El informe jurídico de la AEPD (Agencia Española de Protección de Datos) con número 0197/2013 aborda la consulta sobre la legalidad de la publicación de material audiovisual que incluye menores en una red social deportiva. La red social permite a los usuarios subir videos a canales privados de YouTube, que luego se enlazan a través de la red social. La consulta también pregunta sobre la responsabilidad en caso de problemas derivados de esta práctica.
### Puntos Clave del Informe:
1. **Responsabilidad del Proveedor de la Red Social**:
– El proveedor de la red social es considerado responsable del tratamiento de datos personales, según la Ley Orgánica 15/1999.
– Debe cumplir con todas las obligaciones y deberes impuestos por esta ley, incluyendo la notificación y registro del fichero en el Registro General de Protección de Datos.
2. **Consentimiento de los Usuarios**:
– El tratamiento de datos personales requiere el consentimiento inequívoco del afectado.
– El consentimiento debe ser libre, específico, informado y inequívoco.
– Para menores de 14 años, el consentimiento debe ser otorgado por sus padres o tutores.
3. **Información a los Usuarios**:
– Los proveedores deben informar claramente a los usuarios sobre las finalidades del tratamiento de datos y las medidas de seguridad implementadas.
– La información debe ser accesible y comprensible, especialmente para menores.
4. **Publicación de Contenidos**:
– Las imágenes que permitan la identificación de personas son consideradas datos personales y están protegidas por la ley.
– La publicación de videos o fotos en Internet sin restricciones de acceso puede ser considerada una cesión de datos, requiriendo el consentimiento del interesado.
– La red social debe adoptar medidas de seguridad para evitar el acceso no autorizado a los datos personales.
5. **Derechos de los Interesados**:
– Los usuarios tienen derechos de acceso, rectificación, cancelación y oposición.
– La red social debe proporcionar medios sencillos y gratuitos para ejercer estos derechos.
6. **Conservación de Datos**:
– Los datos deben ser cancelados cuando dejen de ser necesarios para la finalidad para la que fueron recabados.
– Los datos cancelados deben ser bloqueados y conservados durante el plazo de prescripción de posibles responsabilidades.
7. **Recomendaciones para Menores**:
– Se recomienda evitar publicar fotos que identifiquen a menores.
– La red social debe establecer parámetros por defecto que respeten la intimidad de los usuarios, especialmente de los menores.
### Conclusión:
El informe subraya la importancia de obtener el consentimiento informado y explícito de los usuarios, especialmente cuando se trata de menores. Los proveedores de redes sociales deben implementar medidas de seguridad adecuadas y proporcionar información clara y accesible sobre el tratamiento de datos. Además, deben respetar los derechos de los usuarios y cumplir con las obligaciones legales establecidas en la Ley Orgánica 15/1999. En caso de problemas derivados de la publicación de contenidos, la responsabilidad recae principalmente en el proveedor de la red social, quien debe garantizar la protección de los datos personales de sus usuarios.