La revista científica adComunica publica el artículo “Aspectos jurídicos de la identidad digital y la reputación online” en su tercer número, dedicado al Social Media en el ámbito de la Comunicación Corporativa.
El artículo muestra, desde un prisma jurídico pero escrito para que pueda ser comprendido por estrategas del social media, el proceso de creación de identidad digital, en Internet, de personas tanto físicas como jurídicas, con especial atención al uso de herramientas de la web 2.0 y la incidencia de la actividad de los usuarios en la configuración de la reputación online.
La creciente protección jurídica de la identidad digital de las personas físicas está conformando un nuevo “Derecho a la Identidad Digital”, esto es, a existir en Internet, y está acentuando el estrechamiento de la unión de una serie de derechos encaminados a salvaguardar el respecto a la protección de datos y demás derechos de la personalidad, bajo la denominación de Derecho al Olvido. Por otro lado, indico que la protección legal otorgada a las personas jurídicas por el ordenamiento jurídico vigente con relación a la creación de su identidad digital y a la gestión de su reputación online está limitada prácticamente a la dimensión objetiva del derecho al honor, negándoseles otros derechos como el de la privacidad o el de la protección de datos de carácter personal.
A través del artículo observo, y concluyo, que la normativa existente incide en todas las etapas de creación de la identidad digital, haciendo precisa, en personas tanto físicas como jurídicas, así como en los propios usuarios de Internet, la adopción y desarrollo de una especial sensibilidad jurídica.
El artículo comienza con un párrafo introductorio en el que planteo la problemática, expongo la hipótesis de partida y los objetivos de la investigación e indico la metodología de investigación seguida. Inmediatamente a continuación, examino el concepto de identidad digital… y entro en materia.
Declaraciones en EL MUNDO (2º Dominical de junio de 2012)
Con motivo de la reciente oleada de vejaciones en redes sociales con especial escarnio a los famosos, distintos medios de comunicación (El Mundo, Radio Inter y Cadena COPE) me han pedido, en calidad de abogado de Abanlex, unas declaraciones sobre el asunto para arrojar un poco de luz y tratar de explicar las cuestiones legales de forma que sean fácilmente comprensibles.
A la derecha figura el extracto con mis declaraciones, escogidas por El Mundo, publicadas en el dominical del 8 de julio, en un artículo titulado La mala baba en Internet, que solo puede ser ahora consultado íntegramente en Orbyt. Y, bajo estas líneas, transcribo un resumen de las intervenciones en radio.
1.- Por qué hay gente que publica amenazas en la Red
El usuario que publica amenazas en redes sociales puede carecer de una real consciencia de la responsabilidad y de las consecuencias de sus actos. Esta falta de percepción de se debe principalmente a 2 factores: El aparente anonimato que ofrece Internet y el arropo de la masa.
2. ¿Qué pasos debe dar el amenazado y en qué momento?
Pasos similares a los que daríamos si alguien viene a nuestra casa y nos amenaza con la familia delante: Denunciar los hechos en una comisaría de policía, habiendo recabado las pruebas pertinentes. A continuación, se inicia un proceso de averiguación y, posteriormente, comienzan a moverse los engranajes del sistema judicial.
3. ¿Quedan impunes estas conductas?
Internet es un espacio regulado, por lo que ninguna conducta debería quedar impune. Sin embargo, en la red todo sucede deprisa y de forma masiva y anónima, haciendo complicado encontrar a los culpables y llevarles ante la Justicia
4. ¿Siempre se deja rastro cuando se interactúa en la red?
Navegar sin dejar rastro es extraordinariamente difícil; e imposible, de hecho, para una persona con conocimientos medios de tecnología. Por lo general, toda acción que se realiza en Internet deja rastro. Nuestra publicación queda indisolublemente unida a nuestra identidad. Esta unión a veces es muy clara y otras no lo es tanto.
5. ¿Qué penas se aplican por amenazar en Internet?
Existen varios tipos de amenazas, siendo la pena máxima de hasta 2 años de prisión. Sin embargo, si la amenaza no refleja un propósito real, serio y persistente de causar un mal, lo más probable es que el tipo que se tenga en cuenta sea la falta de vejaciones injustas y no el delito de amenazas.
El próximo 27 de julio daré una ponencia en Fotofreak Tenerife 2012 bajo el título “¡Esta foto es mía! Propiedad intelectual y Derechos de Autor”.
El evento Fotofreak nace de la unión de Cultura Visual&NexBoreal, contará con 11 ponencias y 10 talleres con algunos de los mejores profesionales de la fotografía del país y estará cargado de sorpresas, diversión y mucho humor.
Dos intensos días en Tenerife para aprender, compartir, reciclar conocimientos, conocer gente nueva y divertirse en un espacio pensado por y para la cultura: el Aguere Espacio Cultural. Cuenta con un variado programa de ponentes y talleres de primer nivel nacional con el fotógrafoJose María Mellado y el retocador Alberto Yagüe a la cabeza. Carlos Pedrós, integrante de la compañía de teatro Abubukaka será el encargado de introducir las ponencias y amenizar el festival con su característico sentido del humor.
El viernes 27 comienza Fotofreak 2012 con la charla “Márketing fotográfico: móntatelo 2.0″ con el fotógrafo catalán Joan Vendrell. A continuación el fotobloger vallisoletano Carlos Cazurro nos desvelará las claves para hacer posible proyectos fotográficos a través de la financiación colectiva (crowdfunding). Tras el descanso, el mismo viernes 27 a las 12:30h, abordaré la problemática del Derecho aplicado a la fotografía en la charla titulada “¡Esta foto es mía! Propiedad intelectual y derechos de autor” (ficha de ponente y entrevista a Pablo Fernández Burgueño). Y así continuarán las jornadas hasta que la cantante y pianista invidente aficionada a la fotografía Fabiola Socas y el artista plástico y gestor cultural Paco Pérez pongan el broche final al evento para amantes de la fotografía más esperado de 2012 en España.
Ponencia: “¡Esta foto es mía! Propiedad intelectual y derechos de autor”
Introducción a la ponencia
El autor de una fotografía puede decidir quién, cómo y para qué se usan sus obras, incluso en Internet. Sin embargo, para la ley ni toda fotografía es obra, ¡ni todo fotógrafo es autor! Únicamente al ‘fotógrafo autor’ se le reconocen todos los Derechos de Autor.
El cuidado del enfoque, la elección de la luz… son elementos de la fotografía que el Derecho tiene en cuenta para dotar a su creador de unos u otros derechos y es necesario conocerlos para poder defenderlos.
Puede que supieras que a las personas no se las puede fotografiar, salvo excepciones, pero, ¿sabías que hay ciertos objetos que no puedes captar con tu cámara aunque estén en la calle?
Descubre de forma entretenida, en una sesión muy práctica, los secretos del Derecho aplicado a la fotografía.
Objetivos de la ponencia
El objetivo de la ponencia es dotar a los asistentes de sensibilidad jurídica, por medio del aprendizaje de contenidos teóricos y la resolución de casos prácticos, para que sean capaces de comprender el Derecho de forma reflexiva y adoptar medidas legales preventivas y correctivas para la protección de los Derechos sobre las fotografías.
