Guías Legales

LA PRIVACIDAD EN INTERNET

OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN

Área Jurídica de la Seguridad y las TIC
 Instituto Nacional
de Tecnologías
de la Comunicación

Concepto de Privacidad
Según el diccionario de la Real Academia Española, cuando se habla de Privacidad se
hace referencia al “ámbito de la vida privada que se tiene derecho a proteger de
cualquier intromisión”. No obstante, no puede hablarse de un único concepto de
privacidad, sino que se trata de un concepto variable en función de los elementos y
circunstancias que acompañen a cada caso.

El derecho a la intimidad y la privacidad se encuentra

regulado en el art. 18 de la Constitución Española de
1978 y ha sido desarrollado por el propio Tribunal
Constitucional, estableciendo éste que la privacidad
“preserva un ámbito propio y reservado frente a la acción
y conocimiento de los demás, el cual es necesario para
mantener una calidad de vida mínima 1 ”.

Los beneficios de las nuevas tecnologías de la

información en el día a día son indudables. No obstante,
también es cierto que éstas pueden emplearse de forma que pueden afectar
claramente a derechos fundamentales de los ciudadanos y, en especial, al derecho a
la intimidad y la privacidad de éstos.

En esta guía se realizará un análisis exhaustivo de todas aquellas cuestiones que,

debido al uso de nuevas herramientas tecnológicas, así como a la existencia de
nuevos servicios en Internet, plantean grandes dudas sobre su relación con los
derechos de intimidad y privacidad.

Se analizará la actitud de los buscadores respecto a las

informaciones y perfiles obtenidos a través de las
No puede búsquedas que realizan sus usuarios, así como la
publicidad online personalizada según las páginas web
hablarse de visitadas y los correos electrónicos recibidos y las redes
un concepto sociales, tan en boga en los últimos tiempos.
único de Igualmente, y dada la generalización de su uso
privacidad. últimamente, los medios de difusión audiovisual son de una
gran importancia desde el punto de vista de la protección
de los derechos a la intimidad, privacidad y propia imagen.

1
Sentencia del Tribunal Constitucional 231/1988.

2
 Instituto Nacional
de Tecnologías
de la Comunicación

Regulación nacional y comunitaria

El derecho fundamental a la intimidad se encuentra reconocido en el art. 18 de la
Constitución Española de 1978.

Por su parte, y en relación a la protección de la intimidad en el ámbito de las nuevas

tecnologías, el art. 18.4 de la Constitución Española dispone que “la ley limitará el
uso de la informática para garantizar el honor y la intimidad personal y familiar de los
ciudadanos y el pleno ejercicio de sus derechos”, dando así una regulación expresa
desde la norma fundamental del Estado a la protección de la intimidad y la privacidad
en el sector de las nuevas tecnologías.

Del mismo modo, se ha de atender a lo dispuesto en la Ley Orgánica 1/1982, de

Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la
Propia Imagen.

Igualmente, conviene revisar lo dispuesto por la Ley

34/2002 de Servicios de la Sociedad de la
Información y del Comercio Electrónico,
recientemente modificada por la Ley 56/2007 de
Medidas de Impulso de la Sociedad de la
Información, la Ley Orgánica 15/1999 de 13 de
diciembre, de Protección de Datos de Carácter
Personal y el Real Decreto 1720/2007 de 21 de
diciembre, por el que se aprueba el Reglamento de
Desarrollo de la Ley Orgánica de Protección de
Datos.

Desde el punto de vista de la normativa comunitaria hemos de atender a lo

dispuesto en la Directiva 95/46/CE, relativa a la protección de datos de carácter
personal, modificada ulteriormente por la Directiva 97/66/CE, de 15 de diciembre, con
medidas más acordes a las necesidades reales de Europa en el ámbito de las
telecomunicaciones y la privacidad.

