Alejandro Morales Cáceres

Abogado Asociado en el Estudio Torres y Torres Lara

17 de Abril del 2018

Caso Facebook: ¿Cómo tratan nuestros datos personales?

El pasado 10 de abril, el Congreso de los Estados Unidos interrogó a Mark Zuckerberg por la filtración masiva de datos personales a la empresa Cambridge Analytica, que afectó a un total de 87 millones de usuarios, influyendo en el voto de los estadounidenses a favor de Donald Trump en 2016. En dicha citación, el Senador Richard Durbin le preguntó al creador de Facebook “¿Se sentiría cómodo compartiendo con nosotros el nombre del hotel en el que se hospedó esta noche?”, a lo cual Zuckerberg, quien se mostró muy sorprendido e incómodo a la vez respondió con un rotundo “no”. También, el legislador quiso conocer los nombres de las personas con que se había enviado mensajes esa semana, a lo que el empresario contestó “No, Senador, probablemente no elegiría hacer eso público aquí”. El público presente en el Senado emitió una risa generalizada, ya que, esto deja en claro lo que ha hecho la red social durante todo este tiempo: conocer todo, pero absolutamente todo, sobre sus usuarios.

Luego de estas preguntas, el Senador sentenció diciendo: “Creo que de esto se trata todo”. No cabe duda de que vamos por Internet dejando una enorme huella de información que facilita identificarnos. El problema radica en que, para la gran mayoría, estar conectado a Internet es algo natural, la interacción en redes sociales es parte del día a día en esta época y, sin embargo, nadie se pregunta ¿hasta qué punto están invadiendo nuestra privacidad? A raíz de la filtración masiva de datos personales por parte de la red social se ha generado una gran alarma entre sus usuarios y ha dejado muchas dudas.

¿Qué datos personales recopila Facebook?

Para crear una cuenta en Facebook se debe completar un formulario con datos de carácter general, tales como nombres, apellidos, fecha de nacimiento, nacionalidad, sexo, teléfono móvil, correo electrónico, entre otros. Para completar el perfil se puede seguir añadiendo más información, tales como las aficiones, intereses, convicciones políticas, creencias religiosas, profesión, puestos de trabajo, situación sentimental. Asimismo, se puede crear una red con otras cuentas de familiares para obtener un tejido social cercano.

Por otro lado, la plataforma hace un seguimiento de toda la actividad que tiene un perfil dentro y fuera de su red: direcciones IP, posición geográfica y toda la actividad realizada –“likes”, estados de ánimo, comentarios, fotos y videos etiquetados, contenido más publicado, material audiovisual visto, tiempo de estadía en la red social, entre otras actividades.

El problema radica en que Facebook permite a las aplicaciones y servicios de terceros usar los perfiles, previa autorización, pero en muchas ocasiones sin informar con suficiente detalle a qué datos se va a acceder o con qué finalidad específica, lo que puede conllevar a escándalos como el de Cambridge Analytica.

¿Cómo saber qué tratamiento está dando a mis datos personales una red social?

La normativa peruana otorga a las personas naturales el derecho de acceso, por lo que un usuario de Facebook podrá solicitar la siguiente información respecto a aquellos datos que están siendo tratados por parte de la red social:  1) a quiénes se ha transferido su información personal y 2) a quiénes han sido los destinatarios de dichos datos. Mediante este derecho, las personas pueden obtener del responsable del tratamiento, la confirmación sobre cómo es que se están tratando sus datos personales.

En otros términos, la red social, como titular de bancos de datos personales, deberá proporcionar determinada información como el origen de los datos, las finalidades que se le está dando a dicha información, las categorías de datos que están siendo tratados y los destinatarios a los que se comunicaron, el plazo previsto de conservación de los datos, la existencia de decisiones automatizadas –incluida la elaboración de perfiles–, y las consecuencias previstas de dicho tratamiento para el interesado. En tal sentido, Facebook, en su calidad de responsable, deberá establecer un mecanismo que facilite el ejercicio de los denominados derechos ARCO (Acceso – Rectificación – Cancelación y Oposición) de forma gratuita.

El titular del banco de datos deberá responder dichas solicitudes, a más tardar, en el plazo de 20 días hábiles. En caso de que el usuario no reciba respuesta o su derecho no sea debidamente atendido, podrá acudir a la tutela de la autoridad de control, en nuestro caso, la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, órgano adscrito al Ministerio de Justicia.

