¿Quieres saber como reclamar una indemnización? Pulsa Aqui
Resumen. A raíz de los escandalosos acontecimientos en los que se ha visto envuelto el grupo empresarial Facebook a nivel internacional, el autor reflexiona sobre el derecho de los usuarios españoles de Facebook y Whatsapp a ser indemnizados y resarcidos económicamente por este grupo tecnológico por las injerencias arbitrarias en su vida privada e intimidad, así como por el tratamiento no consentido de sus datos personales. Se analiza el impacto de las redes sociales digitales y aplicaciones de mensajería en la sociedad actual y su potencial lesivo para la privacidad de los usuarios; los hechos que han fundamentado la reciente resolución sancionadora de la Agencia Española de Protección de Datos de Carácter Personal ( AEPD) de fecha 2 de marzo de 2018; la nueva propuesta de Reglamento europea sobre privacidad en las comunicaciones electrónicas, y las novedades del nuevo Reglamento europeo de Protección de Datos junto con recientes sentencias del TEDH ( caso López Ribalda y otros contra España) que justificarían el planteamiento inicial.
SUMARIO: I.La fragilidad de la intimidad y vida privada en el ámbito de las comunicaciones electrónicas: redes sociales digitales y aplicaciones de mensajería instantánea.- II. Las prácticas abusivas de Facebook al descubierto. Sus consecuencias a luz de los derechos fundamentales de los usuarios, en particular su derecho a ser resarcidos económicamente.- 1. La relevancia de las “ políticas de privacidad” y el consentimiento libre, específico e informado de los usuarios.- 2. El tratamiento de flujos de información no facilitados por el usuario y los “ análisis de inteligencia empresarial”.-3. El derecho a la intimidad de la información personal y el autocontrol de los datos personales. El derecho de los usuarios a una indemnización por la vulneración de sus derechos fundamentales.
I.LA FRAGILIDAD DE LA INTIMIDAD Y VIDA PRIVADA EN EL ÁMBITO DE LAS COMUNICACIONES ELECTRÓNICAS: REDES SOCIALES DIGITALES Y APLICACIONES DE MENSAJERIA INSTANTÁNEA.
El impacto en la sociedad actual de comunidades virtuales de usuarios vinculados entre sí por potentes herramientas de comunicación mediante las que el individuo interactúa con los miembros de su comunidad de contactos personales, genera contenidos, comparte fotografías, videos, comentarios, e informaciones relevantes sobre aspectos reservados de su vida privada, como también de la vida de los demás, ha sido reconocida de manera uniforme como uno de los fenómenos sociales más significativos surgidos de la revolución digital representada por la denominada web 2.0. ( O´Really, 2004). Esta nueva sociedad interconectada o “ sociedad en red” ( Castell, 1996) ha transformado el proceso de comunicación pública de la información en una ventana abierta al exterior que ofrece un infinito caudal de datos volcados generosamente por sus usuarios, ajenos en su mayoría al riesgo que ello supone para su vida privada y su intimidad personal, que será monitorizada, vigilada, analizada y depurada por potentes herramientas tecnológicas con la finalidad de ofrecer en el mercado y al mejor postor una depurada información de las pautas de conducta, preferencias, o hábitos de consumo de los afectados. La generosa información facilitada conscientemente por el propio usuario, junto al rastreo y seguimiento de su comportamiento online ( “ online behavioural advertising”), o de la monitorización y control de la información personal almacenada en su propio teléfono móvil, se ha convertido en la materia prima indispensable para la hipercontextualización y personalización de contenidos publicitarios dirigidos precisamente al usuario, o al segmentado grupo de ellos, revelándose una práctica extendida de dudosa moralidad, en cuanto desprovista de cualquier valor ético. Esta información también será procesada por las vigilantes autoridades estatales de todo el mundo con la justificación de servir a intereses dispersos que se colocan en un tramo superior al respeto a la privacidad del usuario, como la seguridad pública, la seguridad nacional o la represión del delito, que legitimarían en un plano moral y jurídico las intromisiones a la intimidad de los ciudadanos. La inseparable dualidad y mutua dependencia existente entre sociedad de la información-sociedad vigilada se convierte así en una característica propia de la sociedad tecnológica que gráficamente expresaría Eric Schmidt, el prohombre de Google, en su archiconocida sentencia: “ si no quieres que algo se sepa, mejor no hacerlo”.
