3.3. El derecho a la protección de datos de carácter personal y garantía de derechos digitales
3.3.2. La «exención doméstica»
Con carácter general, la actividad de las usuarias de Medios Sociales se desarrolla en un ámbito estrictamente doméstico o privado. En estos casos, no resulta aplicable la normativa sobre protección de datos (así se establece en los arts. 2.2.a) de la LOPD (2018), y en el art. 2.2 c) del Reglamento Europeo de Protección de Datos).
Ahora bien, la referida «exención doméstica» no ampara a las usuarias en todo caso. El Grupo de Trabajo del Artículo 29 (Dictamen 5/2009) delimitó tres supuestos concretos en los cuales la actividad de las usuarias no se encuentra cubierta por dicha excepción, a saber:
1) Cuando los medios sociales se utilicen como plataforma de colaboración para una asociación o una empresa. Es decir, si una usuaria de redes, blogs, wikis, etc. actúa en nombre de una sociedad o asociación, o utiliza la red principalmente como una plataforma para conseguir objetivos comerciales, políticos o benéficos, la exención no se aplica, debiendo cumplirse todas las obligaciones en materia de protección de datos, partiendo de la consideración de que se requiere el consentimiento del interesado.
Pensemos, por ejemplo, en la persona que utiliza su perfil de Instagram para publicitar los productos de una empresa, como hacen los representantes de Avon, Herbalife, etc.
2) Cuando se publiquen datos especialmente protegidos: como el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la pertenencia a un sindicato, o datos relativos a la salud o a la vida sexual. En estos supuestos es imprescindible obtener el consentimiento expreso del interesado, a no ser que este haya realizado acciones para que los datos sean manifiestamente públicos.
3) Si el perfil de una usuaria en una red social (o de cualquier otro medio) se amplía a todos los miembros de la red social, el acceso se sale de la esfera personal o doméstica, y por tanto serían de aplicación las previsiones de la normativa de protección de datos. No obstante, en estos supuestos el Grupo de Trabajo reconoce que la usuaria de una red social puede beneficiarse de otras exenciones como, por ejemplo, la exención con fines periodísticos o de expresión literaria o artística. En dichos casos, según apuntan, se ha de llegar a un equilibrio entre la libertad de expresión y el derecho a la privacidad.
El Grupo de Trabajo del art. 29 (GT 29), creado por la Directiva 95/46/CE, es un órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los Estados miembro, el supervisor europeo de Protección de Datos y la Comisión Europea.
Hasta la entrada en vigor del Reglamento Europeo, el GT 29 se había ocupado de cuestiones relacionadas con la protección de la privacidad y los datos personales.