Por: Carlos A. Ferreyros Soto
Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
El Laboratorio de Innovación Digital (LINC) de la Comisión Nacional de Informática y Libertades, (CNIL) publicó el 30 de enero de 2025 un estudio exhaustivo sobre el derecho de acceso a los datos personales en las principales plataformas de redes sociales. Este informe evalúa los procedimientos seguidos por los usuarios para ejercer su derecho de acceso, conforme al Reglamento General de Protección de Datos (RGPD).
El método empleado por el LINC para el estudio consistió en el análisis de diez (10) de las redes sociales más utilizadas en Francia y en Europa [Discord, Facebook, Instagram, LinkedIn, Meta, Pinterest, Snapchat, TikTok, Twitch, X (antes Twitter) y YouTube].
La valoración se basó en el análisis de una cartilla de treinta (30) preguntas, diseñada para identificar las mejores prácticas en tres etapas clave del proceso: 1. Información previa (Cómo informar a los usuarios sobre su derecho de acceso y cómo ejercerlo.) 2. Ejercicio de Solicitud de Acceso (Procedimiento seguido por los usuarios para solicitar copia de sus datos.) y 3. Recepción y consulta de datos (Cómo se transmiten los datos y en qué formato).
El resultado del estudio reveló varias tendencias generales entre las plataformas evaluadas. 1. Las plataformas implementaron entre el 44% y el 76,5% de las buenas prácticas. 2. En promedio, se necesitan cuatro (4) pulsaciones para acceder al formulario de solicitud de acceso desde la página de inicio de cada red social. 3. El tiempo promedio para recibir los datos solicitados fue de diecinueve (19) horas y veintitrés (23) minutos. Finalmente, 4. todas las plataformas estudiadas tenían implementado ya procesos automatizados para el acceso a los datos.
De los resultados obtenidos, el LINC identificó algunas áreas comunes que requerían mejoras en todas las plataformas: 1. Adaptación de la información para un público más joven, 2. Simplificación de procesos de solicitud de acceso y, 4. Mayor transparencia en la presentación de los datos proporcionados.
La CNIL sugiere que la metodología y los criterios utilizados en este estudio podrían tener un impacto y evocar algunas perspectivas, particularmente en su adaptación para promover buenas prácticas en otros contextos diferentes o complementarios al de las redes sociales. Este informe ha servido, finalmente, como un llamado a la acción para que las plataformas de redes sociales y otros sitios web de alto tráfico revisen cuidadosamente sus procesos de información a sus usuarios y sus procesos para el ejercicio de los derechos de acceso. Esto podría proteger a las plataformas y limitar las posibles quejas, consultas o inspecciones en el futuro.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com
_________________________________________________________________
Observatorio del derecho de acceso a las redes sociales: el Laboratorio de Innovación Digital (LINC) de la CNIL publica su informe
30 de enero de 2025
LINC estudió las rutas de acceso a copias de datos personales implementadas por 10 redes sociales. Para cada red social se realizaron dos solicitudes de acceso y se examinaron según una tabla de análisis compuesta por 30 preguntas.
Accede al Observatorio para obtener el derecho de acceso a una copia de tus datos
¿En qué consiste el estudio del observatorio de derecho de acceso LINC?
En 2024, y siguiendo el trabajo ya en marcha sobre prácticas de diseño (ver el sitio web Data & Design ), LINC llevó a cabo un estudio de los viajes de los usuarios en el marco del ejercicio de sus derechos de acceso a las redes sociales.
¿Qué es el derecho de acceso?
El derecho de acceso es un derecho previsto por el Reglamento General de Protección de Datos o RGPD. Le permite saber si sus datos personales están siendo tratados y obtener comunicación en un formato comprensible.
También permite comprobar la exactitud de los datos y, si es necesario, rectificarlos o eliminarlos .
LINC ha seleccionado 10 de las redes sociales más utilizadas en Europa y Francia: Discord, Facebook, Instagram, LinkedIn, Meta, Pinterest, Snapchat, TikTok, Twitch, X (antes Twitter), YouTube.
Las vías de acceso a las copias de datos personales de estas redes sociales se examinaron a partir de una tabla de análisis (30 preguntas) destinada a identificar las buenas prácticas implementadas y, al final, mostrar una puntuación para cada red social.