Objetivos concretos:
Adquirir conocimientos prácticos de Derecho de Autor y de Internet aplicados a la fotografía.
Ser capaz de diferenciar y explicar la diferencia entre: autor y creador; obra fotográfica y mera fotografía; Derechos de Autor y Propiedad Intelectal; y Derechos de Imagen y Derechos de Propiedad Intelectual sobre la Imagen.
Ser capaz de diferenciar y explicar las distintas capas de protección legal de una fotografía.
Aprender a reutilizar de forma legal fotografías descargadas de Internet.
Aprender a usar Registros de Propiedad Intelectual para la fotografía
Adquirir sensibilidad jurídica: Ser capaz de detectar situaciones de riesgo jurídico.
Metodología de la ponencia
A través de casos prácticos, explicaré cómo el Derecho afecta a cada instante de la labor creativa del fotógrafo, fomentando la participación reflexiva de los asistentes para lograr una mejor comprensión de la materia.
Público objetivo de la ponencia
Cualquier persona interesada por la materia será bienvenida y, en especial:
Responsables de marketing y comunicación
Directores de fotografía, creativos y diseñadores
Managers, representantes y responsables de agencias de modelos
Abogados y asesores legales
Aficionados a la fotografía
Temario de la ponencia
A lo largo de la ponencia trataré los aspectos siguientes:
Descripción práctica de la normativa española sobre fotografía
Derechos de los fotógrafos autores empleados o asalariados
Diferencias legales prácticas entre obras fotográficas, meras fotografías y mera captación de imágenes
Normativa sobre personas, objetos y lugares fotografiados
Registro de la Propiedad Intelectual para fotografías
Cita fotográfica, límites de uso y medios de comunicación
Reutilización de fotografías en Internet
Conflictos más frecuentes sobre Derecho fotográfico y cómo resolverlos
Entrevista de Fotofreak Canarias a Pablo Fernández Burgueño (Jun/12) – Ver online / Descargar
Presentación (ppt) ¡Esta foto es mía! Derecho aplicado a la fotografía (Jul/12) – Ver online y Descargar
Europa nos deja sin cookies (Imagen compartida por Gravity X9)
La Ley de Cookies (o Ley Cookie) obliga a los titulares de páginas web profesionales a impedir que se instalen cookies en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para ello.
Las cookies pueden ser usadas para gestionar el flujo de usuarios de un sitio web y mejorar su experiencia de navegación. Pero también son herramientas con las que se pueden llevar a cabo acciones de spyware para conseguir información sobre los hábitos de navegación del usuario y utilizar los datos personales obtenidos sin su consentimiento con fines comerciales. Por este motivo, la Unión Europea, preocupada por la privacidad de los usuarios, decidió aprobar en 2009 una norma que permitiese el uso de cookies solo en ciertas circunstancias. Esa norma llegó a España el 30 de marzo de 2012.
1.- ¿La Ley de Cookies (o Ley Cookie o Ley Anticookies) es realmente una ley?
Con el nombre de “Ley de cookies” es como se conoce al punto tercero del artículo 4 del Real Decreto-ley 13/2012, de 30 de marzo que fue publicado en el «Boletín Oficial del Estado» el pasado sábado 31 de marzo de 2012 y entró en vigor al día siguiente. La Ley de cookies, transposición de la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, se integra en la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) modificando el punto segundo de su artículo 22, que queda redactado de la forma siguiente:
Artículo 22.2 de la Ley 34/2002. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
2.- ¿A quién afecta la Ley de Cookies?
La ley de Cookies afecta a todas las empresas y profesionales con página web y otros prestadores de servicios de la sociedad de la información, siempre que cumplan al menos uno de los requisitos siguientes:
Estén establecidos en España (residencia o domicilio social en España, inscripción en Registro Mercantil…).
Estén establecidos fuera de España pero dirijan sus servicios específicamente al territorio español.
Cookie de carácter técnico: Cookie estrictamente necesaria destinada únicamente a permitir al usuario navegar por la página web.
Cookie estrictamente necesaria para la prestación de un servicio expresamente solicitado por el usuario. Por ejemplo, aquella que es necesaria instalar para efectuar un pago o acceder a una zona privada de la web.
B) Cookies que sí requieren autorización previa por parte del usuario y sobre las que, además, hay que informar de forma completa en el aviso legal:
Cookie sin capacidad de identificar al usuario: Antes de instalar la cookie en el ordenador del usuario, éste debe haber sido informado de forma clara y completa sobre su utilidad.
Cookie con capacidad de identificar al usuario: Antes de instalar la cookie en el ordenador del usuario, éste debe haber sido informado de forma clara y completa sobre su utilidad y la finalidad del tratamiento que se vaya a llevar a cabo con sus datos de carácter personal.
Cookies aceptadas conforme a la configuración del navegador: En caso de que el usuario hubiera realizado una acción expresa para configurar su navegador de forma que acepte la instalación de determinadas cookies, las páginas web podrán instalar aquellas de forma automática. Esto obliga a la página web a reconocer el navegador y comprobar que la versión utilizada por el usuario sea una que o bien no acepte cookies por defecto o bien haya obligado al usuario a decidir sobre su aceptación durante la instalación o actualización del mismo.
En el resto de casos, queda prohibida la instalación de cookies en terminales de usuarios.
En el momento de la captura, el navegador almacena 1.361 cookies de las cuales 6 han sido generadas, tras la correspondiente aceptación del usuario, al acceder al sitio “www.abanlex.com”, 4 de ellas son de analítica web (__utmX), una es técnica (PHP…) y la última ha sido generada a petición del usuario (wsj…)
4.- ¿Cómo puedo informar al usuario de forma clara y completa antes de instalarle una cookie?
Existen varios métodos para informar al usuario:
Página de bienvenida con información sobre cookies y botón de aceptar (Como las que preguntan si el usuario es mayor de edad).
Pop-up previo que suspenda la carga completa de la página hasta la aceptación.
Cabecera o pie de página con información y una caja de aceptación. Ejemplo: Abanlex
Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.
The Information Commissioner’s Office ha optado por un aviso sobre cookies en la cabecera de su web
5.- ¿Qué información tengo que dar al usuario antes de que pueda consentir el uso de cookies?
Antes de que se instalen cookies en el ordenador del usuario es imprescindible que el usuario las haya aceptado. Pero antes de que pueda dar esta aceptación es necesario informarle sobre los aspectos siguientes:
Qué es una cookie
Para qué usa cookies el sitio web (es recomendable usar ejemplos)
Qué cookies en concreto se le van a instalar
Dónde conseguir más información sobre las cookies
Otros relevantes, según el caso
6.- Hay alguna herramienta ya desarrollada que permita cumplir la Ley de Cookies
Sí. Son pocas y, al menos por ahora, ninguna está en español. A continuación comparto algunos ejemplos:
Portent: No lo he probado pero he leído en varios foros que su versión actual no parece que permita cumplir correctamente la Ley de Cookies.
Wolf Software: Permite un cumplimiento completo de la Ley de Cookies. Su instalación es relativamente sencilla (aunque me llevó más tiempo del esperado).
CookieQ: Tras haberlo probado, me parece excesivamente complejo para el usuario medio.
