen por objeto
potenciar la seguridad y protección de la información suministrada, las
redes sociales han puesto a disposición de sus usuarios herramientas y
mecanismos para denunciar las conductas o contenidos que les parezcan
inadecuados y cualquier situación que afecte a sus datos personales o
intimidad en la red social.
Por lo tanto, el usuario se convierte en la primera línea de control de lo que
sucede en la plataforma y puede avisar de las conductas y hechos que le
afecten directamente. Además, las diversas redes tienen grupos de
empleados y/o voluntarios observando los contenidos y actuaciones de los
diversos agentes que operan a través de la misma para detectar cualquier
posible conducta que afecte, no solo a la normativa vigente, sino también a
las normas de uso de la propia plataforma.
Si te ha gustado este post, asegúrate de rellenar el formulario para
recibir las actualizaciones del blog por correo electrónico, deja un
comentario más abajo y compártelo con tus amigos y seguidores de
Facebook y Twitter.
Por tu éxito,
Fernando Amaro
Si estás interesado en los Negocios por Internet y quieres aprender
6. estrategias efectivas de marketing on line, suscríbete a nuestro Boletín.
Estamos en contra del SPAM
→ http://fernando-amaro.com/newsletter