A veces, cuando salen a la palestra casos de ventas de datos a terceros, o la noticia de la que os informaba el otro día, cuando un tribunal norteamericano fallo a favor de un fotógrafo al que le habían «robado» sus fotos en Twitter, nos viene dudas a la mente. Fundamentalmente por un vacío legislativo que existe por la novedad que suponen las redes sociales y el mundo en internet. y nos preguntamos ¿Lo que pasa en Facebook no se queda en Facebook? tomando aquella conocida frase de lo que pasa en Las Vegas se queda en Las Vegas.
Pues bien con respecto a eso, lo que pasa en Facebook no se queda en Facebook he encontrado en la web un artículo que analiza 3 casos en cuestión que podrían darnos una idea de lo que ocurre con nuestros datos, de quien son las responsabilidades y hasta que punto está garanitzada nuestra privacidad en la red.
El enlace original de la información de lo que pasa en Facebook se queda en Facebook es el siguiente, y aquí os dejamos los datos que han analizado desde el blog:
Supuesto de hecho nº 1: El Muro
Una Empresa (X) crea un usuario de Facebook, abriendo la posibilidad de que los usuarios de Facebook manifiesten sus gustos, pongan sus comentarios, fotos, vídeos… y puedan recibir novedades de X a modo de alertas o mensajes dentro de la propia red.
¿Se convierte X en “Responsable del Fichero”?
Una empresa se convierte en Responsable de un Fichero cuando decide la finalidad, contenido y uso de un fichero que contiene datos de carácter personal. Aunque X puede decidir sobre la finalidad y uso que va a hacer de los datos de los usuarios de Facebook, lo cierto es que no tiene capacidad de decisión sobre el contenido del fichero, puesto que está sujeto a las limitaciones impuestas por Facebook en su propia red.
Tampoco parece claro que el muro de X pueda considerarse como un conjunto organizado de datos personales que permite el acceso a los datos con arreglo a criterios determinados (que es la definición de “Fichero” que ofrece la normativa)
Por lo tanto, y sin perjuicio de que la AEPD opine de forma distinta en un futuro cercano, X no será responsable de los datos contenidos en Facebook mientras no extraiga de la red social los datos personales de los usuarios de la misma.
Supuesto de hecho nº 2: Facebook Connect
La trama se complica. En este caso, Facebook y X quieren que los datos de sus respectivos ficheros sean mostrados en sus propios servicios online; es decir, si el usuario tiene un perfil en Facebook, su nombre y su foto aparecen en algún servicio online propio de X (juegos, aplicaciones)… y la actividad del usuario de X se publica automáticamente (y siempre que el usuario lo permita) en su muro de Facebook.
¿Se trata de una cesión de datos mutua?
Ciertamente, los datos del usuario en Facebook aparecen publicados en el servicio de X, y viceversa; sin embargo, X no puede almacenar ni usar estos datos, más allá del uso que les da el propio usuario. Podríamos decir que Facebook y la X ponen al alcance del usuario 2 herramientas distintas, que el usuario decide interconectar entre sí.
En cualquier caso, el procedimiento de Connect es bastante claro para el usuario, de forma que es quien decide y consiente interconectar ambas plataformas.
Supuesto de hecho nº 3: Facebook Apps
El más difícil todavía. En este caso, X desarrolla una aplicación bajo los estándares de programación de Facebook. Por debajo de esta aplicación puede correr una base de datos externa gestionada por X.
Es, quizá, el supuesto más dudoso, dado que la propia Política de Privacidad de Facebook establece que Facebook no es responsable de dicha aplicación.
Sin embargo, la base de datos externa de X sólo recibe un código asignado por Facebook, y sólo vinculable a un usuario a través de la red social; es decir, con dicho código, X no podría identificar a los afectados más que a través de su página en Facebook, y volveríamos al supuesto de hecho nº 1: Los datos identificativos sólo serán responsabilidad de X en el momento en que los extraiga de la red social y los utilice para sus propios fines.
