La Ley de Protección de Datos y los particulares

¿Se aplica la Ley de Protección de Datos a personas particulares?

Cada día se habla más sobre la privacidad en las redes sociales.Es normal porque en las redes sociales vamos
dejando permanentemente nuestros datos personales. En las redes sociales nos encontramos tanto particulares como empresas.
Está claro que la Ley de Protección de Datos, LOPD, afecta a todas las empresas.Pero ¿afecta también a las personas particulares?

La respuesta es como tantas veces: Depende del tratamiento que se haga de esos datos personales.

El artículo 2.2.a de la LOPD que se refiere al ámbito de aplicación de la ley dice que » El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación a los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas».
Por tanto si el tratamiento de datos personales como nombres,fotos, direcciones,…se realiza a nivel privado, es decir en el ámbito familiar, de amistades,…y la finalidad del tratamiento sólo pretende influir en esos ámbitos, entonces no es de aplicación la Ley de Protección de Datos ni el Reglamento de la LOPD.
Lo importante para determinar si una persona particular está sujeta o no a la Ley de Protección de Datos no es si ha existido o no tratamiento de datos personales, sino si dicho tratamiento de datos se ha desarrollado en un ámbito o finalidad que no sea exclusivamente personal o doméstico.

Si los datos personales se difunden por Internet y están accesibles a un grupo indeterminado de personas, que por su cantidad excede ese ámbito de las amistades personales, ya que a muchas de esas personas que denominamos «amigos» ni siquiera se las conoce personalmente, entonces sí sería de aplicación la Ley de Protección de Datos.
El hecho de tener un gran número de «amigos» en una red social es un indicio para que se considere al usuario como Responsable del Fichero que contiene esos datos personales y por tanto sujeto al cumplimiento de la LOPD, tal como indica el dictamen 5/2009 del grupo de trabajo de la UE, relativo a redes sociales
Si por ejemplo se publicasen en una página web fotos de menores, que son datos de carácter personal, y fuese aplicable la LOPD, porque se excede del ámbito de las actividades privadas y familiares, se estría realizando una cesión o comunicación de datos de carácter personal tal y como viene definida por el artículo 3 j) de la LOPD, esto es, como “Toda revelación de datos realizada a una persona distinta del interesado», y por tanto la persona que las publica estaría obligada a  solicitar el consentimiento de padres o de los propios menores cuando estos tengan capacidad para prestarlo, tanto para la obtención de la imagen como para su publicación en la página web.
Otro ejemplo: un tratamiento de datos personales realizado por una sola persona con finalidad profesional,mercantil o industrial, como sería el caso de un autónomo, estará claramente incluido en el ámbito de aplicación de la LOPD (personal no quiere decir los mismo que realizado por un sólo individuo).
En resumen, si una persona particular estuviese obligada al cumplimiento de la Ley de Protección de Datos, debería cumplir los requisitos básicos de la LOPD como son los de Informar a todas las personas de las que publica datos de acuerdo con lo que dice el artículo 5 de la ley, y también estaría obligada a recabar el consentimiento de los interesados para el tratamiento de esos datos personales.
En este artículo no vamos a analizar otras exigencias de la LOPD como las referentes a los ficheros y a la aplicación de medidas de seguridad a esos ficheros.
Lo único que nos queda es recomendar prudencia en el uso de esos datos personales de otras personas por muy allegadas a nosotros que sean.

Comments are closed.