Igualmente es fundamental la Directiva 2002/58/CE, relativa al Tratamiento de los

Datos Personales y a la Protección de la Intimidad en el Sector de las Comunicaciones
Electrónicas, más conocida como “Directiva sobre la privacidad y las
comunicaciones electrónicas”, cuyo principal objeto es armonizar la normativa
nacional en lo relativo a la protección de las libertades y los derechos fundamentales,
la intimidad y los datos de carácter personal en el ámbito de las
telecomunicaciones.

Debe también hacerse mención de la Directiva 2006/24/CE sobre Conservación de

Datos de Tráfico en las Comunicaciones, de reciente transposición a la legislación

3
 Instituto Nacional
de Tecnologías
de la Comunicación

nacional por la ley 25/2007, de 18 de octubre, de Conservación de Datos Relativos a

las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.

Siguiendo los principios comunitarios europeos, a finales del año 2006 en el Congreso
estadounidense se presentó un proyecto de ley denominado “Eliminate Warehousing
of Consumer Internet Data Act of 2006” que, siguiendo los principios de la normativa
europea en materia de protección de datos, pretendía obligar a los sitios web a borrar
la información de las visitas que ese sitio recibía, siempre que no resultaran
necesarias para un fin legítimo y relativo al negocio ejercido a través de la página web.
El proyecto de ley fue fuertemente criticado por McCullagh 2 y finalmente no aprobado,
ya que realizaba una regulación muy escasa, no incluyendo entre los elementos
susceptibles de protección el historial de búsquedas, dado que la definición de
información personal no menciona las direcciones IP de los usuarios, los sitios web
visitados y los historiales de búsqueda.

La entidad encargada de velar por la privacidad de

los ciudadanos es la Comisión Federal de
Comercio, Federal Trade Comisión (FCT). Se trata
de una agencia independiente del gobierno de los
Estados Unidos, constituida en 1914 por el Acta de
la Comisión Federal de Comercio.

Su misión principal es promover los derechos de

los consumidores, la prevención y la eliminación de
prácticas que atentan contra la libre competencia y,
de igual forma, velar por la protección de la
privacidad de los usuarios.

Privacidad en Internet
A continuación se llevará a cabo una análisis de aquellas cuestiones que en los
últimos tiempos han planteado más controversias en materia de protección de datos y
privacidad en Internet.

2
Declan McCullagh. Bill would force web sites to delete personal info. Publicado en: CNET, 8 de febrero de 2006.

4
 Instituto Nacional
de Tecnologías
de la Comunicación

Privacidad y buscadores de Internet

Internet no habría llegado a ser lo que es sin la existencia de los buscadores. Según la
Wikipedia, enciclopedia online de contenido libre, “…un motor de búsqueda es un
sistema informático que indexa archivos almacenados en servidores web 3 ”.

Es decir, se trata de un enorme sistema informático programado para rastrear la

red, organizando y registrando su contenido, de tal forma que los usuarios puedan
encontrar resultados de su interés al realizar búsquedas con ciertas palabras
clave.

Desde el punto de vista legal, y más particularmente de la privacidad, estos

buscadores tienen un peso fundamental, dado el enorme volumen de información y de
datos de carácter personal que tratan.

Independientemente de la responsabilidad que estos

Los motores buscadores puedan o no tener como prestadores de
de búsqueda servicios que facilitan enlaces a contenidos o
tratan grandes instrumentos de búsqueda 4 , desde el punto de vista de la
cantidades de privacidad, los buscadores tratan y organizan datos
datos de de carácter personal, ya sean estos datos resultado de
carácter la labor de indexación ejecutada por el propio buscador

personal. o sean ofrecidos por los propios usuarios de los

mismos.

Los buscadores tratan una gran cantidad de información. Entre sus funciones cabe
destacar el tratamiento de datos personales a través de los server logs 5 , por
medio de los que se puede conocer gran parte de los hábitos, gustos y costumbres de
los usuarios, así como mediante las propias cookies 6 , almacenadas en el equipo del
usuario.

