El 15 de enero termina el plazo de consulta pública que la Comisión Europea ha abierto para recabar la opinión de organismos y entidades europeas sobre cómo mejorar la protección de datos en Internet. La intención: tener lista a lo largo de 2011 una propuesta legislativa que regule el almacenamiento en Internet de datos personales que no se consideren de interés público, y hacerlos desaparecer de las búsquedas en Google y Yahoo! y de las redes sociales. Es lo que se ha llamado “derecho al olvido”.
Es una más de las novedades legales que en 2011 habrá que tener en cuenta en la planificación de acciones de marketing 2.0. Todo ello, teniendo en cuenta que está pendiente que en 2011 se modifique también la regulación relacionada con el uso de cookies. O que Facebook acaba de revisar sus normas de gestión de promociones. Sin hablar de las obligaciones que la Ley impone ya en el tratamiento de datos, o las implicaciones legales que puede tener una incorrecta moderación de los comentarios que atenten contra el honor o la imagen en un blog o red social.
Todo ello obliga a un mayor y mejor conocimiento, y el cumplimiento estricto, tanto de la regulación legal vigente en la Unión Europea y España, como de las normas de participación de las distintas redes sociales. Salvo, obviamente, que se busque incurrir en infracción, con la sanción correspondiente.
Cinco apuntes legales para no errar en las acciones de marketing 2.0 en 2011
1. Atención a las promociones en Facebook
Poco antes de Navidad, el 1 de diciembre de 2010, Facebook revisó sus “Normas para las promociones”.
¿Qué rigen?
La comunicación y gestión de cualquier sorteo, concurso o acción similar en Facebook. Su incumplimiento puede llevar aparejada la retirada de cualquier material relacionado con una promoción o incluso ¡ojo! la desactivación de la página.
¿Qué establecen?
En contra de lo que es práctica generalizada, no se permiten promociones en el muro de páginas de Facebook: tienen que gestionarse mediante aplicaciones. Algunos detalles: los usuarios sólo pueden participar mediante la pestaña de la página en la que se habilita la aplicación (nunca en el muro), y en las bases de la promoción hay que indicar expresamente que Facebook no la patrocina, avala ni está asociado a ella. Tampoco se puede condicionar la participación a que los fans hagan publicaciones o suban su fotos en el muro de una página (hay que hacerlo en una aplicación de terceros). No sirve, por ejemplo, que los usuarios participen al hacer clic en “Me gusta” en una página, o al indicar que se encuentran en un lugar. Es más, no se puede notificar los ganadores a través de una página de Facebook: hay que recopilar las direcciones a través de una aplicación, y contactar con el ganador a través de correo electrónico o postal. Otras curiosidades: se prohíben sorteos abiertos a individuos residentes en Bélgica, Noruega, Suecia o India, y si el premio de la promoción o parte de ella incluye, entre otros, lácteos (¿será Zuckerberg alérgico?).
2. Cuidado con el uso de cookies
Antes del 25 de mayo de 2011, en España debería entrar en vigor una nueva regulación sobre el uso de cookies, que siga las directrices de la directiva europea 2009/136/CE de 25 de noviembre de 2009.
¿Qué rige?
Las cookies, esos pequeños archivos que quedan guardados en el ordenador del usuario cuando navega por Internet, en los que se almacena información sobre las páginas que visita, la publicidad que le interesa, cuánto tiempo permanece en el sitio… Datos cada vez más usados en acciones de marketing y publicidad on line.
¿Qué establece?
Solamente podrán activarse las cookies si previamente se ha informado al internauta sobre sus fines, y sólo si el usuario da su consentimiento expreso para ello. Hasta ahora, según la Ley 34/02 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), en España era suficiente con que se informase sobre el uso de cookies y cómo evitarlas.
A partir de 25 de mayo, no se podrán activar por defecto: el usuario tendrá que autorizarlo expresamente. Ahora bien, ¿cómo se gestionará esa autorización? Es lo que está pendiente.