¿Es posible revisar las políticas de privacidad a las que accedí en Facebook?

En virtud del principio de información, el cual se encuentra tipificado en la Ley de Protección de Datos Personales, el titular de una red social siempre debe mostrar, de una forma accesible para los usuarios, la política de privacidad correspondiente, así como los términos y condiciones, donde se les informe sobre los tratamientos de datos y finalidades asociadas. Igualmente, Facebook deberá mantener informado al usuario sobre los cambios sustanciales en dichas políticas y lo que implica aceptarlos o no.

En otras palabras, Facebook deberá comunicar a los titulares de datos personales, de manera clara, expresa e indubitable y con lenguaje sencillo, cuando menos lo siguiente:

  1. La identidad y domicilio o dirección del titular del banco de datos personales o del responsable del tratamiento al que puede dirigirse para revocar el consentimiento o ejercer sus derechos.
  2. La finalidad o finalidades del tratamiento a las que sus datos serán sometidos.
  3. La identidad de los que son o pueden ser sus destinatarios, de ser el caso.
  4. La existencia del banco de datos personales en que se almacenarán, cuando corresponda.
  5. El carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, cuando sea el caso.
  6. Las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo.
  7. En su caso, la transferencia nacional e internacional de datos que se efectúen.

¿Qué puedo hacer un ciudadano si se quiere oponer a un tratamiento que Facebook le hace a sus datos personales?

Un ciudadano puede solicitar la cancelación de sus datos, así como oponerse a ciertos tratamientos que el responsable del banco de datos realiza. En caso el usuario quisiera cancelar los datos almacenados en una red social, éste deberá ejercer su derecho de cancelación, que es la acción o medida que en la Ley se describe como supresión, cuando se refiere a datos personales, que consiste en eliminar o suprimir los datos personales de un banco de datos. El titular del banco de datos deberá responder dicha solicitud, a más tardar, en el plazo de 10 días hábiles.

Por otro lado, en caso el usuario sólo se quiera oponer a ciertos tratamientos, éste deberá de ejercer su derecho de oposición, que reconoce a los ciudadanos la facultad de defender su privacidad controlando por sí mismo el uso que se hace de sus datos personales, y en particular, el derecho a que no se lleve a cabo el tratamiento de éstos o se cese el mismo cuando no sea necesario su consentimiento para el tratamiento, por la concurrencia de un motivo legítimo y fundado, referido a su concreta situación personal, que lo justifique, y siempre que una Ley no disponga lo contrario. Por ejemplo, si un usuario autorizó que le enviarán publicidad a su correo electrónico, posteriormente, podrá revocar dicho consentimiento. (El responsable deberá responder dicha solicitud, a más tardar, en el plazo de 10 días hábiles.

En el supuesto de que el usuario no reciba respuesta o no su derechos no sea debidamente atendido en el plazo estipulado, podrá acudir a la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, órgano adscrito al Ministerio de Justicia.

¿Facebook puede ser sancionado por la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales?

La Dirección podría sancionar a Facebook en caso no atienda los derechos ARCO de sus usuarios tal como lo hizo con Google[1]en su momento a quienes sancionaron con una multa ascendente a 65 UIT y le ordenaron suprimir los datos personales de toda información o noticia relacionada con la denuncia penal. En dicha resolución, la Autoridad consideró que Google estaba obligado a respetar las leyes peruanas, incluso siendo empresa extranjera porque trataba datos personales de peruanos y era accesible desde el país.

¿Podría un usuario de Facebook solicitar alguna indemnización por el mal uso de sus datos personales?

El artículo 25° de la Ley de Protección de Datos Personales establece que el titular de datos personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado de tratamiento de datos personales o por terceros, tiene derecho a obtener la indemnización correspondiente, conforme a ley.