3
Fuente: es.wikipedia.org/wiki/Buscador#Google
4
Regulada por el art. 17 de la ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico
(LSSI-CE), modificada por la ley 56/2007 de Impulso de la Sociedad de la Información (LISI).
5
“Ficheros que contienen información del usuario como los parámetros de la búsqueda y el identificador de la cookie,
así como las preferencias del usuario, las características del navegador, el resultado de la búsqueda, la publicidad que
se ha mostrado al resultado de una búsqueda específica y los clicks del usuario”. Fuente: Declaración sobre
Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de 2007.
6
“Conjunto de datos que un servidor deposita en el navegador del cliente y que puede solicitar posteriormente para
reconocerle a lo largo de una serie de visitas (...) se trata de un pequeño archivo de texto que queda almacenado en el

5
 Instituto Nacional
de Tecnologías
de la Comunicación

Por otro lado, hay que destacar el tratamiento de datos que los buscadores realizan
respecto a los datos de la información guardada en su caché y que permiten a los
usuarios acceder al contenido textual de una página, aun cuando ésta ya no está
accesible desde Internet.

El potencial compromiso de la privacidad de los usuarios hizo que la Agencia de

Protección de Datos (AEPD) se reuniera con los responsables de los principales
buscadores 7 , para conocer directamente cuál era el tratamiento de datos que
realizaban y, de esta forma, poder recomendar un tratamiento acorde con la normativa
vigente.

Por su parte, los buscadores alegaron la licitud sobre el uso y conservación de los
datos por las siguientes causas:

• Permite la prestación del servicio de búsqueda y su mejora, a la vista de la

experiencia de los usuarios.

• Garantiza la seguridad del servicio.

• Detecta actividades fraudulentas.

• Conserva la información a
disposición de las autoridades
competentes.

• Posibilita la ejecución de los

procesos financieros y de auditoría
relativos a la financiación del buscador
mediante publicidad.

Ante estas alegaciones, la AEPD dispuso que el tratamiento de la información debe

cumplir con el sistema de garantías impuestas por la normativa vigente en
España.

disco duro del ordenador y que servirá para identificar al usuario cuando se conecte nuevamente a esa página web. Su
objetivo es registrar la visita del usuario y guardar cierta información”. Fuente: Enciclopedia Jurídica de la Seguridad de
la Información. INTECO. URL disponible en:
http://www.inteco.es/Seguridad/Observatorio/area_juridica/Enciclopedia_Juridica/Articulos_1/Cookie_
7
Fuente: Declaración sobre Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de
2007.

6
 Instituto Nacional
de Tecnologías
de la Comunicación

Hay que recordar que nos encontramos ante servicios eminentemente gratuitos, en los
que el usuario se registra de forma voluntaria, lo que daría legitimación al
tratamiento de los datos para finalidades concretas, y tras el consentimiento del
afectado. Estas finalidades, según los propios buscadores, no son otras más que las
relativas a la prestación y mejora del servicio, la seguridad, la detección de fraudes y
la facturación de los servicios prestados.

En cualquier caso, la Agencia apunta que el uso de los datos de carácter personal
deberá ser proporcionado y ajustado, en cada caso, a la finalidad que justifica su
tratamiento, y va más lejos: la legitimación de los buscadores para llevar a cabo este
tratamiento no supone la posibilidad de almacenar y guardar estos datos mas allá
del tiempo necesario para la prestación del servicio que solicitó el usuario o para el
cumplimiento de la normativa vigente en materia de retención de datos 8 .

En lo que respecta al tratamiento de datos por

parte de los buscadores de personas que no lo
han aceptado expresamente, hemos de tener
en cuenta el reciente caso resuelto por la
AEPD, en el que uno de los principales
buscadores de España había indexado un
resultado con los datos de una persona sin su
consentimiento 9 .

Este caso resuelto por la AEPD versa sobre una persona que, habiendo sido objeto de
una sanción administrativa (multa) observó como, una vez publicada la resolución
administrativa en el Boletín Oficial de la Provincia en formato electrónico, ésta
aparecía indexada por el buscador, de tal forma que si se introducía el nombre del
sancionado, aparecía la resolución entre los principales resultados, siendo éste un
hecho que podría llegar a entenderse que dañaba su honor e intimidad.