3. Rigor en la moderación de comentarios en blogs y redes sociales
¿Qué hacer si en el blog corporativo o en la página que la empresa tiene en Facebook comienzan a aparecer comentarios que falten al respeto de otras personas? ¿Y si en una foto publicada por un tercero aparecen varias personas? ¿Puede la empresa responsable del blog o de la fanpage estar incurriendo en delito si no borra el contenido? Y si lo borra sin previo aviso, ¿se le puede tachar de censura? La respuesta está en la Ley Orgánica 1/1982 de Protección Civil del Derecho al Honor, a la Intimidad Personal y a la Propia Imagen; la Ley Orgánica 15/1999 de Protección de Datos (LOPD), y la ya mencionada Ley de Servicios de la Sociedad de la Información (LSSI).
¿Qué rigen?
La Ley 1/1982 delimita el ámbito de protección de los derechos en ella incluidos. La segunda considera la imagen de una persona un dato personal. Y la LSSI especifica la responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos
¿Qué establecen?
Según la Ley de Protección del Derecho al Honor, se consideran intromisiones ilegítimas (es decir, ilegal), entre otras, “la divulgación de expresiones o hechos concernientes a una persona cuando la difame o la haga desmerecer en la consideración ajena”, y “la publicación por fotografía de la imagen de una persona en lugares o momentos de su vida privada o fuera de ellos” (salvo excepciones). Además, según la LOPD, “el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado”. Es decir, si alguien insulta o sube una foto de otra persona a una red social o un blog sin su permiso, está incurriendo en delito. Pero, ¿qué hay de la empresa que los gestiona? A priori, según la LSSI, no es responsable si no tiene conocimiento efectivo de que el comentario o foto es ilícito, y en caso de saberlo, lo retira. Por “conocimiento efectivo” se considera cuando un órgano competente lo ha notificado. Conclusión: ante comentarios despectivos, o fotos en las que aparecen terceras personas, es preferible borrarlos de inmediato… so pena de recibir burofax fulminante.
4. Ojo a la publicidad por email o SMS y a través de blogueros
Están reguladas también por la LSSI.
¿Qué rige?
Las comunicaciones comerciales que se realizan por correo electrónico o medios análogos.
¿Qué establece?
En primer lugar, las comunicaciones comerciales deben identificarse claramente como tal, así como la persona física o jurídica que la emite. Por tanto, en el mensaje debe constar la palabra “Publicidad” o “Publi” y el nombre de la empresa. Además, sólo podrán mandarse si el usuario lo ha solicitado o autorizado expresamente, y hay que darle siempre la opción de que se dé de baja. ¿Y qué ocurre cuando una empresa paga a un bloguero para que publique un post promocionando su producto o servicio? Pues que podría considerarse publicidad ilícita, salvo que en el post se especifique claramente que se trata de publicidad… o que el bloguero decida escribirlo gratis, sin contraprestación económica.
5. Máxima cautela en la protección de datos
Con la Ley Orgánica 15/1999 de Protección de Datos (LOPD) hemos topado.
¿Qué rige?
El tratamiento y gestión de los datos de carácter personal: nombre y apellidos, dirección de correo electrónico y postal, IP, teléfono fijo o móvil, huella dactilar, matrícula de un coche y perfil de un rostro.
¿Qué establece?
Entre otras cosas, que toda base de datos ha de estar registrada. Para empezar, una persona tiene que dar su consentimiento libre, inequívoco, específico e informado para que sus datos personales puedan almacenarse: todas las opciones de registro en una red social o web, inscripción en un sorteo, etcétera, deben incorporar la correspondiente cláusula, que no puede estar marcada por defecto. Hay que informar sobre la finalidad del tratamiento de la información (y no podrá dársele otra distinta posteriormente), y se le debe dar la posibilidad de acceder, rectificar, cancelar y oponerse a los datos.
Si la persona tiene menos de 14 años, hay que contar con la autorización de sus tutores o representantes legales: ejemplo de ello es Tuenti, que en abril de 2009 suscribió un acuerdo con la Agencia Española de Protección de Datos, comprometiéndose a controlar que todos sus miembros eran mayores de 14; en los seis primeros meses de 2010, Tuenti tuvo que suprimir 35.000 perfiles de menores. ¿Qué ocurre por ejemplo con las imágenes que se suben a Youtube, en las que aparecen varias personas? Si se han grabado en la calle o en lugares públicos, y puede identificarse a las personas por su imagen, hay que contar con su consentimiento.
¿Conocías todos estos requisitos?
9 Comentarios
La verdad que no los conocía y seguro que muchas empresas con páginas en facebook desconocen sobre lo que comentas en el 1er punto.
