Irlanda investiga a Instagram por el tratamiento de datos de menores
La agencia de protección de datos de Irlanda (DPC, Data Protection Comission) ha iniciado una investigación dirigida a verificar el proceso de tratamiento de datos que la red social Instagram efectúa sobre sus usuarios menores de edad.
La protección de datos a que obliga la directiva comunitaria recogida en el RGPD (Reglamento General de Protección de Datos) establece como especialmente dignos de supervisión los datos relativos a menores de edad, y esta es la razón por la que el órgano supervisor irlandés haya decidido abrir una investigación sobre el modo en que Instagram almacena los datos pertenecientes a sus usuarios menores de edad, según informa la BBC.
La investigación busca esclarecer si Instagram, red social perteneciente a Facebook, cumple con uno de los requisitos esenciales para efectuar tratamiento de datos como es ofrecer a sus usuarios la información sobre la base legal por la que se procede a llevar a cabo dicho tratamiento de datos, al tiempo que resulta imperativo disponer también de las medidas oportunas que garanticen dicha protección, entre ellas la debida cualificación de sus empleados.
Otro de los aspectos que se dilucidarán con esta investigación es si se cumple la exigencia de la propia red social en cuanto a la edad mínima para poder tener abierto perfil en la misma, que es de 13 años. Esa edad habrá de verificarse por algún medio de identificación, además de, al ser menor de edad, contar con una autorización paterna.
Como otras muchas redes sociales, Instagram cuenta con un importante porcentaje de menores de edad, por lo que en cumplimiento del RGPD (de aplicación en todo el ámbito de la Unión Europea) debe comprobarse que se cumplen los requisitos legales para el tratamiento de datos, con especial atención a la protección de los datos de menores de edad. Al parecer en Irlanda se habrían producido numerosas consulta y quejas de ciudadanos del país interesados por conocer si Instagram estaba llevando a cabo un adecuado tratamiento de los datos de sus usuarios menores de edad.
Menores “convertidos” en empresas
Esa preocupación habría llevado, incluso, a que David Stier, especialista en big data, efectuase una investigación en febrero de 2019 analizando 200.000 cuentas de usuarios de Instagram que llegó a la conclusión de que hasta 60 millones de usuarios menores de edad modificaron los datos de sus perfiles personales en Instagram para cambiar su perfil por uno de empresa, como método de esquivar los controles sobre la edad mínima establecida por la red social.
El conflicto en cuanto al tratamiento de datos se produce porque las cuentas de empresa en Instagram obligan a mostrar públicamente la dirección de email y el número de teléfono de la empresa. Esta información, al tratarse en estos casos de datos personales de menores de edad, podrían suponer un incumplimiento de la legislación de protección de datos, derivada de esa ausencia de comprobación por parte de Instagram de que detrás del perfil de empresa realmente hay un menor de edad, es la que supondría una infracción a la legislación sobre protección de datos personales de lo menores.
Irlanda es una sede habitual de empresas en general y empresas tecnológicas en general, que establecen allí su base para la Unión Europea debido al favorecedor régimen fiscal del país, motivo por el que las redes sociales de alcance global tienen allí su sede fiscal para el territorio comunitario, y es por ello que el supervisor de protección de datos irlandés es quien debe investigar esta cuestión y otras similares en las que la legislación comunitaria se aplica desde aquel país para todo el territorio de la UE, con el factor añadido de que estas empresas mantengan sus servidores, donde se almacenan los datos de ciudadanos europeos, en terceros países.