[1]        En el 2009, un ciudadano peruano fue acusado públicamente de haber cometido un delito contra el pudor público. El hecho no tardó en aparecer en diversos medios de comunicación nacionales. Sin embargo, años después, el acusado fue absuelto del delito. No obstante, la noticia aún continuaba en los motores de búsqueda de Google. El ciudadano solicitó la eliminación de dicha información; sin embargo, el pedido resultó inútil por lo que envió una solicitud online a dicha empresa para que retiraran el contenido de su página de búsquedas. La empresa le contestó que la solicitud de retiro de contenido debía de enviarse individualmente a las páginas web que contienen la información y no hacia ellos. Frente a esta respuesta, el ciudadano se dirigió a la Dirección General de Protección de Datos amparándose en nuestra Ley de Protección de Datos Personales para cuestionar la negativa de la empresa. La Autoridad recibió el reclamo y procedió a notificar a Google Perú y a Google Inc. Esta entidad consideró que Google estaba obligado a respetar las leyes peruanas, incluso siendo empresa extranjera porque trataba datos personales de peruanos y era accesible desde el país. Por esto, la Dirección resolvió en diciembre de 2015 que Google había obstaculizado en forma sistemática el ejercicio de los derechos del titular de datos personales y se había negado a respetar el derecho de cancelación de datos del ciudadano peruano.

Comentarios

MÁS DE ESTE AUTOR

Los “Influencer”: Aspectos legales a tener en cuenta

Hace algunos días me quedé conversando con uno de mis mejores amigos, Stefano Schiantarelli, quien es dueño de “¾ Burger Bar” y “Alinea...

¿Puede mi empleador revisar mis correos y mis navegaciones por Internet?

Son muchos los casos en los que las computadoras del trabajo, el correo corporativo, la conexión a internet de la oficina, el Whatsapp del...

Nuevas Tendencias en Protección de Datos Personales

El pasado jueves 06 de diciembre se publicó en España la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos...

Medidas de Protección de Datos Personales aplicado a los Chatbot

Un Chatbot es un software de inteligencia artificial con el que es posible mantener una conversación, tanto si queremos pedirle algún tipo de...

El “Marketing Mix” en el mercado legal

Para Philip Kotler “el marketing es un proceso social y administrativo mediante el cual grupos e individuos obtienen lo que necesitan y desean a...

Redes Sociales y Paternidad

Hace no mucho tiempo atrás era común que los padres de familia mostraran las imágenes de sus hijos a través de fotografías o videos a sus...

El nuevo Reglamento General de Protección de Datos de la Unión Europea

El nuevo Reglamento General de Protección de Datos (RGPD) busca garantizar estándares de protección de datos personales elevados y adaptados a...

Caso Facebook: ¿Cómo tratan nuestros datos personales?

El pasado 10 de abril, el Congreso de los Estados Unidos interrogó a Mark Zuckerberg por la filtración masiva de datos personales a la empresa...

¿Los difuntos tienen derecho a la protección de datos personales?

El 19 de febrero del presente año, el reconocido periodista deportivo Daniel Peredo Mechola falleció a causa de un paro cardíaco. Este evento...

Preguntas y respuestas sobre el Comité de Seguridad y Salud en el Trabajo

Autora: Claudia Seminario Gómez

Todo empleador debe contar con un Sistema de Gestión de la Seguridad y Salud en el Trabajo, de modo que...

¿Se deben regular las criptomonedas en el Perú?

Desde la creación del Bitcoin en el año 2009, las criptomonedas no han dejado de crecer y han surgido multitud de monedas...

La regulación de la Inteligencia Artificial

Hace 75 años el escritor Iscaac Asimov formuló en su relato “El círculo vicioso” las “Tres Leyes de la Robótica”, las cuales tienen la...

¿Qué es el “Blockchain” y por qué es importante que un abogado esté al tanto?

En el año 2009, Satoshi Nakamoto creó el Bitcoin, una criptodivisa que tiene como “back end” al “Blockchain” o “cadena de bloques”,...

El Big Data y sus implicancias legales en la Protección de Datos Personales

No cabe duda de que nos encontramos en pleno auge de la era de la información, ya que desde el inicio de la civilización hasta el 2013, se...

Sobre la Metodología para Determinar Caudales Ecológicos y el impacto en las inversiones

Autora: Cinthya Escate Asociada del Estudio Lazo, de Romaña & CMB Abogados

A mediados de junio del año pasado, la Autoridad Nacional del Agua...

¿Cuál es el impacto jurídico que tiene el uso de redes sociales en lo que respecta al ámbito del derecho a la protección de datos personales?

El auge de la tecnología y la globalización ha llevado a preguntarnos cuál es el impacto jurídico que tiene el uso de las redes sociales en lo...