La creación de comunidades virtuales de usuarios interconectados entre sí por intereses comunes no es, sin embargo, un fenómeno reciente. Baste citar a Usenet (1979); Geocities, (1980); Classmates.com ( 1995), o Sixdegrees ( 1997). Será en un estadio posterior al imparable avance tecnológico el que propiciaría la creación por Mark Zuckenberg de Thefacebook ( 2003), la comunidad privada de estudiantes de la Universidad de Harvard, cuyo éxito daría lugar a Facebook ( 2005), la red social digital por antonomasia nacida con el objetivo de “ crear una manera más rápida y rica en que la gente pueda compartir la información que sucede alrededor de ellos”. La rápida expansión de Facebook por Estados Unidos, Canadá y Europa la colocaría en el punto de mira fiscalizador de varios organismos estatales. En el 2008, cuando Facebook alcanzaba los 200 millones de usuarios en todo el mundo, la Autoridad Canadiense de Privacidad de las redes sociales ( CIPPIC) puso en marcha una investigación con el fin de averiguar cuáles eran los métodos que usaba la compañía tecnológica para la recogida, almacenamiento y uso de los datos e información de sus usuarios, así como la cesión de esta información a terceros, en particular a los desarrolladores de aplicaciones. También en Europa se analizaría el impacto en la vida privada de los ciudadanos de este fenómeno de intercambio comunicativo. A tal efecto, el Grupo de Trabajo del Artículo 29 ( “ the Working Party”) elaboraría su conocido Dictamen 5/ 2009, de 12 de junio “sobre las redes sociales en línea” que tomaría como punto de partida las recomendaciones anteriormente apuntadas por la Agencia Europea de Seguridad de las Redes y de la Información ( 2007), y el Grupo de Berlín (International Working Group on Data Protection and Telecomunications) en su notoriamente conocido “ Rome Memorandum” ( 2008), en cuyo texto ya se apuntaría como uno de los mayores desafíos de las redes sociales el hecho de que la mayoría de la información que se publicaba “ se hace bajo la iniciativa de los usuarios y basado en su consentimiento”. Con estos precedentes, el Grupo de Trabajo del Articulo 29 expresaría su preocupación por “ la difusión y utilización de los datos disponibles en los servicios de redes sociales… con fines secundarios, no buscados “, resultando por ello de excepcional importancia que los prestadores de los servicios de redes sociales ( SRS) , en cuanto responsables de la recogida, almacenamiento y tratamiento de los datos de sus usuarios, deban informarles de la finalidad del tratamiento y ajustar su actividad comercial a las normas establecidas en la Directiva de Protección de Datos 95/46 CE y la Directiva 2002/58/CE sobre la protección de la vida privada en el sector de las comunicaciones electrónicas.
