Consultar un perfil en RRSS para envíos comerciales, objeto de sanción

Blog

Consultar un perfil en RRSS para envíos comerciales, objeto de sanción

La consulta de un perfil en RRSS para hacer envíos comerciales te puede salir caro

La recopilación de información publicada de una persona en una red social o, más generalmente, en Internet constituye un procesamiento de datos personales. En consecuencia, está sujeto a todos los principios, condiciones y reglas establecidos por la normativa en materia de protección de datos y por ende a su régimen sancionador.

Por tanto, aunque el perfil en las redes sociales de una persona sea de acceso público, para que se pueda efectuar un tratamiento de los datos obtenidos por esa vía es necesario contar con una base jurídica válida que nos ampare, en virtud del artículo 6 RGPD.

Es opinión generalizada por la Agencia Española de Protección de Datos (AEPD), que Internet es un canal de comunicación y no un medio, y, por tanto, no tiene la consideración de fuente accesible al público (aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no impedida por una norma limitativa). Los datos del perfil de una red social por tanto no tienen la consideración de fuentes de acceso público y la información recopilada a través de estas no puede utilizarse para cualquier finalidad, tal y como expusimos y analizamos de forma detallada en una entrada anterior a este blog en la que la AEPD sancionó a una academia por publicar en su web los resultados de un proceso selectivo procedentes de la web de la entidad convocantes.

Pues bien, esto es lo que acaeció de nuevo en una reciente resolución de la AEPD en la que se ha sancionado a una entidad que, tras el acceso al perfil de LinkedIn del ahora denunciante y el consiguiente tratamiento de sus datos de contacto, envió un correo electrónico con fines comerciales, incorporando sus datos personales a su base de datos para remitirle información comercial, pese a no contar con su previo consentimiento.

Por su parte la entidad reclamada, dando respuesta en sus alegaciones, manifiesta que ha cumplido con la legislación y normativa aplicable en materia de protección de datos al informar al afectado a través de su política de privacidad de cómo se estaban tratando sus datos como consecuencia de que había enviado su Currículum Vitae (en adelante CV) o porque habían accedido al mismo a través de LinkedIn, habiendo incorporado sus datos personales a su base de datos (si bien el afectado asegura que no ha enviado su CV a esa empresa). Asimismo, considera la entidad reclamada que es necesario tener en cuenta que la misma no cuenta con el CV, que se puso en contacto con él a través de su perfil de LinkedIn, y que no consta que el afectado se haya puesto en contacto con la entidad para quejarse o solicitar que se eliminen sus datos personales de su base de datos.

Ante estas alegaciones, la AEPD contesta a la parte reclamada y le impone una sanción de 5000 euros por infracción del artículo 21.1 LSSI, por envío de email con fines comerciales sin consentimiento.

¿Podemos reutilizar los datos recopilados a través de las RRSS de un candidato para otro fin?

La información recopilada para una finalidad específica no puede reutilizarse para otro fin que sea incompatible, es decir, fundamentalmente diferente o ajena a la finalidad inicial.

Por tanto, podemos entender que los datos se recopilaron y procesaron para cumplir con el propósito inicial de buscar perfiles relevantes para un puesto de trabajo. Una reutilización de estos mismos datos para realizar una campaña de prospección comercial no podría considerarse compatible con la finalidad del tratamiento inicial en relación con estos criterios y, en particular, la ausencia de vinculación entre las finalidades y el contexto en el que se recopilan los datos.

En conclusión, una entidad podría revisar las redes sociales de un candidato y hacer uso de la información extraída, pero con ciertas restricciones y siempre contando con una base de legitimación válida.

Si podemos ayudarte, no dudes en contactarnos