Consentimiento
Home » Redes sociales » Elección de una base jurídica para el tratamiento posterior » Consentimiento

El consentimiento es la primera de las seis bases legitimadoras del tratamiento de los datos personales enumeradas en el artículo 6, apartado. 1(a)[1], dicho tratamiento es lícito si el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos. Así, si los datos se utilizan para múltiples fines, el consentimiento deberá darse para cada fin por separado. El consentimiento específico es la clave para evitar un consentimiento inválido. En efecto, “si un tratamiento de datos tiene múltiples finalidades, debe solicitarse el consentimiento para cada una de ellas”. La especificidad del consentimiento fomenta la transparencia, ya que el interesado conoce cada una de las finalidades del tratamiento de datos, aumenta su control sobre estas finalidades y protege contra el desvío de funciones”.[2]

El requisito de especificidad es especialmente importante en el caso de la reutilización de los datos de las redes sociales. Los usuarios finales de las redes sociales no suelen ser conscientes de que sus datos se utilizan para fines distintos de los que persiguen cuando los facilitan. Sin embargo, la mayoría de las redes sociales se aseguran de que los titulares de los datos den su consentimiento para este tratamiento posterior y sus políticas de desarrolladores seguramente cubrirán esta cuestión. Los investigadores y desarrolladores que deseen procesar los datos obtenidos de las redes sociales con fines de investigación podrían obtener un nuevo consentimiento de los interesados. Esto, por supuesto, es difícil y no siempre necesario. Podrían basarse en el consentimiento original proporcionado por el sujeto de los datos a la red social. Sin embargo, los investigadores/innovadores deben asegurarse de que el tratamiento que desean realizar está permitido por el consentimiento originalmente proporcionado por el interesado o encontrar una base jurídica alternativa (solicitando un nuevo consentimiento o utilizando el interés legítimo o el interés público como alternativa, por ejemplo). Consultar las condiciones de uso de la red social y el consentimiento recogido originalmente es una excelente manera de comprobar si el uso secundario de los datos puede considerarse compatible con los fines para los que se recogieron originalmente (véase la subsección “Principio de limitación de la finalidad” en la sección de Principios de la Parte General de estas Directrices).

Si la investigación implica el uso de datos recogidos en diferentes redes sociales, los investigadores deben centrarse en el diseño de mecanismos de evaluación del riesgo para la privacidad intraproveedor y, en su caso, interproveedor, que tengan en cuenta los datos personales revelados para todas las actividades de tratamiento de datos de una red social concreta y para todas las RSC que utilice un sujeto de datos, respectivamente.

Por último, pero no por ello menos importante, dado que los investigadores tratarán datos que no han sido obtenidos del interesado, deberán proporcionar a éste la información solicitada por el artículo 14, a menos que se dé alguna de las circunstancias citadas en su punto 5 (véase el subapartado “Derecho a la información” en la sección Derechos del interesado de estas directrices).

Cuadro: el caso de los datos borrados

Algunos usuarios de redes sociales publican datos en sus plataformas y posteriormente los borran. Si esos datos han sido recuperados por un investigador antes de suprimirlos, no está claro si el consentimiento inicial del usuario para que sus datos sean utilizados permanece intacto. Dependiendo de la sensibilidad de los datos y del análisis, los investigadores deben acordar por adelantado cómo gestionar esta cuestión. Por ejemplo, puede que no sea necesario eliminar el recuento de un mensaje de una serie temporal, pero puede que no sea ético citar un mensaje individual que haya sido eliminado. Sin embargo, esta cuestión aún no está clara. Por lo tanto, los investigadores deben seguir siendo cautelosos a la hora de utilizar los datos borrados. Véase: Social Media Research Group, Using social media for social research: An introduction, Mayo 2016, p. 17 en: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/524750/GSR_Social_Media_Research_Guidance_-_Using_social_media_for_social_research.pdf
Lista de control: consentimiento

☐ Los responsables del tratamiento pueden demostrar que, tras sopesar las circunstancias del tratamiento, han llegado a la conclusión de que el consentimiento es la base jurídica más adecuada para el tratamiento.

☐ Los responsables se han asegurado de que el consentimiento proporcionado por el interesado a la red social cubre el tipo de tratamiento que están dispuestos a realizar

☐ Si no es así, los responsables deben solicitar a los interesados una renovación del consentimiento

 

 

  1. EDPB: Guidelines 05/2020 on consent under Regulation 2016/679, https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf
  2. Joyee De S., Imine A. (2019) On Consent in Online Social Networks: Privacy Impacts and Research Directions (Short Paper). In: Zemmari A., Mosbah M., Cuppens-Boulahia N., Cuppens F. (eds) Risks and Security of Internet and Systems. CRiSIS 2018. Lecture Notes in Computer Science, vol 11391. Springer, Cham. https://doi.org/10.1007/978-3-030-12143-3_11

 

Ir al contenido