Reguladores: Leis de proteção de dados da UE se aplicam às redes sociais

Sites de redes sociais como Facebook e MySpace devem ser classificados como controladores de dados em vez de meros processadores de dados, disse o grupo de trabalho de proteção de dados do Artigo 29.

E embora os usuários privados sejam geralmente isentos de tal classificação, eles também podem ser responsabilizados se estiverem em rede como parte de seu trabalho, ou se optarem por compartilhar sua lista de contatos além de uma lista específica de "amigos".

[Outras leituras: A melhor transmissão de TV se rvices]

Controladores de dados devem informar as pessoas antes de fazer upload de seus dados sob leis de proteção de dados da União Européia.

O grupo de trabalho também fez recomendações práticas para sites de redes sociais: eles devem fornecer acesso fácil e visível a um processo de reclamação. página inicial, onde membros e não membros da rede podem se opor ao uso de seus dados pessoais.

Eles também devem projetar seus sites de modo que as configurações de privacidade sejam o padrão, e os usuários devem desativar ativamente as medidas de proteção de dados. Os avisos sobre os riscos de privacidade devem ser claramente sinalizados quando um usuário começa a fazer upload de informações sobre eles mesmos ou sobre outras pessoas, disse o grupo de trabalho em uma opinião formal. Os usuários também devem ser informados sobre quais dados pessoais estão disponíveis para outras pessoas em seu perfil no site da rede, disse.

Além disso, os sites de redes sociais devem excluir todas as informações de contas inativas, disse.

O fato que a opinião classifica os sites de redes sociais como controladores de dados não é surpreendente, mas a opinião pode criar alguns problemas legais em relação a como os usuários que compartilham contatos em tal site em nome de seus empregadores.

Usuários que compartilham pessoas Dados pessoais em um site de rede social usado para fins corporativos tornam-se controladores de dados, segundo a opinião. Os empregadores normalmente assumem essa responsabilidade em nome de seus funcionários, disse Jörg Hladjk, um advogado especializado em privacidade e gerenciamento de informações com a Hunton & Williams em Bruxelas

A opinião do grupo de trabalho do Artigo 29 "poderia ter implicações para o direito trabalhista" "As atividades de alguns usuários do SNS podem se estender além de uma atividade puramente pessoal ou doméstica, por exemplo, quando o SNS (site de rede social) é usado como uma plataforma de colaboração para uma associação ou uma empresa", disse a opinião. "Se um usuário do SNS atua em nome de uma empresa ou associação, ou usa o SNS principalmente como uma plataforma para promover metas comerciais, políticas ou beneficentes, a exceção não se aplica. Aqui, o usuário assume todas as responsabilidades de um controlador de dados. está a divulgar dados pessoais a outro responsável pelo tratamento de dados (SNS) e a terceiros. "

O texto do parecer pode ser encontrado em: //ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/ 2009 / wp163_en.pdf