Tras ejercer el derecho de oposición sobre sus datos de carácter personal y no

obtener contestación favorable, se inició un procedimiento de reclamación ante la
AEPD, en aras de lograr la protección de su derecho.

8
Ley 25/2007, de 18 de octubre, de Conservación de Datos Relativos a las Comunicaciones Electrónicas y a las
Redes Públicas de Comunicación.
9
Las siguientes resoluciones de la AEPD ilustran este tema: Resolución nr. R/01046/2007, de 20 de noviembre de
2007, Resolución nr. R/00303/2007, de 25 de mayo de 2007 y Resolución nr. R/00598/2007, de 27 de julio de 2007.

7
 Instituto Nacional
de Tecnologías
de la Comunicación

Son ya muchos los casos de este tipo en los que la Agencia ha resuelto a favor del
titular de los datos, lo que, sin duda alguna, marca una tendencia a seguir en lo que a
interpretación de la normativa se refiere.

Finalmente, la AEPD determinó la obligación de que Google dejara de indexar el

resultado en el que aparecían los datos personales del reclamante.

El último punto relevante en lo que a privacidad y buscadores respecta es el relativo a

las políticas de privacidad ofrecidas por los buscadores, ya que el lícito tratamiento de
los datos personales de los usuarios requiere del cumplimiento de una serie de
garantías adicionales, como muy bien ha establecido la propia AEPD en su
Declaración sobre los Buscadores de Internet.

Para un tratamiento legítimo de los datos de carácter personal, el afectado debe

conocer:

• Qué datos se van a recabar.

• Quién va a tratar estos datos de carácter personal.

• Con qué finalidades se van a tratar.

• Si estos datos van a ser objeto de cesión y, en su caso, de qué tipo.

Este deber de información requiere de ciertas modificaciones para reparar algunas

deficiencias encontradas en la mayoría de las políticas de los buscadores y que
implican en ocasiones un claro atentado contra el deber de información que pesa
sobre los responsables del fichero:

Estos problemas son:

• Las Políticas de Privacidad son demasiado complejas, empleando un lenguaje

excesivamente jurídico y de difícil comprensión para los usuarios.

• Las Políticas de Privacidad se localizan en lugares poco visibles de los sitios

web, con lo que el acceso a la información en ellas contenidas resulta
realmente complicado.

Por todo ello, se puede concluir que la información disponible para los usuarios de
los servicios de búsqueda no es suficiente o, al menos, no es lo suficientemente
clara, como para cumplir con los requisitos dispuestos en la normativa, hecho que

8
 Instituto Nacional
de Tecnologías
de la Comunicación

compromete claramente la legitimación por parte de los buscadores para tratar los
datos de carácter personal de sus usuarios.

Web Mail y Publicidad Contextualizada

Uno de los servicios que más polémica ha generado en los últimos tiempos ha sido el
de la publicidad personalizada y contextualizada en los servicios de correo electrónico
online (Gmail, Yahoo Mail!, Hotmail…).

Estos servicios permiten al usuario acceder a su correo electrónico desde cualquier

lugar, simplemente utilizando un nombre de usuario y contraseña introducido por el
propio usuario.

Estos sistema de correo electrónico absolutamente gratuitos introducen publicidad

online y enlaces patrocinados en la página desde la que el usuario visualiza sus
correos electrónicos para financiar el coste que conllevan.

Todos los buscadores llevan a cabo el filtrado del correo electrónico de sus usuarios
para lograr lo siguiente 10 :

• Prevención de “malware” y “spam”, como

principales compromisos de la buena
prestación del servicio.

• Medio de detección de contenidos ilícitos, de

cara a facilitar su eliminación.

• Como medio de inclusión de publicidad

personalizada.

Este servicio de publicidad nada tendría que ver con la privacidad y con la intimidad de
los usuarios, si no fuera porque esta publicidad se encuentra ciertamente
personalizada y contextualizada en relación con las búsquedas y el contenido de los
correos electrónicos de los usuarios.

