El nuevo Reglamento General de Protección de Datos (RGPD por sus siglas en español, GDPR en inglés) nos hace plantearnos cuestiones que hasta ahora habían pasado desapercibidas. Una de ellas, como empresarios, es si tener una página corporativa en Facebook. La respuesta es que no solo afecta (y mucho) sino que, como vamos a ver, puede resultar un problema para la empresa.

Antes de comenzar decir que este artículo está basado en aquello que hace aceptar Facebook a los propietarios de páginas de empresa en dicha red social en el momento de la publicación del artículo. Esperamos que las cláusulas existentes se modifiquen por la red social en un futuro no muy lejano debido a que son claramente abusivas hacia las empresas y las pone en una situación de clara inferioridad en el caso de que aparezca algún problema relacionado con la protección de datos y la red social.

También puede interesarte, en este mismo ámbito, si las empresas que utilizan Dropbox cumplen el RGPD.

¿Tiene que ver Facebook con el cumplimiento del RGPD por una empresa?

facebook obliga a empresas

Facebook es una red social que recaba datos de sus usuarios. Por tanto, ella misma tiene que tener en cuenta cómo aplica el RGPD en su relación con este tipo de visitantes, cómo recaba su consentimiento y, en general, cómo cumple con la normativa europea.

El problema viene porque parte de esos datos recogidos por el propio Facebook son compartidos con las empresas que tienen una página corporativa.

¿Somos responsables del tratamiento de los datos que comparte Facebook con nuestra empresa?

pagina empresa en redes sociales rgpd

Lo anterior hace que dispongamos de datos de los visitantes de nuestra página, entre los que encontramos su comportamiento, los clics que hacen, sus nombres e, incluso, aspectos personales como sus gustos y formas de contacto. Conforme al artículo 1 del RGPD estos datos entran dentro del ámbito de aplicación del reglamento.

En principio nuestra empresa parece que actuaría como un encargado de tratamiento de datos, pero, como veremos, puede no ser así por una serie de cláusulas publicadas por la propia red social y que las empresas aceptan si siguen utilizando sus páginas. La responsabilidad de las mismas, como veremos a continuación, se vuelve mucho más amplia que las que inicialmente puedan parecer en función del sentido común.

Facebook y la trampa para las empresas

trampa de facebook para empresas

Facebook ha publicado el conocido como ‘Apéndice sobre el responsable del tratamiento de estadísticas de las páginas’. En el mismo se establecen cómo funcionan las relaciones entre la red social y la empresa en relación a los datos recabados por la primera.

Lo que más sorprende es que Facebook obliga a las empresas a ser corresponsables del tratamiento. Esta figura pone en igualdad de obligaciones a Facebook y a la empresa. Como vemos, se establece claramente en el punto primero. En este sentido la empresa ya debe comenzar a temer y a preguntarse hasta qué punto merece la pena seguir teniendo una página en Facebook. La cláusula dice lo siguiente:

Facebook Ireland Limited y tú sois responsables de forma conjunta del tratamiento de Datos de estadísticas.

Es preocupante que aquellos datos que son recabados de manera completamente automática por la red social y que son utilizados para vender publicidad a otras empresas sean corresponsabilidad de la empresa propietaria de la página corporativa.

¿Es posible cumplir con el RGPD en términos de consentimiento de los afectados?

El RGPD obliga a tener una base jurídica a la hora de hacer un tratamiento de datos. Para aquellos relacionados con este tipo de usuarios, la única aplicable es por medio del consentimeinto del interesado.

Otra de las cláusulas del ‘Apéndice sobre el responsable del tratamiento de estadísticas de las páginas’ dice lo siguiente:

Debes cerciorarte de que tu tratamiento de Datos de estadísticas dispone de base jurídica en virtud del RGPD […].

En pocas palabras: es obligación de la empresa recabar el consentimiento de aquellos usuarios que utilicen tu página corporativa. Ahora bien: ¿cómo es eso posible si su uso queda a completa discreción de Facebook? ¿Cómo podemos recabar el consentimiento con anterioridad al registro del usuario en nuestra página si no depende de nosotros que lo haga?

Facebook impone una cláusula difícilmente aplicable a la empresa que pone en un aprieto a la misma: o bien cumple el RGPD cerrando su página, o bien la mantiene (con el beneficio de márketing e imagen de marca que conlleva) arriesgándose a no cumplir con la normativa.

La empresa como corresponsable sin capacidad de actuación

empresa corresponsable

El problema para la empresa no termina en lo expuesto anteriormente. En una cláusula posterior, Facebook declara lo siguiente:

Aceptas que Facebook Ireland es la única que puede tomar y aplicar decisiones sobre el tratamiento de Datos de estadísticas.

La empresa queda completamente desamparada, ya que debe asumir muchas obligaciones que la propia red social se encarga de que no pueda cumplir. El tratamiento, la base jurídica y el resto de problemática se reduce a lo imposible. Una empresa, en este contexto, no puede informar de manera adecuada a los afectados conforme a los artículos 13 y 14 RGPD, sino que, además, se le prohíbe expresamente por Facebook.

Más obligaciones para la empresa que las reconocidas en el propio RGPD

El RGPD establece, en su artículo 12, los plazos que deben cumplir los responsables del tratamiento de datos personales ante solicitudes por parte de los afectados. Facebook, en el Apéndice que se comenta en este artículo, reduce dichos plazos para el corresponsable (nuestra empresa) al decir que:

[…] nos reenviarás puntualmente toda la información pertinente en un plazo máximo de siete días hábiles.

Es decir, que la empresa debe compartir con facebook la base jurídica para el tratamiento (el consentimiento), así como el resto de información afectada, en un plazo muy inferior al recogido en el propio RGPD para un responsable.

Además, y a pesar de ser ‘corresponsable’ (es decir, que estás al mismo nivel que Facebook), dependes de dicha red social para que se cumplan muchas otras obligaciones que, legalmente, se pueden exigir a tu propia empresa. Así lo comprobamos en el final de la misma cláusula antes expuesta, donde Facebook dice que:

“No obstante, no tienes autorización para actuar o responder en nombre de Facebook Ireland.”

Vamos, que no puedes contestar a solicitudes de afectados en base al uso de estadísiticas de Facebook.

Conclusión: si quieres cumplir el RGPD al 100% debes cerrar tu página en Facebook

Lo anterior nos muestra que una empresa que desee cumplir por completo el GDPR deberá cerrar su página de Facebook. Esto, por lo menos, hasta que el  ‘Apéndice sobre el responsable del tratamiento de estadísticas de las páginas’ se haya modificado, o hasta que la propia normativa europea cambie. Lo que suceda antes.

Artículo escrito por Rodrigo Tovar Monge.

 

Si tienes un problema legal te ayudamos gratuitamente

En Ley Actual te ayudamos gratuitamente a elegir el despacho que más se adecue a tus necesidades.

Introduce tu código postal

Introduce tu código postal para ver las noticias más relevantes de tu zona.

 
0
Connecting
Please wait...
Envía tu consulta y te guiaremos gratuitamente.

Te guiamos en tu consulta legal gratuitamente.

Nombre
Email
Tu código postal
Teléfono de contacto
Describe tu consulta
Ayuda gratis por un experto

¿Necesitas ayuda legal? Envíanos tu consulta y te conectaremos gratuitamente con un experto que te guiará. Estarás un paso más cerca de solucionar tu duda legal.

Tu nombre
Tu correo
Teléfono de contacto
Explícanos tu consulta legal
¿Alguna duda legal? Te ayudamos gratis.
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?