Gracias por la información, justo estoy empezando a investigar los aspectos legales a tomar en cuenta en las redes sociales, así que está bien para comenzar.
Un saludo!
Muy interesante tu artículo. Un 10. Como ocurre en muchísimos casos, la administración pone el collar para que otro ponga el perro. Es decir, no creo que vaya a haber un control administrativo del cumplimiento de estas leyes, sino que se dejará en manos de los usuarios y los tribunales. Y si los usuarios no conocen bien sus derechos y no exigen su cumplimiento, pues estaremos como al principio.
"[…] Si se han grabado en la calle o en lugares públicos, y puede identificarse a las personas por su imagen, hay que contar con su consentimiento." !?, seguro?, aunque hayan sido tomadas (videos o fotos) en espacios públicos? :-O … es implicaría que cualquier vídeo de los que se usan en los telediarios con el/la presentador/a en la calle, … debería recabar el permiso de todas las personas que aparecen caminando por la calle?
Gracias!
Gracias por el artículo. Me ha venido muy bien.
Hola Txema,
en estos casos, hay que combinar lo que establecen la Ley Orgánica 15/1999 de Protección de Datos y la Ley Orgánica 1/1982 de Protección Civil del Derecho al Honor, a la Intimidad Personal y a la Propia Imagen. Te cuento:
– La Ley 1/1982 establece en su artículo 8º que:
"Uno. No se reputarán, con carácter general, intromisiones ilegítimas las actuaciones autorizadas o acordadas por la Autoridad
competente de acuerdo con la ley, ni cuando predomine un interés histórico, científico o cultural relevante.
Dos. En particular, el derecho a la propia imagen no impedirá su captación;
a)su reproducción o publicación por cualquier medio, cuando se trate de personas que ejerzan un cargo público o una profesión de notoriedad o proyección pública y la imagen se capte durante un acto público o en lugares abiertos al público.
b) La utilización de la caricatura de dichas personas, de acuerdo al uso social.
c)La Informacl6n gráfica sobre un suceso o acecimiento público cuando la imagen de una persona determinada aparezca como meramente accesoria".
Sin embargo, la Ley de Protección de Datos establece que el perfil de un rostro es un dato a proteger. En junio de 2008, de la Agencia de Protección de Datos dictó la resolución 617/2008 en relación con un vídeo que unos vecinos de la Calle Montera de Madrid subieron a Youtube para denunciar el problema de la prostitución. Difuminaros los rostros de la gente que pasaba, pero en dos de los vídeos sí podía verificarse el rostro de la persona. La Agencia estableció que ese vídeo entraba dentro del artículo 6.1 de la LOPD, y por tanto su difusión estaba sometida a consentimiento de la persona cuyo rostro se veía en el vídeo.
Por otra parte, la instalación de cámaras de vigilancia en la calle, por ejemplo, en la Plaza Mayor de Madrid, debe ser siempre autorizada por un juez, y deben instalarse carteles avisándolo.
Muy interesante María, muchas gracias. Es un tema peliagudo y en parte desconocido por la mayoría, (entre la que me incluyo…). Tengo que darle el interés que merece, así que voy a tener que estudiar…Un abrazo.
Muchas gracias María, haré eco del post y ahora ya te sigo.
Nos vemos.
Hola Maria, ¿siguen vigentes estas normas? .. muchas gracias i enhorabuena por tu articulo.
Hola Joan,
los requisitos establecidos por la legislación española siguen en vigor, puesto que no hay nada que los haya derogado. En cuanto a las normas para promociones en Facebook, esta plataforma publicó una nueva actualización en mayo de 2011: en ella seguía estableciendo la necesidad de utilizar aplicaciones (y no el muro) para las promociones, pero eliminaba las prohibiciones relacionadas con Bélgica o los lácteos, por ejemplo. Puedes consular el texto completo aquí:
http://www.facebook.com/promotions_guidelines.php
Y respecto a la directiva europea y el uso de cookies, te reconozco que no sé en qué situación se encuentra; tengo entendido que aún no se ha producido una traslación radical de esta directiva, pero no sé cómo está el tema, seguro que en la Asociación Española de la Economía Digital, Adigital (www.adigital.org) te podrán informar con más detalle, porque ellos han sido una de las asociaciones españolas que ha estado en conversaciones con los organismos españoles y europeos para intentar suavizar la aplicación práctica de la directiva.
Un saludo,