Que un dato personal sea p√ļblico no significa que tengas derechos a utilizarlo comercialmente sin el consentimiento de la persona

¬°AVISO A NAVEGANTES! Hay que tener mucho cuidado con el tratamiento de datos personales que provienen de fuentes accesibles al p√ļblico.

Nos llegan con relativa frecuencia proyectos a los que tenemos que decir que no. En todos ellos nos piden extraer datos personales de p√°ginas webs o plataformas sociales. Estos datos de caracter personal suelen ser nombres de personas f√≠sicas con informaci√≥n variopinta asociada. Realizar webscraping o t√©cnicas similares no es ilegal per se, el problema nos lo encontramos en la finalidad que se d√© a los datos que se recopilan. Una frase para grabarse a fuego: “Que un dato personal sea p√ļblico no significa que tengas derechos a utilizarlo comercialmente sin el consentimiento de la persona”.

El ejemplo que siempre pongo: que alguien publique en su perfil de twitter/FB/p√°gina personal su orientaci√≥n sexual, patolog√≠as m√©dicas, ideolog√≠a…, no da derecho a nadie a en almacenar esos datos, crear un perfil, y tomar acciones en funci√≥n de ese perfil, como por ejemplo, enviar publicidad personalizada.

La RGPD protege claramente el uso de datos personales en distintos ámbitos. En particular, los datos se ceden siempre con una finalidad concreta, y no pueden ser utilizados para otros fines sin informar a la persona ni recoger su consentimiento explícito.

Os dejo una sentencia reciente donde se multa a Equifax con un mill√≥n de euros por recoger datos personales del BOE para valorar la solvencia econ√≥mica de dichas personas. La conclusi√≥n que extrae el abogado que ha escrito la entrada: “La principal lecci√≥n a tener presente tras esta primera publicaci√≥n es que los datos personales publicados en fuentes accesibles al p√ļblico no pueden tratarse libremente.”