Cookie Control: Es sencillo para el usuario, completo, nada intrusivo y fácil de instalar (o eso me pareció).
ICO-Cookie-Warning: Conseguí instalar la barra de consentimiento pero no logré hacer funcionar correctamente el script, por lo que desconozco si funciona realmente.
EU Cookie Law/EU Cookie Directive Compliance Plugin: Tras activarlo siguiendo sus instrucciones he comprobado que no consigue bloquear las cookies por lo que considero que no es un sistema adecuado para cumplir la Ley de cookies.
EU Cookie directive: Tampoco parece capaz de bloquear adecuadamente las cookies por lo que considero que no es un método adeucado para cumplir la Ley de cookies.
La herramienta Cookie Control permite cumplir la ley de una forma elegante y poco intrusiva por medio de un icono desplegable ubicado en una esquina de la web
7.- ¿Afecta la Ley de Cookies a la navegación móvil, incluidos los eReaders y las tabletas (iPad, etc)?
Sí.
8.- ¿Hay alguna página web que ya esté adecuada a Ley de Cookies?
En la página web de Abanlex hemos optado por un aviso desplegable y no intrusivo que muestra información y pide consentimiento antes de la instalación de cookies de analítica web
9.- ¿Bastaría con incluir la información en el aviso legal para cumplir la Ley de cookies?
No.
Por regla general, el aviso legal no será suficiente para cumplir la Ley de Cookies. Sin embargo, hay excepciones:
Páginas de registro: El aviso legal sí servirá para informar sobre aquellas cookies que se instalen en un momento posterior. Por ejemplo, aquellas páginas que ofrezcan a sus usuarios procedimientos de registro podrán incluir en el aviso legal o en las condiciones de registro la información relativa a las cookies que se les vayan a instalar.
Servicios solicitados por el usuario: En el aviso legal se tendrá que incluir información sobre las cookies necesarias para la prestación de servicios que el usuario pueda solicitar a través del sitio web. Ejemplo: Aviso legal de Abanlex.
No es necesario informar acerca de las cookies que se instalen en el navegador del usuario como consecuencia de procedimientos de autenticación OpenID y OAUTH, por cuanto que ésta se realiza fuera del sitio principal.
10.- La página web de mi empresa está alojada en Facebook. ¿Estoy cubierto?
No. Estás incumpliendo la Ley de cookies.
Puedes decidir alojar tu página web en un servidor propio, en un servidor de un prestador europeo de servicios de alojamiento (RedCoruna me está dando muy buen resultado) u optar por crear la página de tu empresa en servicios de creación rápida de páginas web como 1&1, Wix, Webnode o Facebook, pero, en todo caso, estás obligado a cumplir la ley.
Hoy, todas las páginas de empresa en Facebook están incumpliendo la Ley de Cookies, incluida la página de la propia Agencia Española de Protección de Datos. Cuando los visitantes (no usuarios de Facebook) acceden a su página web alojada en Facebook automáticamente son bombardeados con cookies sobre las que la Ley de Cookies hace plenamente responsable al titular de la web.
(Al margen de todo esto, tengo curiosidad por ver el contrato de encargado del tratamiento que habrá firmado la AEPD con Facebook para el tratamiento de los datos de sus usuarios y fans en esa red social)
Una de las páginas de la Agencia Española de Protección de Datos (en concreto, la que ha creado y aloja en Facebook) instala al menos 4 cookies de la empresa estadounidense Facebook, Inc. a todos los usuarios que la visitan. En la pestaña de información de la fan page, la AEPD se reconoce naturalmente responsable del fichero de fans y permite dirigirse a ella para ejercer los derechos de acceso, rectificación, cancelación y oposición
11.- ¿Qué sucede con los prestadores de publicidad comportamental?
Las empresas que prestan servicios de publicidad o recomendaciones basadas en el comportamiento de los usuarios lo tienen muy difícil. La instalación de sus cookies requiere siempre la aceptación previa del usuario después de que haya tenido acceso a información clara y completa sobre el uso de la cookie que corresponda. El usuario puede otorgar este consentimiento en la página del prestador, en la página de un cliente del prestador en el que la herramienta esté instalada, en páginas especializadas como Your Online Choices o a través de la activación voluntaria de la correspondiente opción del navegador (cuando exista dicha opción).
12.- ¿Cómo es el proceso de adecuación a la Ley de Cookies?
Cada caso es diferente.
Por regla general, los pasos a seguir para adecuar una página web ya existente a la Ley de Cookies serán los siguientes:
Auditoría de cookies.
Inclusión de información sobre cookies en el aviso legal de la web. Ejemplo: Aviso legal de Abanlex.
Desarrollo informático de una aplicación que bloquée la instalación de cookies y muestre un aviso legal informativo adecuado a la norma.
13.- ¿Desde cuándo es obligatorio cumplir la Ley de cookies?
En España, desde el 1 de abril de 2012.
14.- ¿Qué me puede pasar si no cumplo la Ley de Cookies?
Multa de hasta 30.000 euros (o hasta 150.000 euros, en caso de que el incumplimiento sea significativo), conforme establecen los artículos 38 y 39 de la Ley 34/2002.
No obstante, como para la imposición de la sanción se tiene en cuenta la repercusión social de la infracción cometida, por el número de usuarios afectados, y la gravedad del ilícito, estimo que las cantidades de las multas serán bastante bajas… cuando empiecen a imponerse.
15.- ¿Crees que se perseguirá a los infractores?
Si no se persigue a los infractores, ¿para qué sirve la ley?
Siendo realista, no creo que se persiga a los infractores siempre que sean pequeñas empresas, que las únicas cookies que tengan sean aquellas que permitan hacer estadísticas anónimas del uso del sitio web y que se note que estén haciendo esfuerzos por cumplir la ley como, por ejemplo, tener un aviso legal adecuado a la normativa. Aún así, una ley es una ley y hay que cumplirla.
16.- ¿Qué opinas de la Ley de Cookies?
Considero que las cookies pueden suponer un riesgo cierto a la protección de datos y que regular su uso es necesario. Pero no así. Esta norma es un absoluto despropósito por los motivos siguientes:
La ley está abocada al fracaso de facto por su incumplimiento generalizado.
El cumplimiento de la medida supone un desembolso económico totalmente desproporcionado en relación con el bien que se supone que se quiere proteger.
La norma relega a las empresas europeas a un segundo lugar con respecto a todos los competidores extracomunitarios cuyos usuarios no van a ser absurdamente bombardeados con banners pidiendo consentimiento para instalar cookies. Es una medida anticompetitiva y que va en contra de los intereses económicos de Europa.
La pérdida de capacidad de monitorización de actividad en páginas web y la dificultad extrema de crear negocios eficientes basados en el comportamientos de los usuarios provocará que las empresas españolas no sean competitivas. Europa ahoga su propio potencial de economía digital.
A la mayoría de los mortales le de exactamente igual el hecho de que se instale o se deje de instalar una cookie.
Lo adecuado habría sido dejar las cosas como estaban por ahora. O, como mucho, dictar una “recomendación”, que para eso existe la figura en el elenco de tipos de actos unilaterales de la UE.
Actualización (29 de abril de 2012):
17.- ¿Cuántos usuarios aceptan la instalación de cookies?
