Plugins en redes sociales y privacidad: consejos legales

Con la creciente popularidad de las redes sociales, los plugins para compartir o recomendar el contenido en Facebook, Twitter, Instagram y otras plataformas se han convertido en un complemento muy usado en cualquier página web. Estos módulos integrados en las páginas permiten a los usuarios enlazar ofertas y contenido de Internet en sus perfiles sociales con un solo clic y recomendarlos allí, por ejemplo, en forma de “Me gusta”, recomendaciones, pins o tuits. Sin embargo, estas prácticas extensiones, que sin duda pueden aumentar el alcance de las páginas web, deberían utilizarse con prudencia, ya que los complementos sociales son un tema controvertido frente a la protección de datos. Descubre a continuación lo que, como operador o dueño de una página web, deberías considerar antes de utilizar plugins sociales.

Aunque la situación legal en España en relación a los plugins sociales aún no ha sido regulada de forma concluyente, las nuevas leyes de la Unión Europea, así como las sentencias judiciales en el pasado reciente, han llevado a un replanteamiento en el uso de los botones de las redes sociales. Por lo tanto, los expertos legales aconsejan a los dueños y desarrolladores de páginas web, tanto privados como comerciales, que tomen más medidas de precaución para protegerse de las quejas y demandas sobre deficiencias en la protección de datos. En la mayoría de los casos, en nuestro país la protección de datos de los usuarios tiene prioridad sobre los intereses comerciales individuales.

En España existe desde 1999 la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), cuyo objetivo principal es garantizar y proteger el tratamiento de los datos de carácter personal, indiferentemente del formato en el que sean tratados.

Dado que los plugins sociales también afectan a la privacidad de los usuarios, las páginas web con botones de redes sociales son ahora el foco de muchos problemas legales. Además de la normativa española vigente, el 25 de mayo de 2018 entra en vigor el Reglamento General de Protección de Datos (RGDP). En el curso de la nueva ley, las declaraciones de protección de datos incompletas o incorrectas en Internet se han convertido en una advertencia: cualquier persona que recopile datos personales de consumidores en línea y los procese con fines publicitarios, elaboración de perfiles o comerciales, debe informar a sus usuarios por adelantado y en su totalidad. De no ser así, la empresa puede ser amonestada con una multa y otras represalias. Esta regulación se aplica en particular a la protección de datos en el área de comercio electrónico o tiendas online, donde la información específica para el consumidor, así como los términos y condiciones generales o las instrucciones de cancelación, son obligatorias de cualquier forma.

La integración de plugins sociales, como el llamado botón “Me gusta" de Facebook, es a menudo problemática en los países de la Unión Europea. Dado que las páginas web con estos botones también tienen que cumplir con los requisitos generales de protección de datos, en este caso surge un problema adicional que vale la pena discutir, y que puede ilustrarse con el complemento social de Facebook.

Los usuarios que visitan las páginas web ya transmiten datos a los proveedores, como el nombre del navegador, el idioma preferido y la dirección IP del dispositivo terminal. Estos datos, almacenados por medio de las llamadas "cookies", pueden ser utilizados con el consentimiento del usuario para fines de análisis y marketing de retargeting.

A menos que el usuario bloquee expresamente la opción a través de los ajustes, su propio navegador envía automáticamente las cookies existentes al dominio correspondiente, que permiten clasificar a los usuarios. Las leyes de protección de datos son particularmente críticas en este aspecto, ya que el servicio puede fusionar dicha información con otros datos ya almacenados sobre el usuario. Con la ayuda de estos datos ya conocidos, se puede identificar al usuario con relativa precisión a través de los plugins sociales. Si has iniciado sesión en una red social como Facebook (o tienes una cuenta en la plataforma), se puede averiguar qué página has visitado actualmente después de abrir una página mediante el botón “Me gusta”. Por lo tanto, este botón pone en peligro la protección de datos en la medida en que la información personal puede ser evaluada sin el paso intermedio de la aprobación oficial por parte del usuario.

En 2011, el plugin social de Facebook dio lugar a la primera advertencia para una empresa que aparentemente había incrustado el botón “Me gusta” en su página web sin mayores problemas. En una sentencia del 9 de marzo de 2016, el Tribunal Regional de Düsseldorf, en Alemania, finalmente declaró ilegal la simple integración del botón “Me gusta” de Facebook sin el consentimiento explícito del usuario, ya que la transferencia de datos sin permiso expreso viola las leyes alemanas y europeas. Por lo tanto, la referencia general de declaración de protección de datos de la página web, por sí sola, no es suficiente para integrar el botón de Facebook: los consumidores tendrían que ser informados de antemano sobre el alcance y el tipo de datos que se transmitirían al utilizar los complementos sociales. De lo contrario, el uso de botones de medios sociales violaría la ley de protección de datos.

Dado que los complementos sociales en relación con la normativa de protección de datos solo se han convertido en una cuestión pública recientemente, la situación jurídica puede cambiar con rapidez. No existe una protección cien por cien segura por el uso de los botones de las redes sociales, ya que depende de las condiciones de protección de datos vigentes en el momento. Actualmente hay 3 posibilidades para que los dueños de las páginas web se aseguren de cumplir con la normativa:

• No incluir plugins sociales: si quieres estar absolutamente seguro, simplemente puedes abstenerte de usar los botones sociales. Sin embargo, esta no es la solución óptima, ya que tu página web generará un menor alcance al no incluir enlaces directos con las redes sociales.
   