Como se sabe, el bienintencionado marco normativo comunitario ha sido objeto de una importante revisión surgida de las vulnerabilidades de los derechos fundamentales de los usuarios frente a nuevos avances tecnológicos y de nuevos fenómenos sociales de comunicación, la denominada “ appificación de la sociedad” , términos que serían utilizados por la XXXV Conferencia Internacional de Autoridades de Protección de Datos y Privacidad ( Varsovia, 2013), que exhortaría a una reflexión crítica sobre la incidencia del uso generalizado de “ smartphones” y tabletas en el derecho a la privacidad de los usuarios. Hacer frente a los retos planteados por los nuevos modelos sociales de intercambio de información a través de redes de comunicaciones electrónicas y fortalecer los derechos de los usuarios es uno de los objetivos principales al que responden tanto el Reglamento de Protección de Datos ( Directiva UE 2016/ 680 del Parlamento Europeo y del Consejo de 27 de abril) como la propuesta de Reglamento del Parlamento Europeo y del Consejo de fecha 10 de enero de 2017 sobre el respeto a la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas que incluye en su ámbito de aplicación los conocidos como servicios de comunicaciones “ Over-The-Top” ( OTT), de entre ellos las populares aplicaciones de mensajería instantánea. Con este nuevo Reglamento UE, y en igual sentido la propuesta de Directiva ( 2016) por la que se establece el Código Europeo de Comunicaciones Electrónicas ( CECE) se extenderán las normas de privacidad a la que estaban sujetas los operadores de comunicaciones tradicionales vinculados a un número específico, como los mensajes de texto y las llamadas a redes fijas o móviles por la Directiva de 2002, a los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skipe, Gmail, iMessage o Viber, extendiéndose la protección a la información almacenada en los terminales telefónicos móviles de los usuarios.
- LAS PRÁCTICAS ABUSIVAS DE FACEBOOK AL DESCUBIERTO. SUS CONSECUENCIAS A LA LUZ DE LOS DERECHOS FUNDAMENTALES DE LOS USUARIOS, EN PARTICULAR EL DERECHO A SER RESARCIDOS ECONÓMICAMENTE.
En fechas inmediatamente anteriores al estallido del escándalo internacional provocado por el tratamiento de la información de los usuarios de la red social Facebook por la consultora “Cambridge Analytica”, han tenido lugar otros acontecimientos en nuestro entorno más cercano de enorme interés y trascendencia práctica que parecen haber seguido un orden cronológico previamente establecido. Los dos primeros guardan relación con decisiones judiciales adoptadas contra Facebook en el territorio comunitario. La primera de ellas fue adoptada a mediados del mes de febrero de 2018 por el Tribunal Regional de Berlín condenando a Facebook por prácticas ilícitas consistentes en “ camuflar ajustes preestablecidos poco respetuosos con la protección de datos en su centro de privacidad, sin ofrecer la suficiente información al respecto cuando el usuario se registra”. En fechas inmediatamente posteriores, el Tribunal de Primera Instancia neerlandés de Bruselas requería a Facebook para que abstuviera de “ seguir y rastrear la navegación de los usuarios en Belgica”, condenándola a “ destruir cualquier dato personal obtenido ilegalmente”. En tercer lugar, cabría destacar la relevante resolución sancionadora número 259/ 2018 de fecha 2 de marzo dictada por la Agencia Española de Protección de Datos ( en adelante AEPD) en el marco del procedimiento sancionador PS/00219/2017, por la que impuso a las compañías Whatsapp Inc y Facebook Inc sendas multas, por importe cada una de ellas de 300.000 euros, al haberse apreciado la comisión de dos infracciones tipificadas como graves en la Ley Orgánica 15/ 1999 de 13 de diciembre de Protección de Datos de Carácter Personal ( LOPD). Respecto a la primera, la infracción cometida es la prevista en el 44.3.k) LOPD en relación lo dispuesto en su 11 LOPD ( “ La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo”), y en cuanto a la segunda, la infracción encontraría acomodo en el art. 44.3 b) LOPD en relación a lo dispuesto en su art. 6 ( “ Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo”).
De una extensión considerable para lo que suele ser habitual en las resoluciones sancionadoras dictadas hasta ahora por la AEPD, aunque menor, casi la mitad, que la dictada en el año 2013 respecto a la política de privacidad de Google Inc., se tratará de abordar a continuación los aspectos más relevantes de la sanción impuesta a las citadas tecnológicas explicando en términos comprensibles los hechos y fundamentos en los que descansa, así como las consecuencias que ello pudiera conllevar para los usuarios, en particular, si de esta resolución se podría derivar algún derecho de los usuarios afectados por estas prácticas a ser indemnizados, y en el caso de que la conclusión fuera afirmativa determinar cuáles son los fundamentos jurídicos que lo sustentan.
