*Escrito por John-André Flores Uribe
I. Introducción
En esta segunda década del siglo XXI no es novedad que una forma de interactuar con otras personas sea mediante el uso de redes sociales en internet. Tan es así que yo podría afirmar, sin riesgo a equivocarme, que el lector de este artículo accedió a este por medio de una publicación en la red social Facebook. Sin embargo, la pandemia generada por el COVID-19 ha reafirmado a las redes sociales en internet como una forma necesaria y fundamental de interacción con otras personas en nuestra sociedad. Por ejemplo, en Facebook se transmite en vivo los mensajes presidenciales en nuestro país referidos a la pandemia, Twitter fue el mecanismo de comunicación más importante del ex presidente de los Estados Unidos de América, Donald Trump (que por cierto fue censurado por esta).
También hemos podido constatar la importancia de las redes sociales en la sociedad, de mala manera, con el impacto de la difusión de noticias falsas o imprecisas sobre la pandemia, como por ejemplo, la creencia de que las vacunas son peligrosas, el origen artificial del COVID-19, la efectividad del dióxido de cloro, entre otras.
Por tal motivo, al ser las redes sociales en internet un componente fundamental en la sociedad, como fenómeno social no puede ser ajeno al ordenamiento jurídico de nuestro país, aunque en el presente artículo comentaremos de manera sucinta solo un aspecto de ello, el relativo a los datos personales y su titularidad.
II. ¿Cuál es la relación entre las redes sociales y los datos personales?
Podemos definir a estas redes sociales como servicios brindados a través de internet que permiten a los usuarios generar un perfil público, en cual plasman sus datos personales e información, y donde disponen de herramientas que les permite interactuar con el resto de usuarios afines o no al perfil publicado[1].
Entonces, no todas las aplicaciones que encontramos en las tiendas virtuales de los smartphones son considerados redes sociales, sino solo las que calcen dentro de la definición antes señalada, siendo las más populares Facebook, Youtube, Instagram, TikTok, LinkedIn y Twitter. Asimismo, podemos identificar como un elemento común a todas que son gratuitas, al menos en su versión básica, pese a ser consideradas servicios.
Frente a ello, para muchas personas puede resultar inexplicable cómo, por ejemplo, Mark Zuckenberg, creador de Facebook, se convirtió en una de las personas más ricas del planeta o el por qué los influencers más destacados en las redes sociales son capaces de ganar tanto dinero[2].
La respuesta está en la publicidad. Estas redes sociales constituyen una gran fuente de acceso a consumidores para las empresas del mercado, por lo que están dispuestas a gastar una suma considerable de dinero con tal de difundir su publicidad[3]. Es decir, mientras más usuarios tenga una red social, y más fácil sea llegar a ellos, la inversión de empresas en publicidad será mucho mayor, beneficiando a los dueños de dichas redes sociales y a los usuarios (influencers) que se dediquen a hacer crecer la red social, a los cuales las mismas redes y las empresas buscarán premiar de alguna manera. De esta manera, el implementar una red social en internet se convierte en un negocio altamente rentable (no olvidemos que toda red social en internet es también una empresa, es decir, tiene finalidad de lucro) permitiéndole cotizar en la bolsa de valores, ampliar la gama de servicio a sus usuarios, incluyendo servicios adicionales con costo, invertir en distintos sectores del mercado, entre otros.
Ahora bien, como debe haber notado el lector, los “datos personales” que brindan los usuarios tienen especial relevancia para las empresas de redes sociales. Al respecto, los datos personales son considerados como aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados[4]. Estos datos son recopilados en un conjunto organizado de estos, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso, lo que la legislación nacional denomina “banco de datos personales”[5], precisamente por ello son excelentes herramientas para difundir publicidad.
Como se puede apreciar, los datos personales son un elemento constitutivo en las redes sociales en línea, ya que es en base a ellas que se genera el “usuario”, célula básica de estas redes; y, también son el principal activo de las empresas de redes sociales, estando contenidas en bancos de datos personales.
III. ¿Quién ostenta la titularidad de los datos personales?
Como se ha podido apreciar del apartado anterior, un dato personal no es parte material de una persona, sino la información de esta, es decir, algo inmaterial. Podríamos diseccionar a una persona y por más que busquemos no encontraremos los datos personales.
Los datos personales no se pueden desvincular del titular al que identifica o hace identificable; no obstante, su uso por parte de sus titulares es necesario para diversos actos, como por ejemplo suscribir un contrato de trabajo, usar una tarjeta de crédito o inscribirnos a un evento académico. En todos los actos antes mencionados, el titular tendrá que dar sus nombres y apellidos, número de documento nacional de identidad, número de teléfono, correo electrónico, entre otros; siendo que, un mal uso de estos datos por parte de terceros puede llegar a generarle perjuicios en su intimidad, honor y otros. Por lo cual, el ordenamiento jurídico le otorga a la persona el derecho a la protección de sus datos personales, el cual se manifiesta en los siguientes derechos: derechos de información, acceso, rectificación, cancelación, oposición y tratamiento objetivo de datos personales, regulados en la Ley 29733, Ley de Protección de Datos Personales y su Reglamento, aprobado por Decreto Supremo Nº 003-2013-JUS.