• Solución de 2 clics: para evitar que los datos del usuario se transfieran antes del primer clic en los botones de compartir, deberías prescindir de los botones originales. De forma alternativa, puedes integrar un plugin en el que los usuarios no den su consentimiento para la recopilación de sus datos de usuario hasta que vuelvan a hacer clic. Sin embargo, esta opción ofrece solamente una seguridad parcial, ya que no impide la recopilación de datos básicos, sino que la retrasa a un segundo clic. Algunos expertos consideran que esta opción también viola las normas de protección de datos.
   
• Plugin de seguridad: si no deseas prescindir completamente de los botones de redes sociales, también puedes agregar un plugin que impida el seguimiento directo y exhaustivo de los datos. El plugin Shariff, por ejemplo, reemplaza el botón de redes sociales discretamente por un enlace estático que solo libera los datos del usuario cuando el usuario hace clic en el botón.

Sea cual sea la opción que elijas, debes tener en cuenta las consecuencias legales que el uso de plugins sin el consentimiento de los usuarios puede tener para tu negocio. Por ello, es aconsejable seguir de cerca la evolución jurídica en España y en la Unión Europea.

La situación legal en materia de protección de datos y, por lo tanto, también de los complementos sociales, suele estar determinada por las leyes nacionales y europeas. Así, la jurisprudencia varía de un país a otro. Con la entrada en vigor del RGPD (Reglamento Europeo de Protección de Datos) el 25 de mayo de 2018, parte de la LOPD (Ley Orgánica de Protección de Datos) quedará derogada. Esta nueva normativa de la Unión Europea ha sido elaborada con el fin de ocupar los huecos vacíos de las leyes europeas existentes relativas a los nuevos avances tecnológicos, como el big data o la inteligencia artificial.

A diferencia de España, países como Estados Unidos se consideran particularmente liberales en lo que se refiere a la protección de datos, ya que no existe una ley intersectorial para regularla. Hasta ahora, el llamado Privacy Shield o Escudo de la Privacidad UE-EEUU garantiza una transferencia de datos legalmente segura entre los Estados Unidos y Europa: es responsabilidad de las empresas que operan a nivel internacional y que se comprometen a cumplir con ciertos estándares mínimos. Sin embargo, no está claro cuánto tiempo permanecerá el acuerdo actual en el marco de la evolución política de Estados Unidos. Algunos expertos y activistas de los derechos civiles cuestionan la seguridad jurídica del procedimiento, especialmente en lo que se refiere al trato "privilegiado" de los ciudadanos no estadounidenses en virtud de la legislación sobre protección de datos.

En lo que respecta al alojamiento de datos, las cosas se están complicando un poco más: en general, puede decirse que la protección de datos bajo la ley europea solo puede garantizarse si el proveedor de alojamiento correspondiente y su centro de datos también tienen su sede en un país de la UE, donde la protección de datos está fundamentalmente sujeta a la leyes comunitarias. Si los servidores que procesan datos personales se subcontratan a centros de datos extranjeros (como ocurre con algunos proveedores cloud, por ejemplo), estos están sujetos, en principio, a las leyes nacionales pertinentes. Por lo tanto, los usuarios deben informarse de antemano si la protección de datos en virtud de la legislación española o de la UE está garantizada a través de su servicio de hosting. De lo contrario, sigue existiendo un riesgo residual. Para contrarrestar esta inseguridad, en marzo de 2017 varios proveedores de servicios, agrupados como CISPE (Cloud Infrastructure Services Providers in Europe), acordaron un "Código de Conducta" alternativo que ofrece a los clientes de servicios en la nube la opción de almacenar y procesar datos solo en países de la UE/EEE.

La situación legal de los plugins sociales y de la protección de datos está en constante desarrollo. Teóricamente, la situación de los operadores de páginas web puede cambiar con cada nueva decisión judicial y las nuevas normativas. Por lo tanto, si deseas estar absolutamente seguro de que ofreces a tus usuarios toda la información necesaria sobre la protección de datos, lo más recomendable es que consultes siempre con expertos y revistas especializadas para obtener la información más reciente, o a abogados especialistas en derecho informático, en caso de que tengas preguntas legales específicas. Esta es la única manera de asegurar que tu página web cumple con los requisitos legales actuales. Lo que es seguro es que, al menos dentro del marco de la Unión Europea, las páginas web tendrán que adaptarse pronto a una normativa más estricta.

Die Rechtslage zu Social-Plug-ins und Datenschutz ist derzeit in stetiger Entwicklung. Theoretisch kann sich mit jedem weiteren Gerichtsurteil und neuen technischen Funktionen die Situation für Website-Betreiber ändern. Wer also in puncto Datenschutz ganz sichergehen will, sollte sich daher immer bei Experten und Fachmagazinen über den aktuellsten Stand informieren bzw. bei konkreten rechtlichen Fragen Fachanwälte für IT- und Medienrecht konsultieren. Nur so können Sie gewährleisten, dass Ihre Website in allen Belangen den derzeitigen Auflagen gerecht wird. Fest steht, dass sich zumindest EU-weite Betreiber von Websites bald auf strengere Richtlinien einstellen müssen. Daher ist es in jedem Fall geboten, die Daten der eigenen Nutzer zu jedem Zeitpunkt so gut wie möglich zu schützen