El número de usuarios que acepta la instalación de cookies depende de varios factores entre los que se encuentran los siguientes:
Solución tecnológica escogida para el bloqueo de cookies: visibilidad del aviso (pop-up, faldón, icono al pie de la web…), sistema de aceptación (expresa mediante clic en “Acepto” o tácita mediante clic en cualquier parte de la web).
Mensaje de aviso que se muestre: Claridad, concisión, cercanía, agresividad…
Tipo de usuario.
Después de monitorizar durante una semana el acceso de visitantes al sitio web de nuestro despacho, el dato que obtengo es que menos de un 15% acepta la instalación de cookies. A continuación comparto algunos gráficos estadísticos.
Progresión de visitas en los últimos 2 años. En la gráfica se aprecia el ascenso continuado de la monitorización de visitas y el drástico descenso provocado por el cumplimiento de la Ley de Cookies
El mismo día en que comenzamos a cumplir la Ley de cookies, el número de usuarios monitorizados rozó el 0. Aumentó entre los días 9 y 13 de abril por las visitas recibidas desde este post.
Cumpliendo la Ley de Cookies monitorizamos solo al segmento de usuarios que aceptan la instalación de cookies (poco más del 13% del total)
Estaré encantado de leer vuestras dudas y comentarios.
Imagen de la bandeja sin cookies: Gravity X9 Post citado en el Boletín Jurídico de BBVA nº 275
Recomendaciones básicas para hacer un uso responsable de Facebook en el trabajo
El empleado que tenga acceso a Internet en su puesto de trabajo puede dedicar unos pocos minutos de su jornada laboral a revisar su perfil de Facebook siempre que cumpla las condiciones siguientes:
Que el acceso y navegación por Facebook no contravenga las políticas internas de la empresa.
Que para acceder no tenga que saltarse medidas de seguridad implantadas por el empleador.
Que el número de accesos y tiempo de permanencia en la página sean moderados y proporcionados al motivo legítimo que hubiera justificado la visita.
Que dicha navegación no suponga una merma de la productividad del empleado ni perjudique el correcto desempeño de sus funciones.
Que el uso de Facebook no sea causa de detrimento en el rendimiento de los sistemas informáticos de la empresa ni reduzca sensiblemente la velocidad de navegación por Internet.
Es recomendable que el empleado que necesite acceder a Facebook en horario laboral realice los accesos en tiempos de descanso.
Otras recomendaciones básicas para no tener problemas con Facebook en el trabajo son:
Publicar de forma reflexiva y sensata, incluso en la sección privada del perfil.
Revisar periódicamente la configuración de privacidad de la cuenta.
Ser selectivo a la hora de aceptar amistades en Facebook.
En Twitter el trabajador también es plenamente responsable del contenido de sus publicaciones. Puede ser causa de despido un tweet que denigre a la empresa, revele datos confidenciales o perjudique su imagen y reputación online, tanto si se publica en un perfil público como cerrado.
Recomendaciones sobre creación de redes de contactos: Facebook vs LinkedIn
Sitios como LinkedIn y Xing están destinados a facilitar la creación y desarrollo de redes de contactos profesionales y el mantenimiento de un CV digital completo. Facebook y Tuenti, en cambio, están configuradas como redes sociales con un marcado acento social y lúdico.
Con las debidas excepciones, se podría afirmar que para la mayoría de las personas la estrategia correcta de presencia digital implicaría destinar LinkedIn (u otra red vertical profesional) a fines estrictamente profesionales y Facebook (u otra red horizontal) a fines únicamente sociales y lúdicos, puesto que la actitud de una persona en un ambiente profesional es diferente de la que adopta en uno privado y porque cada mensaje debe ser dirigido a su correcto público objetivo.
Recomendaciones sobre gestión de privacidad de fotos subidas a Facebook
Resulta conveniente llevar un adecuado y reflexivo control del nivel de privacidad que se aplica a cada fotografía. El usuario debe conocer en todo momento el alcance y destino de sus publicaciones.
En cuanto a los contenidos que afectan al usuario compartidos por terceros, tales como fotografías, geo-localizaciones o publicaciones con cita, es recomendable dedicar una especial atención a mantener idéntico control que para los que él mismo hubiera subido. Para ello, el usuario debe revisar su propia configuración de privacidad respecto de contenidos ajenos en los que se le incluya por medio de cita o etiqueta y establecer una orden para que el sistema le alerte cada vez que otro usuario quiera vincular a un determinado contenido con su nombre. A estos efectos, resulta totalmente desaconsejable la práctica extendida de des-etiquetarse de fotografías subidas por terceros ya que se con ello se pierde el control sobre el alcance y destino de la imagen, siendo preferible solicitar su retirada al autor de la publicación.
¿Es cierto que las empresas investigan el perfil de Facebook de los candidatos?
Las empresas buscan información de sus candidatos en Facebook, LinkedIn, Twitter y directamente en Google. La información que aparece de una persona en Internet configura en gran medida su identidad digital y revela cualidades y aptitudes del demandante de empleo que forman parte de su personalidad y que difícilmente pueden reflejarse en un CV tradicional.
Aunque esta actividad investigadora se está extendiendo a una velocidad vertiginosa, actualmente carece de una base legal sólida que permita llevarla a cabo de forma lícita, a menos que el candidato hubiera dado a la empresa previamente su consentimiento informado para ello. Sin embargo, se espera una urgente modificación normativa derivada de la Sentencia del Tribunal Supremo de 8 de febrero de 2012, en virtud de la cual en el curso de un proceso de selección de personal en el que la empresa tenga interés legítimo por conocer la identidad digital del demandante de empleo, ésta podrá recabar datos y tratarlos a tal fin a partir de los resultados públicos que Google, Facebook, LinkedIn y otros sitios y redes vuelquen sobre él, siempre y cuando no se realicen accesos a perfiles privados ni se vulneren sistemas o barreras de seguridad para obtener la información.
Esta nueva revista, Cartagena de Ley, se ha convertido en poco tiempo en el punto de encuentro y medio de referencia para todos los interesados en seguir la actualidad jurídica y cultural de Cartagena. Es un honor haber colaborado con su creador, José Bernardo Marín Egea, en sacar adelante este proyecto hecho realidad.
Acoso entre menores y suplantación de identidad en redes sociales
En el mundo ya hay más de 1.800 millones de usuarios de Internet, de los cuales el 35% son menores de edad. Seiscientos treinta millones de nativos digitales surcan las redes con total libertad, sin encontrar más barreras a su paso que la propia pericia en el uso de herramientas de búsqueda y navegación que cada uno desarrolle y los filtros éticos o razonables que ellos mismos se establezcan.
