Debido a las disposiciones del Reglamento General de Protección de Datos (en adelante GDPR) aplicable a partir del 25 de mayo de 2018, se debe realizar una evaluación de impacto de protección de datos para las ofertas de la capital del estado de conformidad con el Art. 35 párrafo 1 GDPR si es probable que una forma de procesamiento, en particular cuando se utilizan nuevas tecnologías, resulte en un alto riesgo para los derechos y libertades de las personas físicas debido a la naturaleza, alcance, circunstancias y fines del procesamiento.
Canales de medios sociales de Stuttgart, capital del Estado federado
I. Análisis del valor umbral
Sobre la base de las disposiciones del GDPR, una evaluación de impacto de protección de datos (DPIA) de conformidad con el Art. 35 GDPR puede ser considerada para las ofertas de medios sociales de la Ciudad de Stuttgart si existe un alto riesgo para los derechos y libertades de las personas físicas debido a la naturaleza, alcance, circunstancias y fines del tratamiento, en particular cuando se utilizan nuevas tecnologías, de conformidad con el Art. 35 párrafo 1 GDPR. En consecuencia, la DPIA no sería obligatoria con arreglo al Derecho formal tras una clasificación preliminar (el denominado análisis de umbral), pero es posible en el presente caso -también teniendo en cuenta los requisitos de la autoridad competente en materia de protección de datos- en relación con el alcance y las circunstancias (por ejemplo, una posible transferencia a terceros países no seguros).
En el presente caso, la DPIA no se lleva a cabo, por tanto, en el sentido de una constelación legal obligatoria, sino en el sentido de una comprobación de admisibilidad de la ley de protección de datos y un análisis de riesgos con derivación de las medidas de protección necesarias. Para el examen de varias operaciones de tratamiento similares (varias ofertas de medios sociales) con riesgos igualmente elevados, puede llevarse a cabo una única evaluación de conformidad con el artículo 35, apartado 1, frase 2 del RGPD, de modo que en el presente caso la DPIA se resume para todos los canales de medios sociales de la capital del Estado de Stuttgart.
II Determinación del riesgo
Las propias páginas de medios sociales de la ciudad de Stuttgart no desencadenan el riesgo descrito en el artículo 35 del RGPD debido al alcance más bien reducido de su propio tratamiento de datos. Esto es especialmente cierto si se tiene en cuenta que las contribuciones propias se limitan principalmente a la publicación de contenidos sin referencias personales y que, en cualquier comunicación con los usuarios, solo se tratan los datos que ellos mismos han facilitado voluntariamente.
Sin embargo, el uso de las redes sociales a través de este tipo de ofertas tiene consecuencias de gran alcance, especialmente en lo que respecta a la evaluación de los datos por parte del operador de la plataforma correspondiente con fines publicitarios, etc. Esto constituye un tratamiento de alto riesgo. Esto constituye un tratamiento de alto riesgo para el que puede llevarse a cabo una DPIA.
El Comisionado Estatal de Baden-Württemberg para la Protección de Datos y la Seguridad de la (Se abre en una nueva pestaña) Información (en adelante LfDI) asume que los organismos públicos que utilizan los medios sociales para labores de relaciones públicas y para proporcionar información general tienen una responsabilidad compartida. La responsabilidad compartida no significa que el organismo público confirme o garantice el cumplimiento de la protección de datos de la red social respectiva. Más bien, la responsabilidad compartida significa que el LHS se conciencie a sí mismo y a otros de los riesgos de las redes sociales. Los usuarios son conscientes de estos riesgos, que en general están asociados con el uso de las redes sociales, en particular en la declaración de protección de datos de la ciudad de Stuttgart.
Los riesgos para los usuarios asociados al uso de las redes sociales también existen en principio independientemente del uso por parte del Ayuntamiento de Stuttgart. En la gran mayoría de los casos, las contribuciones del Ayuntamiento de Stuttgart no hacen referencia a datos personales, sino que difunden contenidos objetivos. Al fin y al cabo, los datos que se procesan a través de la interacción con la respectiva cuenta de usuario en los medios sociales ya suelen ser de acceso público o estar disponibles gratuitamente en Internet.
Sin embargo, al aparecer en las páginas de los medios sociales de la ciudad de Stuttgart y la interacción, el contenido se pone a disposición de un público más amplio/"más específico" y, por lo tanto, puede lograr una mayor atención y una distribución más amplia que sin esta interacción. El hecho de que las redes LHS con otras cuentas dentro de los medios sociales también crea conexiones cruzadas adicionales e información sobre el usuario respectivo de la cuenta. Por último, el proveedor de la plataforma correspondiente también recopila datos de registro cuando los usuarios leen pasivamente la página.