En relación a esta actividad, debe tenerse en cuenta lo dispuesto por el Grupo de

Trabajo del Artículo 29 11 que ya se pronunció al respecto, restringiendo la posibilidad

10
Declaración sobre Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de 2007.
11
Dictamen 2/2006 (WO 118) del Grupo de Trabajo del Artículo 29.

9
 Instituto Nacional
de Tecnologías
de la Comunicación

de escanear los correos electrónicos para incluir publicidad, estableciéndose que

solamente se podrá llevar a cabo este rastreo para prevenir malware y garantizar
la seguridad de los servicios prestados 12 .

Es necesario recordar que el correo electrónico se ve sujeto a idéntica protección que

el correo ordinario, que viene prevista en el art. 18.1, 18.3 y 18.4 de la Constitución y
que garantiza el derecho a la intimidad personal y familiar, el secreto de las
comunicaciones, así como la posible limitación al uso de los medios informáticos
para garantizar la intimidad de los ciudadanos.

Constitucionalmente, y de acuerdo con lo dispuesto por el art. 18.3 de la

Constitución Española, la protección del correo electrónico resguarda no sólo el
contenido del mensaje, sino cualquier otro aspecto relacionado que permita
conocer cualquier información que afecte a la intimidad del sujeto.

Por su parte, el Código Penal español de 1995 tipifica como delito en su art. 197 la
intromisión ilegítima a través del correo electrónico. Para ello es suficiente con el
acceso no autorizado a equipos o redes, resultando indiferentes los motivos del
acceso, así como lo que se haga con la información o datos obtenidos con la
intromisión.

De esta forma resulta indiferente, desde el punto de

vista de la calificación penal, que sea una persona o
una máquina la que acceda y analice el contenido de
todos los mensajes de correo electrónico enviados a
través del sistema, ya que siempre hay tras la máquina
una persona encargada de manejar dicho dispositivo
informático.

El informe de la Organización Privacy International 13 ,

de junio de 2007, estudiaba los aspectos sobre veintitrés
de las más importantes empresas del sector dejando
claras las graves deficiencias de todas ellas en el
tratamiento de la intimidad y de los datos de carácter personal de los usuarios.

Debe destacarse que en todo caso el cliente, en virtud de los dispuesto por el art. 5.1
de la Ley 15/1999 de Protección de Datos, puede oponerse al tratamiento de sus
datos de carácter personal, siendo absolutamente indiferente que este

12
Artículo 4 de la Directiva 2202/58/CE, de Privacidad de las Telecomunicaciones.
13
El informe se puede consultar en la siguiente URL: www.privacyinternational.org/article.shtml?cmd[347]=x-347-
553961

10
 Instituto Nacional
de Tecnologías
de la Comunicación

tratamiento lo realice una máquina automática o una persona, debiendo

proceder el buscador a dejar de realizar comunicaciones electrónicas.

Privacidad en las Redes Sociales

Una de las principales ventajas de las Nuevas Tecnologías es su enorme potencial

para crear estructuras en forma de red.

En este sentido, las conocidas como redes sociales están viendo cómo su número de
usuarios aumenta diariamente, llegando algunas de ellas a contar con más de 6
millones de usuarios dados de alta.

Estos sitios web, orientados principalmente a aumentar las relaciones sociales,

mantener contactos con conocidos o amigos, así como a generar nuevos contactos,
permiten a los usuarios la introducción voluntaria de toda la información que deseen
sobre ellos mismos, así como la actualización de la misma.

En todo caso, estas redes sociales funcionan siempre con un mismo esquema
mediante el cual, tras el registro del usuario, éste puede buscar y ser buscado en
dicha red mediante distintos filtros.

Una vez encuentra a otras personas que le

resultan de interés o utilidad, el usuario
registrado puede agregarlas a su grupo de
conocidos, de tal forma que se genera una
reacción en cadena por la que las personas
que le conocen también tienen la posibilidad
de conocer a las personas con las que ha
entrado en contacto, utilizándole como nexo de unión.

Se trata de aprovechar el alcance de la red para ampliar el círculo de contactos y

poder compartir intereses, gustos o amigos con un gran número de personas sin
ninguna limitación física. Las redes sociales fomentan vínculos con personas
desconocidas, así como con personas conocidas que igualmente pertenezcan a la red.

