El Reglamento General de Protección de Datos que entró en vigor de forma obligatoria el pasado 25 de mayo ha introducido una problemática que hasta el momento no se había contemplado en el panorama normativo español: la gestión y tratamiento de datos en las redes sociales.
Son muchas (y cada vez más) las empresas que deciden crear cuentas corporativas en redes sociales como Facebook, Twitter e Instagram entre otras, pero son pocas las que conocen que los datos personales que utilicen, independientemente el cómo, requieren de cierta protección y amparo informativo.
En este post nos vamos a centrar en la red social que mayor número de cuentas corporativas registra: Facebook.
Facebook cuenta desde hace unos años con una opción que permite crear páginas sobre una temática, actividad u organización específica. Estas son las famosas “Fan Pages”, páginas similares a los perfiles personales que son administradas por una o varias personas. Las empresas, suelen utilizar este medio para contactar con posibles clientes, resolver dudas o particularidades, o incluso realizar estudios de las personas que se convierten en seguidores y que pueden estar dentro del público objetivo.
Hasta hace relativamente poco, estos tratamientos de datos no habían sido considerados ni por la normativa ni por los propios usuarios, lo que se contradice con el hecho de que las páginas web sí que deban contar con unos textos legales (política de privacidad, aviso legal y política de cookies) de manera obligatoria, incluso cuando en un alto porcentaje, el manejo de datos personales en páginas o sitios web es muy inferior al que se produce en redes sociales con las nombradas.
¿Qué ha cambiado al respecto?
En lo relativo a la protección de datos, la gestión que se realiza con este tipo de información cambia radicalmente a partir de la Sentencia C-210/16 del Tribunal Europeo de Derechos Humanos del 5 de junio de 2018, que resuelve sobre un asunto surgido en Alemania, en el cual una empresa utilizaba su Fan Page para introducir cookies y recopilar información de los visitantes que accedían. El TJUE, resuelve argumentando que puede eximirse a esta empresa de la responsabilidad sobre los datos que trata a través de Facebook, y que el administrador de este tipo de páginas es responsable de tratamiento de los datos que obtenga y trate de la misma.
¿Qué afecta esta sentencia en la práctica?
Esta sentencia tiene importantes consecuencias para las empresas u organizaciones que cuenten con una página de Facebook, ya que les obliga a incluir información sobre los tratamientos de datos que se llevan a cabo. Resumidamente, las Fan Pages están obligadas a incluir una Política de Privacidad, como ocurre con las páginas webs. Por ello, es importante que se elabore un texto profesional y específico, ya que esto nos ahorrará algún que otro disgusto y, lo más preocupante, alguna que otra sanción de la AEPD.
¿Cómo puedo incluir la política de privacidad en Facebook?
Aunque pueda resultar extraño, Facebook ya ha reaccionado ante este asunto y ha habilitado un apartado en el que los administradores de las páginas pueden incluir un enlace que lleve a la política de privacidad incluida en la web.
Los pasos para realizarlo son muy sencillos:
- En la pantalla inicial de la página, ve a “Información”, lo encontrarás en las pestañas de la columna de la izquierda
- Baja hasta el final de la página, hasta la sección “Más Información”
- Coloca el puntero sobre “Política de Privacidad” y pulsa “Editar”
- Copia el link de la política de privacidad de tu web y haz click en “Guardar”.
Con estos simples pasos, estamos cumpliendo la obligación legal de informar al usuario de cuáles van a ser los tratamientos que se van a llevar a cabo de sus datos personales.
¿Qué ocurre con aquellas empresas que no cuenten con página web y sí con página de Facebook?
Al no poder incluirse el texto literal sino simplemente el enlace del sitio web en el que tengamos publicada la política de privacidad, se hace imposible que aquellos que no tienen web puedan cumplir con este requisito legal.
Pero no está todo perdido, la solución que proponemos en eDefense es que publiques el texto en el tablón de la página en forma de documento o imagen e incluyas el enlace de esa publicación en la pestaña Política de Privacidad, siguiendo todo el procedimiento del apartado anterior.
Por último, queremos recalcar que la política de privacidad, al igual que el aviso legal y de cookies son textos que han de adaptarse a cada organización y recoger todas sus especificidades jurídicas. Por lo que, si aunque realicemos todos los pasos anteriores, la propia política de privacidad no está bien realizada, no servirá para nada.