- La relevancia de las políticas de privacidad y el consentimiento libre, específico e informado de los usuarios.
La empresa Facebook Inc. adquiririó a finales del 2014 la compañía Whatsapp Inc. desarrolladora de la popular aplicación de mensajería instantánea de igual denominación, por una cantidad astronómica de miles de millones de dólares. La empresa adquirida no desaparecería ostentado personalidad y autonomía propia dentro del grupo empresarial controlado por Mark Zuckenberg, al que gusta llamarse a sí mismo como la “ familia Facebook”.
Dos años más tarde, el 25 de agosto de 2016, la empresa Whatsapp Inc. comunicaría a los usuarios españoles la existencia de unos nuevos “Términos del Servicio y Política de Privacidad” que debían ser aceptados indicándose, como novedad relevante, que su información seria compartida con Facebook Inc, y el resto de empresas filiales del grupo. La cesión de la información tendría entre otros objetos “ mejorar los productos y servicios” del grupo de empresas, junto a otra serie de finalidades indiscutiblemente ambiguas. Para que los nuevos términos fueran aceptados por los usuarios se les facilitaría un enlace apremiándolos para hacerlo en un plazo no mayor de 30 días. Era evidente que, si el usuario de la aplicación quería seguir disfrutando del servicio, debía aceptar las nuevas normas en los términos preestablecidos por la empresa, lo que, por otra parte resulta habitual en el ámbito de la contratación en masa de determinados servicios, y este no sería una excepción.
Desde la perspectiva del derecho a la protección de datos de carácter personal puede afirmarse , con carácter general, que el conjunto de los términos de la “ política de privacidad” es un instrumento básico destinado a recabar el consentimiento del usuario al tratamiento de sus datos de carácter personal. En este sentido, el consentimiento exigido por la LOPD para la legitimidad de las operaciones de tratamiento, en cuánto manifestación de la voluntad del interesado, no solo debe ser inequívoco, sino también debe ser libre, específico e informado. Ello implica , en resumida síntesis de Guichot Reina ( 2005), reconocer al individuo un poder de control sobre la totalidad de sus datos personales mediante el establecimiento de prohibiciones ( de obtención, uso y comunicación sin consentimiento) y derechos o facultades ( de información, acceso, rectificación y cancelación).Sin embargo, como de manera extensa y documentada ha expuesto Noain Sánchez ( 2016), los tres principios básicos que inspiran el funcionamiento de la plataforma Facebook, “ control, transparencia y responsabilidad”, esconden en realidad una falacia: ”la plataforma detenta en realidad el control de la información de sus usuarios y no es en absoluto transparente, ni a la hora de gestionar los datos de los usuarios, ni cuando se trata de comunicar pertinentemente las prácticas que tienen lugar en sus confines. A su vez, elude toda clase de responsabilidades que recaen, exclusivamente, sobre el propio individuo, al que se despoja de protección alguna…En resumidas cuentas, dado que es plenamente consciente del tratamiento y uso al que se destinarán sus datos, será el responsable último de todos sus actos, y las posibles consecuencias, dentro del marco definido por la empresa”.