Luego de un análisis inicial, LINC se comunicó con estas redes sociales a fines de 2024, lo que permitió reajustar algunos puntos de la metodología.
El objetivo era resaltar las buenas prácticas –del marco legal, recomendaciones de la CNIL y el CEPD, pero también de otras fuentes como artículos de la CNIL , el ICO o documentos de la Comisión Europea- y fomentar la mejora del usuario . experiencia , partiendo de los principios fundamentales del RGPD.
Este observatorio no tiene por objetivo –ni por efecto– evaluar el cumplimiento de la normativa en materia de protección de datos. Por tanto, no comenta la conformidad de estas redes sociales, en esto se distingue del trabajo realizado por la acción coordinada europea, el Marco coordinado de aplicación (CEF).
Las rutas se estudian según tres etapas principales:
- Información previa
Antes de acceder al proceso, ¿cómo se informa a las personas sobre este derecho y cómo ejercerlo? - Ejercicio de solicitud de acceso
¿Qué vías ofrecen las redes sociales a las personas para solicitar una copia de sus datos? - Recepción y consulta de datos
¿Cómo se transmiten los datos y en qué forma?
Etapa 1 – Información previa (9 criterios) desglosada en tres subpartes: confidencialidad (no aplicable: este paso se refiere sólo información); facilidad de acceso y fluidez del recorrido (7 criterios); Transparencia de la información (2 criterios) y mención especial “¿La información está completamente adaptada a menores?” «.
Paso 2 – Ejercicio de la solicitud de acceso (10 criterios) desglosado en tres subpartes: confidencialidad (1 criterio); facilidad de acceso y fluidez del recorrido (5 criterios); Transparencia de la información (4 criterios) y mención especial “¿La información está completamente adaptada a los menores?” «.
Paso 3 – Recepción y consulta de datos (8 criterios) desglosados en tres subpartes: confidencialidad (1 criterio); facilidad de acceso y fluidez del recorrido (3 criterios); Transparencia de la información (4 criterios) y mención especial “¿La información está completamente adaptada a los menores?”
La metodología y la grilla de análisis están disponibles en el observatorio , para que el estudio pueda ser reproducido:
- 27 preguntas se refieren al análisis del recorrido del usuario hasta la recepción de los datos. Los datos en sí no fueron analizados. LINC no evaluó la integridad y calidad de los datos recibidos, sino que solo estudió los formatos en los que estuvieron disponibles.
- 3 preguntas adicionales te permiten comprobar si la red social ha configurado información dedicada y adaptada a los menores.
¿Cuáles son los resultados de este estudio?
En general, el LINC señala que entre el 44% y el 76,5% de las buenas prácticas identificadas en su cuadro de análisis se implementan en los canales de redes sociales.
Este estudio nos permite identificar algunas tendencias generales importantes para todas las redes sociales estudiadas:
- De media, son necesarios 4 clics para acceder al formulario de solicitud de acceso desde la página de inicio de cada red.
- El tiempo medio de espera antes de recibir los datos es entonces de 19 horas y 23 minutos.
- Todos los agentes estudiados aplican determinadas prácticas, como las vías de acceso automatizadas.
- Las áreas de mejora afectan a todas las redes sociales, como la adaptación de la información a un público menor.
La grilla de análisis propuesta por el LINC, el enfoque seguido y los resultados para cada red social están íntegramente disponibles en la página web del observatorio. Se pueden adaptar para participar en la difusión de buenas prácticas en contextos distintos a las redes sociales.
Más allá de este estudio centrado exclusivamente en la experiencia del usuario y las buenas prácticas en el diseño de interfaces, la CNIL lleva a cabo otras acciones relacionadas con el ejercicio de los derechos, ya sea en el marco de sus misiones de apoyo o de control.
En 2024, participó en una acción europea coordinada sobre el tema , que desembocó en particular en medidas represivas contra organizaciones que respondieron de forma incompleta. Además, una ficha práctica recuerda a los profesionales sus obligaciones y la información a transmitir a cualquier persona que solicite un derecho de acceso en general.
Texto de referencia
