«Este artículo ha sido escrito por Manuel Martinez Aroca, jurista español, amante de su Barcelona, entusiasta de Twitter e interesado en historia, relaciones internacionales y nacionales también, además de ser un Geek curioso, al que le gusta compartir sus conocimientos con los demás. Es un gusto compartir con ustedes su opinión en este delicado tema como es el de la suplantación de identidad en redes y la solución española, junto con su investigación y resultado. Lo pueden encontrar en Twitter @ManelFMartinez»
¿Qué ocurriría sí un día empiezas a recibir un decenas de llamadas de contenido sexual, porque, supuestamente, has abierto un perfil en una red social, en el que incluso te ofreces a mantener relaciones? ¿Qué ocurriría si compruebas que dicho perfil existe en la realidad en la red, y que, además contiene datos personales como tu nombre, número de teléfono y fotografía, cuando tú no has creado ningún perfil, ni por supuesto ha consentido su creación?
Esta situación es real, se produjo en marzo de 2010 y la perjudicada pudo efectivamente comprobar que se había creado ‘su’ perfil en una red social, en la que se incluyeron datos, y fotografías, y que no podía darlo de baja. Durante varias semanas recibió llamadas de contenido sexual. Denunció a la Policía estos hechos quién finalmente dio de baja el perfil.
La perjudicada también presentó una denuncia ante la Agencia Española de Protección de Datos (AEPD). En el curso de la investigación, la Agencia comprobó que la dirección IP desde la cual se había creado el perfil estaba asociada a una línea telefónica que correspondía a otra persona distinta de la denunciante. Ante el requerimiento de la AEPD, esta persona negó conocer a la denunciante, así como haber creado el perfil.
Al mismo tiempo, la AEPD solicitó a la denunciante que identificara a la persona sobre la que tuviera sospechas fundadas de que pudiera ser la responsable de la suplantación. La denunciante identificó a la actual pareja de su ex novio, que resultó ser la misma persona a la que la AEPD había requerido información.
La denunciada negó tener relación con la denunciante y haber creado el perfil en la red social, sin embargo la AEPD pudo demostrar que desde su línea telefónica se realizaron diversas conexiones a Internet, creando y utilizando un perfil con los datos personales de la denunciante. Y lo más importante: sin consentimiento.
El artículo de la Ley Orgánica de Protección de Datos española (LOPD) establece que «el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado». Esta violación del principio de consentimiento regulado en el artículo 6 de la LOPD (constituye una infracción grave que puede ser sancionada con una multa que va de los 40.000 a los 300.000 euros).
Esta fue la primera sanción que impuesta por la AEPD por difundir datos personales sin consentimiento en el marco de las redes sociales.
El hecho de que un tercero pudiera dar de alta un perfil con los datos personales de otra persona fue consecuencia de una deficiente implantación de las medidas de seguridad que le eran exigibles al responsable. Esta situación derivó en un tratamiento no consentido de los datos personales del denunciante, que al estar relacionados con la vida sexual se consideran especialmente protegidos.
Cada vez más se evidencia la consolidación de la relevancia que está adquiriendo Internet , según datos publicados de la última Memoria de la AEPD: en 2010 se iniciaron 168 investigaciones relacionadas con servicios prestados a través de Internet, vinculadas principalmente a casos de insuficiente implantación de medidas de seguridad en redes, difusión no autorizada de datos y suplantación de identidad. La progresión del número de estas investigaciones en los últimos años (32 investigaciones en 2007; 104 en 2008 y 158 en 2009) hace pensar en un considerable de actuaciones semejantes que no se denuncian y tampoco, obviamente, tampoco se sancionan.