Ello no es ajeno al caso de las redes sociales, ya que para formar parte de una red social, y usarla, es absolutamente necesario que el usuario brinde a dicha empresa una cantidad determinada de datos personales, la cual será almacenada y tratada, conforme a lo aceptado por el usuario de acorde con nuestro ordenamiento jurídico.
¿Eso significa que las empresas de redes sociales tienen la titularidad de nuestros datos personales o su propiedad? La respuesta es no. El derecho de propiedad es exclusivo; y, como hemos visto de la definición de dato personal, el titular de este es siempre la persona a la que identifica o hace identificable; jamás lo podrá ser la empresa de redes sociales, la cual solo se limita a almacenar y tratar los datos que hemos brindado voluntariamente, conforme al ordenamiento jurídico vigente.
Ahora, distinto es el caso del banco de datos personales, que si bien se constituye por la suma de los datos personales de varios usuarios, mal haríamos en creer que es solo eso. Muestra de ello es que el banco de datos personales es lo que tiene valor económico en el mercado, siendo objeto de transacciones económicas, sean legales o ilegales. Ello se debe a que se han constituido disciplinas que las analizan a fin de determinar tendencias y patrones de conducta de una población determinada, con la cual diversas empresas del mercado pueden dirigir su publicidad de manera más precisa y segmentada e, inclusive, se ha utilizado en otros ámbitos ajenos al empresarial, como en la política[6]. Asimismo, una diferencia fundamental es que el titular del banco de datos personales no es cada uno de los titulares de los datos personales que la constituyen, sino la empresa que determina su finalidad y contenido, el tratamiento de estos y las medidas de seguridad que implementará. En el caso que nos ocupa, el titular del banco de datos sería la empresa de redes sociales.
Por lo que, mientras los datos personales son titularidad de los usuarios en las redes sociales, la empresa de redes sociales será la titular del banco de datos formado por los que brinden los usuarios.
IV. Reflexiones finales
Si bien es innegable que la aparición de las redes sociales en internet marca un antes y un después en cuanto a la forma de relacionarnos, haciendo que hoy sea impensable un mundo sin estas, el crecimiento de las empresas dedicadas a ello se ha debido en gran medida a los datos personales de sus usuarios.
Esta realidad ha llevado a algunas personas a señalar que las empresas de redes sociales deben realizar un pago por los datos personales obtenidos por sus usuarios; no obstante, como hemos señalado en un apartado anterior, para el uso de las redes sociales es imprescindible que el usuario brinde una cantidad necesaria de datos personales, por lo cual carecería de sentido exigir a las empresas que paguen a sus usuarios por datos que son necesarios para prestarles el servicio, a menos que ambas partes lo consideren pertinente.
Lo que si es necesario es que el Estado fomente la transparencia y simplificación de los términos y condiciones que usan las empresas para el tratamiento de los datos personales de sus usuarios, a efectos de evitar cualquier abuso por parte de alguna de estas empresas en la recolección de datos personales y generando que los usuarios sean cada vez más conscientes del consentimiento que otorgan para el tratamiento de sus datos personales por parte de estas empresas.
Sumado a ello, es necesaria una adecuada y permanente fiscalización del cumplimiento de la Ley de Protección de Datos Personales y su Reglamento a las empresas de redes sociales por parte de la Autoridad Nacional de Protección de Datos Personales de nuestro país, a efectos de garantizar que las actividades de recolección y tratamiento de datos personales cumplan con el marco normativo vigente.
*Sobre el autor: Abogado Asociado del área de Competencia y PI del Estudio Benites, Vargas y Ugaz.
Imagen: https://bit.ly/3b5qQ5L
[1] MITJANS PERELLÓ, Esther. “Impacto de las redes sociales en el Derecho a la protección de datos personales”, en Anuario de la Facultad de Derecho – Universidad de Alcalá II, Nº 2, España, 2009, pág. 107 a 129.
[2] En agosto del año pasado, se señaló que la fortuna de Mark Zuckerberg había superado los 100 000 millones de dólares. Por otro lado, los influencers pueden ganar aproximadamente US$ 1 millón de dólares por post. Para más información, pueden ingresar a https://www.businessinsider.es/fortuna-mark-zuckerberg-supera-100000-millones-dolares-692665 y https://elcomercio.pe/tecnologia/redes-sociales/instagram-dinero-ganan-realmente-influencers-noticia-564702-noticia/
[3] Según una noticia de la BBC del 2016 de los US$7.000 millones de ingresos de Facebook, US$6.820 millones correspondieron a publicidad. Para más información, puede ingresar a: https://www.bbc.com/mundo/noticias-37871331
[4] Reglamento de la Ley Nº 29733, Ley de Protección de Datos Personales, aprobado por Decreto Supremo Nº 003-2013-JUS
Artículo 2.- Definiciones.
Para los efectos de la aplicación del presente reglamento, sin perjuicio de las definiciones contenidas en la Ley, complementariamente, se entiende las siguientes definiciones:
(…)
- Datos personales: Es aquella información numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las hace identificables a través de medios que puedan ser razonablemente utilizados.
(…)
[5] Ley 29733, Ley de Protección de Datos Personales
Artículo 2. Definiciones
Para todos los efectos de la presente Ley, se entiende por:
- Banco de datos personales. Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
(…)
[6] Por ejemplo, el escándalo de Cambridge Analytica.