Millones de menores expuestos a diario a contenidos violentos, sexuales y xenófobos en un universo digital en el que parece que todo vale gracias al velo del anonimato y la distancia. Mientras que Internet representa para muchos una ventana al mundo del conocimiento y la comunicación, un creciente número de usuarios, en gran parte menores, ven en la Red un paraíso de idílica perversión en el que pueden dañar sin consecuencias: suplantan identidades en redes sociales, publican mofas y burlas contra compañeros, suben vídeos de peleas grabadas con su móvil en el instituto, modifican fotografías de compañeros para convertirlas en contenidos vejatorios, publican sin pudor datos personales ajenos y sensibles en páginas de contactos…
El segmento de edad que enmarca a los llamados nativos digitales no recibe actualmente y por lo general ningún tipo de educación apropiada para el uso responsable de las tecnologías de la comunicación y la información. Esta carencia de criterio racional en los menores y de la más mínima formación en valores y pilares jurídicos naturales y positivos, provocada a veces por la inactividad de padres y tutores y otras por la sensación de impotencia cognoscitiva que produce el abrumador avance tecnológico, les conduce a protagonizar conductas ilícitas cada vez más graves y lesivas contra sus propios compañeros de clase, conocidos y chicos de similar edad.
El acoso que un menor ejerce sobre otro de su misma franja de edad en entornos digitales (redes sociales, correo electrónico, SMS, etc.) se denomina ciberbullying y es una de las principales lacras sociales en las que ha degenerado el uso irresponsable de la red. Habitualmente la actividad comporta la comisión de varios delitos entre los que destacan las injurias, las calumnias, las amenazas y las coacciones. El ciberbullying o acoso entre menores es la traslación al mundo digital del acoso escolar, con el agravante de la ubicuidad, la viralidad, la mayor exposición temporal y, de forma preocupantemente creciente, el anonimato y la suplantación de identidad. Son cada vez más frecuentes los casos en los que menores de edad crean perfiles en redes sociales haciéndose pasar por compañeros de clase y publican contenido vejatorio o tratan de obtener insidiosamente datos personales e información sensible de éstos o sus allegados. Inconscientes de la gravedad de sus acciones o plenamente conscientes pero bajo la falsa seguridad que aporta el anonimato en la red y con sensación de impunidad, cometen faltas y delitos en cadena en la Red.
El Código Penal español contiene en sus artículos 401 y 620.2 previsiones insuficientes para solventar y prevenir casos de suplantación de identidad en Internet. El primer artículo citado solo puede aplicarse en situaciones de usurpación completa de identidad; esto es, cuando el autor del delito trata de apoderarse de la identidad de otra persona actuando como ésta en todas las facetas de su vida; por su parte, la falta del 620 únicamente, a lo que ahora interesa, recoge supuestos en los que el autor lleva a cabo vejaciones injustas de carácter leve que no pueden considerarse delito, tipo en el que los tribunales están tratando de encajar como pueden las suplantaciones de identidad en redes sociales. A todo ello se suma la falta de responsabilidad penal de los menores de 14 años, que igualmente navegan a través de Internet, crean y editan perfiles sin dificultad y saben pulsar en el botón “reconozco ser mayor de edad” con la misma facilidad con la que lo haría un adulto, y el especial trato penal que reciben los menores de 21 años, en las franjas de 14 a 16 años, de esta edad a los 18 y de la mayoría de edad a los 21.
La obsolescencia legislativa provocada por el avance tecnológico y la pasividad del legislador derivada de su generacional desconocimiento tecnológico hace mella en el colectivo más vulnerable de la sociedad. Asimismo, el propio sistema penal español, que ya de por sí resulta ineficaz en muchos casos, presenta graves problemas de ineficiencia ejecutiva por cuanto que impide o traba la labor de las fuerzas y cuerpos de seguridad del estado en la identificación y localización del autor y cómplices de los referidos actos ilícitos cuando éstos no revisten una entidad grave, esto es, penados con prisión superior a 5 años, conforme el artículo 33.2 del Código Penal español.
En conclusión, se hace precisa una reforma legislativa urgente, pero necesariamente reflexiva y sensata, que dé respuesta eficiente y eficaz a las nuevas amenazas a las que los menores de edad se ven expuestos a diario en la Red. Asimismo, y de forma igualmente urgente, es necesario que el poder púbico y la iniciativa privada incentiven y promuevan, en centros escolares, actividades formativas impartidas por profesionales jurídicos del sector sobre el uso responsable de las tecnologías de la comunicación y la información con objeto de adiestrar a padres, tutores y menores en esta materia y dotarles de sensibilidad jurídica, un valor cada vez más olvidado pero imprescindible para navegar de forma sensata y segura en Internet.
Los sistemas de “envía a un amigo” pueden ser legales, si se toman las debidas precauciones. Basta con cumplir o esquivar la ley, para lo cual es necesario conocer bien la normativa y entender la tecnología que va a ser empleada.
En la práctica, resulta complicado obtener el consentimiento de alguien a quien uno no puede dirigirse… Pues bien, esto es precisamente lo que la normativa española exige: contar con el consentimiento informado del titular del correo electrónico potencialmente receptor de comunicaciones comerciales, en los casos en que éste pueda ser considerado dato de carácter personal, y, adicionalmente, tanto si puede optar a esta consideración como si no, contar también con la autorización previa expresa del receptor para poder enviarle estas comunicaciones.
Ante este panorama, algunas empresas han optado por usar a los propios usuarios de sus páginas web como emisarios para enmascarar el envío de comunicaciones comerciales por medio de botones de “envía a un amigo”. Esta técnica es válida y legal solo si se hace de la forma correcta.
Veamos algunos casos reales para aprender de sus errores y saber qué se puede y qué no se puede hacer (desde un punto de vista práctico):
Hechos: TICK TACK TICKET, S.A. organiza un sorteo en el cual los usuarios que enviaran a más amigos la información de esta promoción tenían más posibilidades de ganar. Tras ser denuniado por FACUA a la AEPD, TTT es sancionado con 30.001€ de multa a pesar de no haber recibido una sola queja por ninguno de los 39.848 receptores de correos electrónicos.
Qué hizo mal (en la práctica): Almacenó las direcciones de los amigos en una base de datos; fue la propia TTT quien envió el correo electrónico al amigo del usuario; y marcó en la base de datos los correos válidos, verificando la recepción de los mensajes.
Hechos: Iniciativa Virtuales, S.A. permite a sus usuarios que recomienden a sus amigos uno de sus servicios enviandoles mediante su plataforma un correo electrónico. La empresa fue sancionada únicamente con 600€ de multa.
Qué hizo mal (en la práctica): Envió el correo desde su propia dirección IP
Es obvio que no podemos obtener el consentimiento de los receptores de mensajes antes de ponernos en contacto con ellos. Por este motivo, tenemos que encontrar la forma de que sea el propio usuario quien envíe el mensaje sin almacenar las direcciones en nuestras bases de datos, sin ser nosotros los emisores y sin que podamos verificar la recepción o lectura del contenido.
La solución es solicitar al usuario que use su propio servicio de correo electrónico para hacer el envío.
Partiendo de esta idea, que sea el propio usuario el que envíe el mensaje desde su propio servicio de correo, debemos crear un entorno y sistemas que hagan que este proceso sea fácil y rápido para el usuario. Algunas opciones al alcance de cualquiera serían las siguientes:
Mailto tag: [code]<a href="mailto:email@destino.com?cc=Con copia&bcc=Con copia oculta&subject=Asunto&body=Cuerpo%20del%20mensaje">Envía a un amigo</a> [/code]
Iframe, código de invocación o popup con form-mail provisto por tercero cuyas condiciones particulares deba aceptar el usuario antes de realizar el envío, bien expresamente mediante checkbox, bien tácitamente mediante un link al aviso legal, pudiendo ser este servicio de suscripción (gratuita o no) o de uso anecdótico sin creación de perfil de usuario.
