Muchas empresas y negocios recurren a la creación de una FanPage en Facebook; una página profesional, usada para promocionar la empresa y sus productos, comunicarse con sus seguidores, lanzar campañas publicitarias, etc. En este artículo vamos a explicar cómo aplicar el RGPD en las FanPages.
En este artículo hablamos de:
¿Las FanPages están obligadas a cumplir el RGPD?
Sí, las FanPages están obligadas a cumplir con el RGPD, puesto que estas funcionan, a efectos de la normativa de protección de datos, como una página web en la que se recogen datos personales de sus usuarios y, por tanto, es necesario cumplir con las mismas obligaciones; es decir, una FanPage tendrá que contener o enlazar al aviso legal web, la política de privacidad y la política de cookies de la página web de la empresa.
Además, en el caso de que aparte de la FanPage, una empresa utilice también Facebook Ads para sus propósitos de marketing, se estará instalando el tracking pixel de Facebook en los navegadores de los usuarios, con el que se realiza un seguimiento de todos aquellos que visitan la web de la empresa o la FanPage, recogiendo diferentes datos (dónde han hecho clic, qué han visto, qué han comprado, etc.). Razón de más para cumplir con la normativa de protección de datos, ya que muchos de los datos que se recogen con este pixel de rastreo son considerados de carácter personal.
¿Quién es el responsable del tratamiento de una FanPage?
La sentencia del Tribunal de Justicia de la Unión Europea de 5 de junio 2018 estableció que el responsable del tratamiento de una FanPage es el administrador de dicha página junto a Facebook.
Esta sentencia estableció que, si bien Facebook elabora y transmite al administrador de la FanPage estadísticas de visitantes, el administrador puede, usando filtros puestos a su disposición por Facebook, definir los criterios para elaborar dichas estadísticas e incluso determinar las categorías de personas cuyos datos serán objetivo de explotación. Por lo tanto, el administrador está haciendo un tratamiento de datos personales de los visitantes de la FanPage.
Así, el administrador de la FanPage es corresponsable del tratamiento de datos personales junto con Facebook.
¿Cómo cumplir el RGPD en una FanPage?
Como decíamos, para que la FanPage cumpla con el RGPD, se deben aplicar los mismos principios de protección de datos que aplicamos en una página web:
- Informar de forma clara, completa y transparente, en lenguaje sencillo y comprensible, del tratamiento de datos personales y su finalidad. Además, en caso de usar el tracking pixel de Facebook, el aviso de cookies deberá contemplarlo también.
- Recabar el consentimiento explícito para el tratamiento y uso de datos personales.
- Recopilar solo los datos que sean necesarios para cumplir los fines perseguidos (minimización).
- No usar los datos personales recopilados para fines diferentes para los que se haya recabado el consentimiento. Y no conservar dichos datos más tiempo del necesario (limitación).
- Contar con las medidas técnicas y organizativas necesarias y adecuadas para garantizar la seguridad, integridad y disponibilidad de los datos.
- Atender las solicitudes relacionadas con los derechos de los usuarios sobre sus datos (acceso, supresión, limitación, oposición y portabilidad).
Ahora, cumplir con estos principios en la práctica supone editar la información disponible en la FanPage de Facebook.
Para informar a los usuarios de la política de privacidad, aviso legal y política de cookies, podremos poner un enlace en la sección de Información de la FanPage que lleve a estos apartados en concreto en nuestra página web, siguiendo esta ruta en la FanPage: «Información > Editar información de la página > Más > Política de privacidad».
Es importante que el enlace o enlaces lleven directamente a las páginas o subpáginas sobre privacidad y protección de datos y no a la página de inicio de la web. También es importante que el aviso o banner de cookies de la página web cuente con un plugin que bloquee las cookies hasta que el usuario las acepte o bloquee.
Respecto a las medidas de seguridad, si los datos recopilados en la FanPage no van a salir de Facebook, estas medidas ya las aplicará la propia plataforma, por lo que no deberemos preocuparnos por ellas. Sin embargo, si los datos captados en la FanPage van a ser exportados a otra plataforma o base de datos, sí tendremos que implementar las medidas de seguridad necesarias para garantizar la seguridad y privacidad de la información personal de nuestros usuarios.
Finalmente, deberemos incluir los datos recopilados a través de la FanPage en el registro de actividades de tratamiento.
En definitiva, aunque la protección de datos en Facebook en muchos aspectos es responsabilidad de la propia plataforma, cuando una empresa crea una FanPage con fines promocionales y/o de interacción con sus seguidores o usuarios, se convierte en corresponsable del tratamiento de datos personales y, por tanto, debe cumplir con los requisitos y obligaciones recogidos en la normativa de protección de datos, siguiendo, como hemos visto, las mismas directrices que para la página web de la empresa, vinculando el aviso legal, la política de privacidad y el aviso de cookies de esta con la FanPage.