Abundando en lo expuesto, el Grupo de Trabajo del Artículo 29 señalaba en el Dictamen 15/ 2011 que “ el consentimiento únicamente puede ser válido si el interesado puede elegir una opción real y no hay ningún riesgo de engaño, intimidación, coerción o consecuencias negativas en caso de que no consienta”. El nuevo Reglamento General de Protección de Datos ( Reglamento UE 2016/ 679 del Parlamento Europeo y del Consejo) también se posiciona claramente en este sentido al entender que el consentimiento del usuario no se ha prestado libremente “cuando el cumplimiento de un contrato, incluida la prestación de un servicio, sea dependiente del consentimiento, aun cuando éste no sea necesario para dicho cumplimiento” ( considerando 43). Además de libre, el consentimiento debe ser específico, esto es, debe recaer sobre aspectos concretos del tratamiento de datos y de las finalidades del tratamiento perfectamente identificados, lo que engarza directamente con su carácter informado. Concurrirá este requisito cuando el individuo afectado cuente “ con información exacta y completa, dada de forma clara y comprensible, sobre la naturaleza de los datos tratados, los fines del tratamiento de que van a ser objeto los datos, los destinatarios de los mismos y los derechos del interesado. Esto incluye, también el conocimiento de las consecuencias de no consentir el tratamiento de los datos en cuestión”.
En definitiva, la claridad y comprensibilidad para los usuarios de los términos de las “políticas de privacidad” resultan ser elementos esenciales para permitir que los individuos puedan tomar decisiones informadas respecto al tratamiento de sus datos personales y sobre cómo se utilizarán. Estos principios, como ya fuera indicado en la resolución sobre “ La transparencia en las prácticas en relación con los datos personales” emitida con ocasión de la 35 Conferencia Internacional de Protección de Datos y Privacidad ( 2013), constituyen una exigencia ineludible de las prácticas de cualquier organización que respete la protección de datos personales.
- El tratamiento de flujos de información no facilitados por el usuario y los “ análisis se inteligencia empresarial”.
Los flujos de información de los usuarios que la empresa Whatsapp Inc. transfería en tiempo real a Facebook Inc. , podrían ser agrupados en tres grandes bloques, por razón de su procedencia. La primera será aquella que se obtiene del propio dispositivo móvil del usuario, como su número de teléfono; los números de teléfono que consten en la libreta de direcciones; el nombre, foto del perfil y mensaje de estado, en caso de que el usuario los agregue; listas de contactos favoritos, grupos y listas de difusión. El segundo bloque lo conforma la información del usuario que se recopila de forma automática por medio de ficheros“ cookies” que se activan cuando el usuario instala, accede o usa los servicios, como el modelo de hardware; información del sistema operativo; del navegador; la dirección IP ; información de la red móvil; los identificadores del dispositivo, y la ubicación del mismo. Por último, se recopilará la información proporcionada por terceros, como las listas de contactos de otros usuarios; de proveedores externos, o terceros que prestan servicios a los que el usuario accede a través de WhatsApp.
El procesamiento del conjunto de toda esta información personal será cedida al mejor postor y al mejor precio por la “familia Facebook” al margen de cualquier consentimiento del usuario. Su camuflaje como “ análisis de inteligencia empresarial”, en realidad oculta el propósito real de correlacionar las cuentas de los usuarios para optimizar la eficacia de los productos publicitarios que se les dirigían, resultando elementos claves para ello el análisis de la información confidencial contenida en los dispositivos móviles, conocer el historial de navegación del usuario, y cualquier rastro, actividad o aspecto íntimo de éste, como la información de con quién nos relacionamos, qué páginas visitamos, y nuestros particulares gustos o preferencias.
- El derecho a la intimidad de la información personal y el autocontrol de los datos personales. El derecho de los usuarios a una indemnización por la vulneración de sus derechos fundamentales.
Fue la Declaración Universal de los Derechos Humanos ( 1948) el primer texto que reconoció el derecho de cualquier individuo a no ser objeto de injerencias arbitrarias en su vida privada. Pocos años más tarde, también este derecho se reconocería en el artículo 8 del Convenio Europeo de Derechos Humanos ( 1950), cuyo valor esencial en nuestro ordenamiento jurídico radica en que el alcance y contenido de los derechos fundamentales reconocidos en la Constitución Española de 1978 deben ser interpretados de conformidad a sus disposiciones, y a la jurisprudencia del Tribunal Europeo de Derechos Humanos ( TEDH) . En el ámbito de la Unión Europea, el derecho a la vida privada y el derecho a la protección de los datos de carácter personal consagrados en los artículos 7 y 8 de la Carta de Derechos Fundamentales de la Unión Europea ( 2000) también gozan de protección especial.