Mediante estos mecanismos, el titular de la web no tiene necesidad de recabar el consentimiento informado del emisor puesto que el tratamiento se hace fuera de su plataforma por cuenta y riesgo del usuario y, evidentemente, tampoco del receptor.Tampoco es necesario indicar en el formulario que “no se podrá suplantar la identidad” (pregunta recurrente en estos casos); sería reiterativo e ineficiente, puesto que una norma imperativa con rango de ley ya prohibe la suplantación de identidad y ninguna otra norma exige mención alguna en este sentido.
En caso de que la persona emisora del mensaje sea sujeto obligado de la LOPD, será responsabilidad suya cumplir con esta normativa. Esto sucede, por ejemplo, cuando la persona emisora es la misma que aquella que hubiera generado el contenido comercial que se quiere enviar. De la misma forma, si otra empresa, buscando perjudicar a la competencia por medio de la provocación de sanciones, usara el formulario de emisión y enviara mensajes a distintos usuarios, el responsable sería la propia empresa malintencionada, puesto que si bien el correo electrónico incluirá muy probablemente un link a a la web promocionada, el mensaje habrá sido enviado por la otra haciendo uso de una herramienta de un tercero, después de haber aceptado las correspondientes condiciones de uso del servicio, independientemente de dónde haya encontrado el link, iframe o widget que le haya descubierto la existencia de dicho mecanismo.
Por tanto, en mi opinión, que creo fundada, la ubicación de un botón, frame, widget o enlace que conduzca y traslade al usuario a un servicio de un tercero independiente a través del cual el usuario puede, si lo desea, enviar un mensaje a un amigo, no es motivo de ilegalidad alguna en lo que respecta a la normativa de protección de datos.
También en mi opinión y según interpreto la normativa vigente en materia de enlaces, la empresa española que ubique este botón o enlace en su página web no está obligada a conocer el estado de cumplimiento (o incumplimiento) de la ley de la empresa, persona o entidad a cuyo sitio dirija usuarios. Por tanto, con base en ello, el hecho de incluir un mero enlace a una empresa extranjera que no cumple la ley española tampoco debe ser motivo de preocupación (no así en otras materias jurídicas tales como Propiedad Intelectual en referencia al artículo 138 de la ley que la regula, en relación con el controvertido artículo 16 de la LSSI que bajo una interpretación extensiva que permita su aplicación a páginas web exime de responsabilidad en los casos de falta de conocimiento efectivo, y lo dispuesto en el Código Penal en relación a los cooperadores y figuras afines en la comisión de delitos, que no es el caso).
En cuanto a las posibles suplantaciones de identidad que pudieran producirse, es responsabilidad del usuario que hace uso del sistema hacerlo bajo su propio nombre y datos, no suplantando la identidad de otros. Por ser ésta una norma imperativa (arts. 401 y 620.2 del Código Penal y Ley Orgánica 1/82), no es necesario incluir mención alguna acerca de este particular.
En cuanto al contenido del mensaje que el usuario libremente decide enviar o no, éste puede estar ya incluido en el código del link para facilitar la configuración rápida del correo electrónico. El propietario del contenido no tiene en este caso más responsabilidad que la propia que se deriva de la legalidad del mismo. Es decir, si el contenido es legal no hay problema. El propietario del contenido no es responsable de los envíos que libremente hacen sus usuarios.
En definitiva, y según mi interpretación de la ley, usar un botón de enviar a un amigo es legal siempre que se sigan las precauciones indicadas.
Instituto de Postgrado de Estudios Culturales y de Comunicación
Un excelente profesional de la comunicación debe ser capaz de advertir las necesidades legales que requieren las campañas que proyecte y las actividades que oferte a sus clientes. Por ejemplo, una agencia de comunicación debería ofrecer a sus clientes solo acciones comerciales y de marketing que sean legales, para lo cual deberá contar con unos mínimos conocimientos jurídicos que, si bien no le bastarán para dar solución específica a todos los casos que se le presenten, le servirán para advertir la necesidad jurídica y delegar el trabajo a profesionales especializados.
La Universidad de Alcalá de Henares y el IPECC, conscientes de la importancia de dotar de conocimientos jurídicos prácticos a los alumnos del Máster en Comunicación Corporativa e Institucional Web 2.0, cuentan conmigo para que imparta el módulo de aspectos legales de la web 2.0. A través de este módulo, que en la sexta edición abarcará los días 28 de enero a 14 de febrero de 2012, los alumnos deberán participar en debates, juegos, realizar actividades y superar un examen que les calificará como profesionales de la comunicación digital con suficientes conocimientos legales en la materia.
Ésta será la quinta ocasión que imparta la asignatura en la UAH, universidad en la que también he impartido clase de “Redes sociales aplicadas al deporte“. A priori el módulo puede parecer arduo y en ocasiones los alumnos entran al principio en el aula virtual algo atemorizados… pero en todas las ediciones terminan encantados y con la sensación de haber aprendido infinidad de tips útiles para el eficiente desarrollo de su actividad.
La reflexión que copio a continuación es una de las que ofrezco a los alumnos para que opinen sobre ella y vayan sacando nuevos hilos de debate que me permita explicarles a lo largo de 15 días la forma correcta de usar obras de terceros, las licencias Creative Commons, la importancia de las sociedades de gestión de derechos de autor, los límites de la LPI, cómo registrar textos e imágenes…
La cualidad principal que diferencia al ser humano del resto de animales es su capacidad creativa. Esta capacidad y los resultados que de ella se derivan es lo que la propiedad intelectual protege. Debemos diferenciar dos ámbitos de protección:
La protección de la labor creativa espiritual (Derechos morales): Por ejemplo, que se nos reconozca “autores” de lo que creamos o que se nos permita ver nuestras obras originales aunque las hayamos vendido.
La protección del rendimiento económico (Derechos Patrimoniales): puesto que por el mero hecho de crear casi nadie obtiene un solo euro, se otorga al autor la posibilidad de que explote su obra como quiera para ir recibiendo dinero en función de su éxito. Y puesto que no constituye algo tangible que pueda entregar físicamente a sus hijos (como una casa o un coche), se concede a los herederos un plazo limitado de tiempo para obtener rendimiento de la obra. Evidentemente, cuanto más comercial sea la obra, más rendimiento se sacará (la mayoría de las obras quedarán en el olvido y nadie obtendrá un solo euro por su explotación).
Por otro lado, el ser humano es un ser social cuya fuerza radica en la unión y la puesta en común de conocimientos. Este hecho hace necesario que todo lo que se crea revierta en la sociedad. Puesto que esta necesidad social choca frontalmente con los derechos de propiedad intelectual, se concede al autor un plazo de explotación limitado, transcurrido el cual sus Derechos Patrimoniales pasan a toda la sociedad en su conjunto, de forma que cualquiera pueda explotar la obra.
Con la llegada de Internet, el anonimato digital y las nuevas tecnologías, la posibilidad de usar, copiar, descargar, transformar, vender y regalar obras se multiplica.