Este tipo de sitios pueden llegar a suponer un importante compromiso desde el punto
de vista de la privacidad y la intimidad de los usuarios.

En relación con la privacidad, cabe destacar dos problemáticas:

11
 Instituto Nacional
de Tecnologías
de la Comunicación

• Por una parte, la responsabilidad del buscador, al indexar sitios web con
perfiles y datos de carácter personal de los integrantes de la red social.

• De otra parte, la responsabilidad de la propia red social, a la hora de

disponer de los perfiles de sus integrantes, así como de la realización de
publicidad personalizada y contextualizada con la información y los datos que
el propio usuario ha introducido en la red.

Desde el punto de vista de los buscadores, se debe tener en cuenta su posición como
simples mediadores, por lo que su responsabilidad queda delimitada por lo
dispuesto en el art. 17 de la LSSI-CE.

En palabras de la propia Agencia Española de Protección de Datos “… la provisión de

instrumentos de búsqueda, acceso y recopilación de datos o de enlaces a otros sitios
de Internet se califica en la LSSI-CE como un servicio de intermediación. La Ley
reconoce un interés legítimo en orden a la prestación del servicio, excluyendo
inicialmente su responsabilidad…”, “…si bien les impone un deber de colaboración
para impedir que determinados servicios o contenidos ilícitos se sigan divulgando,
como puede suceder cuando se lesionen los derechos reconocidos por la normativa
de protección de datos”.

De todo ello cabe extraer que la LOPD sería de

Las redes
aplicación, a pesar de existir una exención, al
sociales nos
menos inicial, de la responsabilidad de los
buscadores en la labor de indexación de
permiten ampliar
contenidos publicados en la red. Esta exención
nuestros
se rompe en el caso de que de la indexación se
horizontes
derive una lesión de los derechos reconocidos profesionales y
por la normativa vigente en materia de protección personales.
de datos.

Por otra parte, encontramos la responsabilidad de la propia red social a la hora de

disponer de los perfiles y otros datos de carácter personal facilitados por los propios
usuarios y, tal como afirma la propia Agencia de Protección de Datos, “… debe ser
exigible, en primer lugar, a quienes la hacen accesible en la red”. 14

14
Declaración sobre Buscadores de Internet. Agencia Española de Protección de Datos. 1 de diciembre de 2007.

12
 Instituto Nacional
de Tecnologías
de la Comunicación

La actitud de la propia red social será jurídicamente reprochable según y en que

circunstancias, ya que la difusión de estos datos será lícita sólo cuando:

• Se derive del ejercicio de Derechos Fundamentales.

• Se lleve a cabo en cumplimiento de obligaciones legales.

• Se produzca con el consentimiento inequívoco del afectado, para lo que será

necesario que la red social haya cumplido con la obligación, ya comentada en
relación a los buscadores, respecto a la claridad y fácil comprensión de los
avisos legales y políticas de privacidad.

Es por esto que resulta fundamental, de cara a proteger la privacidad de los

integrantes de la red social, la lectura detallada de las Condiciones Generales de Uso
de la red, que deberán indicar de forma precisa el uso que va a hacerse de los datos
de carácter personal que, en este caso,
conforman el perfil de usuario y si éstos van a
quedar disponibles en el propio sitio web, de tal
forma que resulten indexados por cualquier
buscador.

En líneas generales, para la lícita difusión de

los datos de carácter personal contenidos en la
red social, deberá recabarse el consentimiento inequívoco del afectado, así como que
este consentimiento ha sido prestado conforme a los criterios suficientes de
accesibilidad y claridad.

El consentimiento debe ser prestado siempre antes de facilitar los datos, lo que es
garantía de que el titular conoce la finalidad, sus derechos y los datos del
Responsable del Fichero.

La regla general establecida por la ley es la de solicitar a los titulares de los datos el
“consentimiento libre, específico, informado e inequívoco”.