La Constitución Española de 1978 no reconoce expresamente un derecho fundamental a la privacidad (“right to privacy”), como tampoco lo hace expresamente en relación al derecho fundamental a la protección de los datos de carácter personal. En relación al primero, los constituyentes optaron por incluir en el catálogo de los denominados “ derechos de la personalidad” el derecho a la intimidad personal y familiar ( art. 18.1 CE), y en cuanto al segundo, sentaron las bases en su art. 18.4 CE para la configuración judicial de un derecho autónomo al anterior. La posterior Sentencia del Tribunal Constitucional 292/2000 reconocería “ un derecho al control sobre los datos relativos a la propia persona, sean de carácter íntimo o no” , que otorgaría a su titular el poder de decidir a quienes y en qué condiciones se puede transmitir esa información personal. Este derecho de protección de datos de carácter personal, que nacería completamente desligado del derecho a la intimidad, quedaría integrado por mor de la jurisprudencia dictada por el Tribunal Europeo de Derechos Humanos ( TEDH) en el derecho al respeto a la vida privada o “right to privacy” reconocido en el artículo 8. 1 del CEDH, cuya manifestación más reciente en el tiempo fue la sentencia dictada el pasado 9 de enero de 2018 ( caso López Ribalda y otros contra España).
Si el derecho a la protección de datos de carácter personal surge “ ex novo” , como derecho de tercera generación, para proteger a la persona del potencial lesivo a su “ núcleo de la personalidad” de los avances informáticos, el derecho a la intimidad personal encuadrado a diferencia del anterior en los derechos fundamentales de primera generación, ha tenido que reinventarse, reformularse, y adaptarse a los avances tecnológicos lo que singularmente resulta consustancial a un concepto de intimidad personal que carece de una definición en el propio texto constitucional español. En este proceso de transformación, el concepto garantista de la intimidad personal entendido como la defensa del individuo frente a cualquier intromisión o injerencia no consentida en su esfera privada ha dado paso a un derecho activo por el que se confiere al sujeto un poder de control sobre su información personal, y sus propios datos personales.
A tenor de cuanto antecede ya podrá colegirse que, a pesar de la protección de realidades materiales y jurídicas diferentes, existe una zona común de ambos derechos de tal forma que, a salvo las excepciones previstas por la Ley o pueda estimarse que, en función de las circunstancias concurrentes otro derecho fundamental debe prevalecer en caso de conflicto con el sacrificado, la decisión o consentimiento del sujeto resultará un requisito “sine qua non” para legitimar el acceso por cualquier tercero a nuestra información personal, así como someterla a tratamiento.
El principio del consentimiento puesto en relación con el derecho de protección de datos de carácter personal, constituye la verdadera clave de bóveda del sistema, exigiéndose con carácter adicional y garantista, no solo que sea libre, informado y específico, sino incluso reforzado o cualificado para determinada clase o categoría de datos. En el ámbito de la protección del derecho a la intimidad personal, también el consentimiento de la persona resultará crucial, entendiéndose en puridad qué, cuando cualquier persona consiente la intromisión de terceros en su esfera íntima, no por ello renuncia a su derecho a su intimidad, sino que el consentimiento prestado deberá traducirse como una manifestación del ejercicio de este derecho. Será por ello cada individuo quién exclusivamente decida que parcelas de su intimidad reserva al conocimiento ajeno y cuales no; de ahí que el derecho a la intimidad personal sea lesionado por el tercero, cuando aún otorgado el consentimiento, se subvierten sus términos y el alcance de este.