Comienzan a surgir dudas sobre si es más importante proteger a la persona que crea o la que consume. Con la excusa de que “hay gente que cobra mucho” o que “los discos son muy caros”, miles de usuarios descargan anónimamente obras sin respetar el plazo de protección que la ley concede a los autores. Me pregunto quién es el fuerte en Internet. ¿El autor o los usuarios?
Un post ilustrado con una imagen es más atractivo que otro compuesto únicamente por texto. A muchos bloggers y periodistas les molesta que otros les copien y fusilen sus artículos. Sin embargo, toman sin pudor fotografías e imágenes sin tener en cuenta el esfuerzo creativo del fotógrafo o artista gráfico, sin respetar el plazo de protección, sin pedirle permiso, sin citar su autoría, sin hacer si quiera referencia a la fuente.
Usar algo que otra persona ha hecho y al menos citarle como autor es lo mínimo (y puede ser suficiente si el autor solo quiere que se le cite). Es una cuestión de respeto. Y si este autor no desea que sus dibujos se usen sin su permiso, me tomaré la molestia de preguntarle primero. Y si quiere vivir de su trabajo como dibujante, le pagaré por poner el dibujo en mi web o me iré a otro que me lo regale.
¿Realmente creéis que es relevante si gano o no dinero con mi blog para citar o respetar el trabajo de los demás? ¿O pensáis que hay muy poco respeto por el trabajo de los demás?
OJO: Antes de que algún alumno se aventure a decir que el uso de imágenes en blogs se encuadra dentro del mal llamado “derecho de cita”, sabed que la “cita” NO ES UN DERECHO DEL USUARIO, sino un LÍMITE impuesto al autor que le impide oponerse a que sus obras se usen como el artículo 32 de la Ley de Propiedad Intelectual establece. Leed muy detenidamente este artículo y analizadlo. Es muy breve y vale la pena conocerlo.
¿Qué opinas?
(Puedes opinar de todo o de algo de lo expuesto y, naturalmente, puedes y debes responder a tus compañeros para generar debate)
De la misma forma, se generan hilos de debate sobre comercio electrónico, protección de datos, sorteos y promociones, publicidad en Internet y otros en función de las inquietudes concretas que muestre cada grupo. Al comienzo del módulo facilito a los alumnos un manual de Derecho práctico enfocado a su actividad de unas 100 páginas de extensión, con multitud de ejemplos y casos reales. A lo largo del módulo les pido la elaboración y entrega de tres actividades obligatorias y les invito a participar en juegos y actividades voluntarias. Finalmente deben hacer individualmente y entregar en plazo un examen tipo test de 25 preguntas especialmente elaboradas para analizar la comprensión de la materia por parte del alumno. Todo ello, en una moderna plataforma virtual de enseñanza y con la guía y acompañamiento del tutor.
Cristina: “Pablo F. Burgueño es un profesor extraordinario; ha dado muestras de habilidad, destreza y alta competencia transmitiendo los aspectos legales de la web 2.0 en el máster online en Comunicación Corporativa e Institucional Digital Web 2.0, impartido por Ipecc y la UAH”
Nuria: “Considero a Pablo Burgueño como uno de los mejores profesores del master de comunicación corporativa PR 2.0 de la Universidad de Alcalá de Henares”
Silvia: “Excelente y exigente profesor.”
Isaac: “No es fácil motivar y trasladar conocimientos técnicos en una asignatura tan densa como derecho en la red. Por eso tiene un mérito especial que Pablo haya conseguido que su módulo haya sido uno de los más participativos y de los más aprovechados del máster.”
María del Rosario: “Como profesor, es uno de los mejores del Master en Comunicación Corporativa e Institucional Digital Web 2.0.”
Gonzalo: “Es un profesor bastante bueno que consigue que todos nos involucremos en la creación y seguimiento de debates.”
En la imagen se muestra un perfil promocionado, el del usuario Twonky, y un hastag promocionado, #BestDad, originariamente creado por la empresa AT&T.
Tweets, Perfiles y Hastags promocionados
La modalidad de publicidad más profesional que ofrece Twitter es la de contratación directa de tweets, perfiles y hastags promocionados a través del área “Comienza a anunciarte“. De esta forma, la empresa que desea publicitarse en Twitter posiciona en un lugar privilegiado del perfil de usuario su marca o mensaje.
Para poder contar con un perfil de empresa en Twitter actualmente el proceso de registro que hay llevar a cabo es el mismo que para el resto de usuarios (salvo en contados casos). Sin embargo, la normativa aplicable en España a páginas web corporativas y publicidad en Internet exige tener en cuenta algunas cautelas:
1.- ¿Mi empresa tiene que cumplir alguna Ley por tener perfil en Twitter?
Sí.
Una empresa española puede tener presencia en Internet a través de una página corporativa alojada en un servidor propio o una página/perfil corporativo alojado en servidores de terceros como, por ejemplo, Twitter.
En tanto en cuanto la empresa controla su presencia y contenidos en dicha página, tiene la consideración legal de “prestador de servicios de la sociedad de la información” y, por tanto, están sujetas principalmente a la LSSI (Ley 34/2002) y la LOPD (Ley Orgánica 15/1999), además de al resto de normativa aplicable a los negocios con presencia online.
2.- ¿Qué información estoy obligado a mostrar en el perfil de mi empresa en Twitter?
El perfil deberá contener, al menos, los datos siguientes:
Nombre: Identificación de la empresa (Denominación social, marca, nombre comercial…).
Bio: Identificación del perfil como corporativo.
Sitio web: Enlace al sitio web corporativo a través del cual se provea acceso al aviso legal.
En caso de que la empresa únicamente cuente con perfil en Twitter y, por tanto, carezca de web corporativa principal con aviso legal, en la bio del perfil se deberán incorporar los datos siguientes:
3.- ¿Debo notificar en la Agencia Española de Protección de Datos (AEPD) los listados de seguidores y seguidos por el perfil corporativo de la empresa en Twitter?
Sí.
La notificación, que se realiza por medio del formulario NOTA, ha de hacerse antes de abirir el perfil, pero depués de haber elaborado el correspondiente documento de seguridad. Con esta notificación únicamente se declara que la empresa va a gestionar datos de usuarios incluidos en una lista de seguidores/seguidos; no hay que enviar el listado a la AEPD.
Aspecto legal curioso: Los datos de los usuarios se tratan en el mismo país en el que se encuentran por su expresa voluntad y no pueden ser extraidos de la plataforma ni usados para fines distintos de los permitidos por Twitter. La consecuencia legal es que la empresa, que es Responsable del Fichero, se convierte asimismo en Responsable del Tratamiento, instituyendo a Twitter como Encargado del Tratamiento, con la peculiaridad de que, en puridad, no se realizan transferencias internacionales de datos (aunque la AEPD nos ha incluido de oficio la denominación social de Twitter en el apartado “categorías de destintarios” del apartado 10 del formulario NOTA, dedicado a Transferencias Internacionales, por si acaso). La empresa está obligada a firmar con Twitter un Contrato de Encargado del Tratamiento (artículo 12 de la LOPD). Por mi experiencia práctica a la hora de notificar el fichero antes referido, y tras responder a un certificado de la Agencia en la que se nos solicitaba más información para este caso, y a la que respondí enviando una carta indicando simplemente la URL de la política de privacidad de Twitter y su condición de empresa no adherida al Acuerdo de Puerto Seguro, la AEPD consideró de facto que dicha política de privacidad es válida y asimilable al Contrato de Encargado del Tratamiento y procedió a la inscripción del fichero.