Por tanto, nunca podrán solicitar el consentimiento para tratar los datos personales del
usuario, sin que éste conozca con qué finalidad son tratados, cuál es la forma de
ejercicio de sus derechos, quién es el Responsable del Fichero o que no se derive
claramente de sus actos que deseaba prestar el consentimiento.

13
 Instituto Nacional
de Tecnologías
de la Comunicación

Otra de las características principales del consentimiento, que según lo dispuesto en el

art. 6 de la LOPD debe cumplirse "salvo disposición en contrario", es el hecho de que
la aceptación por parte del afectado debe ser inequívoca, expresa o tácita, pero
siempre una aceptación inequívoca.

Si desea conocer con más detalle la naturaleza y características del consentimiento

se puede remitir a la guía en material de Protección de Datos descargable desde el
sitio web de Inteco 15 .

Medidas para proteger la intimidad en

Internet
Para una mejor protección de la intimidad en Internet se han de llevar a cabo las
siguientes acciones:

• Leer detenidamente las Condiciones Generales y legales de aquellos sitios web

que se utilizan.

• Registrarse únicamente en aquellos sitios web en los que se tenga confianza.

• Ser conscientes de que, en cualquier caso, se debe ser informado de forma

previa, clara y de fácil comprensión sobre la finalidad para la que se recaban los
datos de carácter personal, quién será el Responsable del Tratamiento y cuáles
son los derechos de que se dispone.

• Para ejercer los derechos, basta con rellenar el modelo disponible en el sitio
web de la AEPD (www.agpd.es), acompañado de una copia del DNI, y con
remitirlo a la compañía en cuestión. En todo caso, deberá ser gratuito y
sencillo, entendiéndose como tal que el envío de un FAX no incumple con el
requisito de gratuidad.

No obstante, los sitios web suelen tener un procedimiento interno para el

ejercicio de derecho. Si es así, conviene seguir sus indicaciones, ya que será
más rápido y sencillo.

15
Este material está disponible en la siguiente dirección:
http://www.inteco.es/Seguridad/Observatorio/area_juridica/Guias_Legales

14
 Instituto Nacional
de Tecnologías
de la Comunicación

• En caso de que se ejerzan los derechos de acceso, oposición, cancelación y

rectificación, es necesario que el Responsable del Fichero cumpla con los
plazos establecidos. En caso contrario el usuario quedará habilitado a
presentar una denuncia ante la Agencia Española de Protección de Datos
mediante el formulario disponible en la página web www.agpd.es.

• La retención de datos por parte de los operadores de telecomunicaciones y

prestadores de servicios de la Sociedad de la Información tiene como única
finalidad poder luchar de forma más efectiva contra los delitos graves,
delincuencia organizada y terrorismo, por lo que en ningún momento éstos
pueden justificar el almacenamiento excesivo o injustificado de datos de los
usuarios y relativos a los mismos.

• Los correos electrónicos de los usuarios en ningún caso pueden ser abiertos o
rastreados, ni por una persona física, ni por un equipo informático. Únicamente
se podrá “filtrar” cuando sea con finalidades relativas a la seguridad.

• En el caso de que la imagen de un usuario aparezca en una plataforma de

difusión de contenidos, éste deberá solicitar al propietario de la web que proceda
a su retirada, por no existir autorización expresa para mostrarla, solicitando en
su caso a los buscadores que lo hayan indexado que retiren dichos contenidos
de sus búsquedas.

En caso de que no sean eliminados, deberá iniciarse un procedimiento ante la

AEPD solicitándole la retirada inmediata de las imágenes.

Por último, se podrán iniciar las actuaciones judiciales pertinentes ante los
Tribunales Civiles y, en su caso, denunciar ante la Agencia Española de
Protección de Datos el incumplimiento de la normativa de protección de datos de
carácter personal. En todo caso, es recomendable preconstituir prueba mediante
depósito notarial de todos los contenidos mostrados a través de la web.

Enlaces de Interés
www.inteco.es www.ftc.gov

www.agpd.es www.internautas.org

www.epic.org/privacy/councilman www.privacyinternational.org

15