Cada vez más gente utiliza las redes sociales para compartir datos personales, fotografías, experiencias o hacer amistades. No obstante, los usuarios muchas veces no saben que sucede con los datos que suben a la red, quien tiene acceso a ellos ni tampoco si cuando se dan de baja es información es borrada de los servidores. Aunque hoy en día la red social supone una nueva forma de relación humana, no se trata de un medio exento de peligros, por lo que se hace necesaria la adecuación de la legislación a la realidad social.
Los principales problemas con los que nos podemos encontrar a la hora de utilizar las redes sociales son los siguientes:
En primer lugar, se compela al usuario a dar un gran número de datos, denominados por la legislación española datos esencialmente protegidos, como por ejemplo la ideología política o religiosa.
Otro problema, es que los datos que son proporcionados por los usuarios, pueden ser empleados por terceros de forma ilícita, siendo un entorno donde se puede producir con facilidad la suplantación de identidad.
En tercer lugar, existen riesgos que afectan a los menores de edad. Debido a que no han alcanzado el grado de madurez suficiente, se requiere una mayor protección.
En cuarto lugar, las redes sociales suponen que se implique a personas que no son usuarias de las mismas. Es por ejemplo, el usuario que sube una foto de otros amigos ajenos a la red social.
Por último, destacar que al darse de baja del servicio no se eliminan permanentemente todos nuestros datos, especialmente los que están en cuentas de otros usuarios.
Normativa reguladora
1. Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE). Esta ley se encarga de regular las obligaciones de los prestadores de servicios electrónicos en las redes de telecomunicaciones, es decir, de aquellos que prestan servicios a distancia, por vía electrónica y a petición individual del destinatario normalmente a título oneroso.
Los prestadores de servicios tiene un deber de información frente a los usuarios, consistente en informarlos sobre su denominación, profesión, información fiscal, precio de los productos, etc. Asimismo, también tienen el deber de retener datos de tráfico relativos a las comunicaciones electrónicas. De esta forma, el prestador de servicio solamente deberá retener aquellos datos imprescindibles para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio. De ninguna manera podrá utilizar los datos retenidos para fines distintos de los indicados, y deberá adoptar las medidas de seguridad apropiadas para evitar su pérdida o alteración y el acceso no autorizados a los mismos.
2. Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. Esta ley establece que los proveedores de servicios están obligados a informar a sus clientes de forma permanente, fácil, directa y gratuita, sobre los diferentes medios de carácter técnico que aumenten los niveles de seguridad de la información y permitan la protección frente a virus informáticos y programas espía. Es más, tendrá que informar de que se toman las medidas de seguridad.
3. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. En esta ley se establece el derecho de información en la recogida de datos (art. 5). Los interesados tienen que ser previamente informados de la existencia de un fichero de datos de carácter personal, de la finalidad de la recogida y de los destinatarios de la información. Por otro lado, el art. 15 regula el derecho de acceso, que supone que el interesado puede solicitar y obtener gratuitamente información de sus datos sometidos a tratamiento, el origen de los datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. Finalmente, en su art. 16 se contempla el derecho de rectificación y cancelación, el cual obliga al responsable del tratamiento de los datos de hacer efectivos estos derechos del interesado en el plazo de 10 días. En la practica no se está cumpliendo este mandato ya que una vez nos damos de baja en la red social, nuestros datos permanecen en la misma, y la cuenta de que la somos usuarios no queda deshabilitada hasta pasar un plazo superior, normalmente un mes.
4. Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios. Actualmente, las redes sociales han desarrollado una nueva función, que es la empresarial o comercial. Por ello, resulta de aplicación ésta normativa, sobre todo en lo relativo a la oferta y a la contractación a distancia (Título III del Texto Refundido).
5. La Ley Orgánica 1/1996 de 15 de enero, de Protección Jurídica del Menor, de modificación parcial del Código Civil y de la Ley de Enjuiciamiento Civil, y el RD 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de protección de datos de carácter personal, regulan la protección del menor e incapaz en las redes sociales.
En conclusión, aunque las redes sociales son una magnifica forma de intercomunicarse con nuestros conocidos no estan exentas de riesgos. El hecho de que haya tanta información en la red y, por ello, riesgos, exige una regulación clara, precisa y concreta, que desafortunadamente las leyes actuales no prevén o lo regulan de forma deficiente. Desde la Unión Europea se está avanzando en la cuestión con principios reguladores y una propuesta de Reglamento que reconozca el derecho al olvido, pero aú queda un largo camino para recorrer.