La lista de seguidores de Twitter se declara a la Agencia Española de Protección de Datos por medio del formulario NOTA y genera una ficha (como la de la imagen) en el Registro General de la AEPD
4.- Para publicar publicidad en el TimeLine (TL), ¿debo pedir consentimiento a mis usuarios o poner la palabra PUBLI o PUBLICIDAD?
No.
El TL de Twitter recibe un tratamiento legal similar al del blog corporativo, por lo que la publicación de ofertas y promociones es prácticamente libre, con las limitaciones clásicas de propiedad intelectual, propiedad industrial, competencia desleal, publicidad, consumidores y usuarios, promociones…
Sin embargo, como excepción, sí existe obligación para los medios de difusión de incluir la palabra PUBLICIDAD u otra similar en sus tweets publicitarios para deslindarlos perceptiblemente de las afirmaciones efectuadas dentro de su función informativa.
Ejemplo de publicidad legal en el TimeLine
5.- ¿Es verdad que está prohibido enviar DMs publicitarios a través de Twitter?
Está prohibido el envío de menciones (@) y DMs publicitarios o promocionales que previamente no hubieran sido solicitados o expresamente autorizados por los destinatarios de los mismos.
6.- ¿Cómo puedo conseguir autorización para enviar DMs publicitarios a través de Twitter?
El usuario puede autorizar a la empresa el envío de DMs publicitarios y promocionales de las formas siguientes:
Mediante solicitud enviada por el usuario a la empresa por medio de reply o DM.
Mediante solicitud enviada por el usuario a la empresa por otros medios (e-mail, carta…)
Mediante la suscripción del usuario a un perfil corporativo en cuya bio figure de forma expresa, clara y comprensible que se realizarán envíos publicitarios por medio de DMs (y menciones).
El mero acto de seguir a una cuenta corporativa no autoriza al envío de comunicaciones comerciales por medio de DMs o menciones.
7.- ¿Cuándo debo incluir la palabra PUBLI en mis comunicaciones por Twitter?
La palabra PUBLI, como diminutivo de PUBLICIDAD, tiene que incluirse al inicio de las comunicaciones comerciales siguientes:
DMs publicitarios y promocionales.
Menciones publicitarias y promocionales
Tweets publicitarios publicados en el TL por medios de difusión
En caso de que el nick corporativo comience por la palabra PUBLI (por ejemplo: @PUBLI_empresa) el requisito quedaría cumplido, como señala Gontzal Gallo en su blog.
Se exige incluir la palabra PUBLI en los envíos publicitarios realizados por mensaje directo (DM)
8.- ¿Cómo cumplo la obligación legal de “habilitar procedimientos sencillos y gratuitos” para que el usuario pueda “revocar en cualquier momento el consentimiento prestado” para recibir mis comunicaciones comerciales?
La obligación de incluir un método sencillo y gratuito para dejar de recibir DMs queda perfectamente cubierta con los mecanismos propios de Twitter para dejar de recibir DMs, dejar de seguir el perfil, bloquearlo o denunciarlo como SPAM, tanto en recepción vía web como en recepción por correo electrónico, por lo que no sería necesario hacer mención adicional alguna sobre este respecto.
La obligación de incluir datos corporativos en la comunicación comercial quedaría cubierta con la información facilitada por la empresa en su perfil corporativo de Twitter.
La opción "Dejar de seguir" es un método válido para dejar de recibir DMs
9.- ¿A qué usuarios puedo seguir con mi perfil corporativo y cuáles no?
El perfil corporativo de una empresa tan solo podrá seguir los usuarios siguientes:
Aquellos usuarios que le sigan.
Aquellos con los que mantenga una relación contractual previa.
Aquellos que hayan prestado su consentimiento para ser seguidos
El acto de seguir un perfil en Twitter tiene fundamentalmente las dos implicaciones legales siguientes:
La ejecución de una comunicación comercial por vía electrónica, pudiendo llegar a suponer incluso el envío de una notificación al usuario por medio de correo electrónico con todo tipo de información corporativa (logo, bio, enlaces y propuesta de seguimiento). En todo caso, el envío de esta información no solicitada supone una comunicación comercial que, en ciertos supuestos, contiene incluso cupones descuento y otras ofertas comerciales en la bio del perfl.
Si el perfil a seguir es de persona física, su inclusión en la lista gestionada por la empresa supone, además de una un vinculación de facto del perfil personal al de la empresa, un tratamiento de datos de carácter personal que requiere la obtención del preceptivo consentimiento informado previo del usuario.
Twitter ofrece la opción de proteger los tweets y de no ser seguido de forma efectiva a menos que se otorgue la correspondiente autorización. Sin embargo, la petición de este permiso para acceder al TimeLine del usuario supone el envío de una comunicación comercial por vía electrónica no solcitada ni expresamente autorizada, por lo que está prohibida conforme el artículo 21 de la LSSI.
10.- ¿Es posible hacer publicidad usando como soporte los fondos de Twitter?
Sí.
Una modalidad de publicidad bastante explotada en Twitter es el empleo de fondos de perfil con creatividades estáticas. En caso de que el fondo publicite un perfil diferente al que ilustra o un producto, servicio o identidad corporativa de tercero, deberá indicarse la cualidad publicitaria del mismo de forma visible. Bastaría incluir en una esquina superior las palabras “Fondo promocionado”.
Si te quedan dudas, comenta en este post o escribe a @pablofb
Las redes sociales están cambiando la forma de hacer deporte. Profesionales y amateurs de todo el mundo comparten en tiempo real a través de la red sus tiempos de carrera, circuitos, consejos, estados de pista… Las redes sociales proporcionan un medio de comunicación y gestión de datos idóneo para el entrenamiento personal, la creación de equipos de zona y la convocatoria de eventos deportivos. Del mismo modo, los profesionales del mundo del deporte usan las redes sociales para promocionar sus centros de entrenamientos, crear aplicaciones sociales y gestionar en remoto datos de rendimiento.
Magneto; Celda 211; UP; Centurión; Million Dollar Baby; El gato con botas; Tintín, Acero Puro; Django desencadenado; G.I. Joe: La venganza; Parker; Hansel & Gretel: Cazadores de brujas; Oblivion; Un amor entre dos mundos; La jungla de cristal 5: Un buen día para morir;
Series que me enganchan…
- Sherlock
- Juego de tronos
- The Big Bang Theory
- Érase una vez
- CSI: Las Vegas, Miami, New York
- Así se hace
- Dexter V.O.
- Fringe V.O. (terminada)
- House (terminada)
- Smallville V.O. (terminada)
- Star Trek: Enterprise (terminada)
- LOST (terminada)
- Kyle XY (terminada)
- X-Files (terminada)
- Death Note (terminada)
- Evangelion (terminada)
- Prison Break (terminada)
- Heroes V.O. (terminada)
- Fullmetal Alchemist (terminada)
- Ghost in the Shell (terminada)