La lesión del derecho a la protección de datos de carácter personal o del derecho a la intimidad, o de ambos a la vez, por los poderes públicos o particulares conferirá a sus titulares el derecho a ser indemnizados por el causante del daño , si bien ya adelantamos que los presupuestos del resarcimiento se contemplan en normativas distintas por la diferente naturaleza del derecho que se estime violado.
En relación al tratamiento no consentido de los datos de carácter personal, el todavía en vigor artículo 19 de la Ley Orgánica 15/ 1999 de 13 de diciembre de Protección de Datos de Carácter Personal ( LOPD), siguiendo los criterios establecidos en el artículo 23 de la Directiva 95/46 CE, dispone en su redacción actual: “ Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la presente Ley por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados”, indicándose a continuación que “ En el caso de los ficheros de titularidad privada, la acción se ejercitará ante los órganos de la jurisdicción ordinaria”. El nuevo Reglamento Europeo de Protección de Datos ( UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, que entrará en vigor el próximo 25 de mayo de 2018 sustituyendo la normativa anterior, dota de un nuevo contenido a los presupuestos del resarcimiento en su artículo 82 que no debe pasar desapercibida. En esta norma se establece nítidamente el derecho a ser resarcido de los “ daños y perjuicios materiales o inmateriales, como consecuencia de la infracción a lo establecido en el presente Reglamento”. La novedad introducida por el nuevo Reglamento UE radica precisamente en el reconocimiento del particular a ser resarcido de los perjuicios inmateriales, especificación de la que adolecía el texto anterior. En este sentido, la nueva norma parece concordar con la jurisprudencia del TEDH que ha considerado que las violaciones al derecho a la vida privada ex. art. 8.1 del Convenio Europeo de Derechos Humanos ( CEDH) derivadas del tratamiento no consentido de los datos de carácter personal del afectado, deben ser indemnizadas como compensación del daño moral causado ( “ non-pecuniary-damages”), abriendo de esta forma una vía de reparación hasta ahora ignorada por la escasísima jurisprudencia de los tribunales españoles que había restringido esta posibilidad a la existencia daños reales y efectivos que pudieran ser efectivamente acreditados por el afectado y directamente imputables a la ilicitud del tratamiento descartándose, en cualquier caso, el resarcimiento del daño moral que quedaría colmado con la restitución de los derechos del afectado mediante las sanciones legales correspondientes al responsable ( en este sentido, la sentencia de la Audiencia Nacional de 18 de enero de 2006, con cita de la STS de 15 de julio de 2002). Al contrario que el derecho a la protección de los datos de carácter personal, el derecho a la indemnización de los daños sufridos por la persona como consecuencia de la lesión de su derecho a la intimidad personal, surge de manera automática, presumiéndose iuris et de iure la existencia de daños morales siempre que se acredite la injerencia o intromisión ilegítima ( art. 9.3 Ley Orgánica 1/ 1982, de 5 de mayo, de protección Civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen).
Teniendo en cuenta estos razonamientos puede y debe afirmarse que el denominado como grupo Facebook o “ familia Facebook”, como a sí mismos gustan denominarse, es directamente responsable de la injerencia en la intimidad y vida privada de sus usuarios utilizando para ello herramientas o dispositivos tecnológicos destinados a obtener subrepticiamente su información de carácter confidencial, procesarla y ponerla a disposición de un mercado que se ha revelado poliédrico, regido por intereses no exclusivamente publicitarios, lo que ha conferido a la tecnológica un poder que mueve voluntades, gobiernos y remueve estructuras tal globales como el poder que atesora. Que ello no nos pille de sorpresa. Se han consumado los tristes augurios de Mark Zuckenberg cuando proclamaba a los cuatro vientos su archiconocida admonición “ la era de la privacidad ha muerto”. Lo que no contaba el ex de Harvard es que su codicia no puede enterrarnos a todos. Quizás, quien sabe, alguno luche y sobreviva.