El Abogado de hoy y su llamado a la protección del medioambiente

Autor:

Juan Diego Mujica Filippi

Hace 43 años, el 5 de junio de 1974, la Asamblea General de las Naciones Unidas decidió que a partir de...

Sociedades de Beneficio: un nuevo paradigma en el Derecho Empresarial

Autor: 

Juan Diego Mujica Filippi

En la actualidad, el Derecho Empresarial es testigo del surgimiento de un fenómeno societario reciente,...

La indispensable especialización de los inspectores de trabajo

Autora: Claudia Seminario Gómez

La seguridad y salud en el trabajo no es un tema nuevo pero, indiscutiblemente, ha tomado fuerza en los últimos...

Los emprendimientos de interés social bajo el Derecho peruano: ¿cómo estructurar una empresa social en el Perú?

Autor: 

Paolo Robilliard D’Onofrio

En el Perú viene despertando poco a poco el interés por migrar de un esquema de apoyo social basado en la...

Fiscalización Laboral - Deber de Vigilancia: ¿Cajón de sastre para la imposición de multas?

Autora: Claudia Seminario Gómez

Todo aquel que ha visto de cerca una inspección laboral a cargo de la SUNAFIL, que involucra a una empresa...

Aportes Societarios en la Era Digital: ¿Se puede aportar “Bitcoins” a una Sociedad Anónima?

Imagínense que un grupo de accionistas en una Sociedad Anónima decidan incrementar su capital aportando “Bitcoins”. ¿Esto es legalmente...

El abuso de derecho en el Derecho Societario Peruano

Montesquieu alguna vez dijo: “La libertad es el derecho a hacer lo que las leyes permiten. Si un ciudadano tuviera derecho a hacer lo que éstas...

El Decreto Legislativo N° 1272 y cómo "optimizar" el Procedimiento Sancionador

Autor: Ernesto Soto

El Decreto Legislativo N° 1272 modificó la Ley N° 27444, Ley del Procedimiento Administrativo General, para “optimizar la...

Los problemas de agencia y las soluciones legales

En el ámbito económico, se habla de una relación principal-agente cuando un individuo (el Principal) encarga a un segundo (el Agente) la...

Una acertada aplicación del principio de indivisibilidad por parte del SENACE

Autor: Juan Manuel Pazos

Durante el presente año, el Servicio Nacional de Certificación Ambiental para las Inversiones Sostenibles (SENACE)...

Justicia: Las dos caras de Jano

Autor: Nelson Ramírez Jiménez  Abogado por la Universidad Federico Villareal 

El Dios Jano posee dos caras debido a su capacidad para abrir o...

El silencio de los insolventes y el “período de sospecha”: ¿Qué riesgos se asumen al contratar con quien podría estar a puertas de un procedimiento concursal?

Autor:

Paolo Robilliard D’Onofrio

Existe un riesgo obvio al contratar con quien es o podría estar próximo a ser insolvente, y es que esa...

Los nuevos vientos en la comercialización de Microseguros en el Perú

Autor: Gianfranco Iparraguirre

En el mercado de seguros existen una variedad de productos destinados a cubrir riesgos que, de sucederse, podrían...

¿NOS ASEGURAMOS LOS PERUANOS ANTE NUESTROS PRINCIPALES TEMORES?

Autor: Gianfranco Iparraguirre

Hace unos días revisaba una presentación, en el sitio web de la Superintendencia de Banca, Seguros y AFP (

“La ley es la ley”: ¿Puede corregirse un acuerdo mal adoptado por una persona jurídica, sin sufrir las consecuencias del error?

Autor: 

Paolo Robilliard D’onofrio

Los cuestionamientos que actualmente se vienen haciendo a ciertos partidos políticos, por presuntamente no...

¿Subsidiaria o Sucursal? Una mirada más allá de la responsabilidad limitada

Autor: 

Paolo Robilliard D’Onofrio

Cuando, desde una perspectiva de negocios, llega el momento de que un grupo empresarial extranjero establezca...

La Necesidad de Dinamizar el Proceso de Otorgamiento de Derechos Petroleros.

Autores:

Giancarlo Guardia y Susana Ramos

La industria petrolera está en crisis. La producción petrolera en nuestro país ha descendido de...