La ampliación del círculo de distribución y el aumento de las posibilidades de enlace favorecen el tratamiento de datos para otros fines por parte del operador de la plataforma y la elaboración de perfiles secretos. La posibilidad de que los usuarios contribuyan también puede acarrear consecuencias perjudiciales, como comentarios inapropiados, discriminatorios u ofensivos o la difusión de datos sensibles.
Tales daños deben calificarse de importantes si son causados por el respectivo operador de la plataforma, pero sólo aumentan en una medida limitada por las páginas de los medios sociales de la capital del estado de Stuttgart. Dado que la información respectiva en los posts del LHS también se publica en otros lugares, no existe ninguna obligación de participar en una de las redes sociales del LHS.
Cabe destacar especialmente los siguientes riesgos para los derechos y libertades de las personas físicas debido al uso de las redes sociales:
- Los operadores de las plataformas tratan datos personales de los usuarios mediante el uso de cookies, herramientas de seguimiento y tecnologías similares para el funcionamiento y la prestación de los servicios, pero también con fines publicitarios (personalizados). La información se utiliza para evaluar las actividades y pautas de comportamiento de los usuarios de la plataforma o para denunciar conductas indebidas. Esto también se aplica a los usuarios que no han iniciado sesión o no están registrados en la plataforma mientras la visitan.
- En ocasiones, los operadores de la plataforma transfieren la información recopilada a socios o empresas afiliadas en terceros países poco seguros.
- Muchas plataformas de redes sociales almacenan datos no sólo en servidores de la UE, sino también de Estados Unidos u otros terceros países. Las plataformas de redes sociales son responsables de determinar el periodo de almacenamiento, pero suelen facilitar información al respecto en sus políticas de privacidad.
III Criterios de análisis de riesgos
En primer lugar debe determinarse el riesgo para los "derechos y libertades" y los intereses jurídicos de los usuarios afectados (en particular, la protección de la personalidad). A continuación se evalúan los riesgos para los intereses jurídicos de los interesados.
1. principios generales del análisis de riesgos
El posible riesgo del funcionamiento de los canales de medios sociales para los interesados debe determinarse en función de los criterios objetivos del tratamiento específico, véase el artículo 76 del RGPD:
"La probabilidad y la gravedad del riesgo para los derechos y libertades del interesado deben determinarse en relación con la naturaleza, el alcance, el contexto y los fines del tratamiento. El riesgo debe evaluarse sobre la base de una evaluación objetiva que determine si el tratamiento de datos plantea un riesgo o un riesgo elevado."
En el centro de la evaluación está el interesado, no el posible perjuicio (monetario) para la capital del Estado federado de Stuttgart, por ejemplo, debido al daño a su imagen.
2. factores de evaluación de los riesgos
La evaluación de riesgos incluye, en particular, los siguientes factores(*1):
Probabilidad de ocurrencia
- Deben determinarse las fuentes de riesgo
- Medidas de protección técnicas y organizativas existentes
- Circunstancias de la situación y el tratamiento específicos
- Gravedad del daño
- Nivel de protección necesario, por ejemplo, debido a la sensibilidad o al alcance de los datos personales
- una necesidad elevada de protección no implica necesariamente un riesgo elevado, por ejemplo, si la probabilidad de que se produzca es baja
- Posibles consecuencias negativas para los afectados (usuarios, empleados, etc.)
(*1): Los criterios para evaluar la probabilidad de ocurrencia de los riesgos y la gravedad del daño inminente se basan en la norma ISO/IEC 29134:2017 (norma para DPIA), WP 248 y las publicaciones de las autoridades de control de Alemania y Francia (CNIL).
3. posibles consecuencias negativas para los afectados
El tratamiento de datos personales de los interesados puede dar lugar a daños materiales e inmateriales, véase el artículo 75 del RGPD. Los intereses jurídicos de los interesados que pueden verse comprometidos por el funcionamiento de los canales de medios sociales incluyen, en particular
- Confidencialidad, integridad, disponibilidad y transparencia de los datos personales
- Minimización de datos
- Daño a la reputación
- Pérdida de control sobre los propios datos
- Elaboración de perfiles
- Presión para controlar
- discriminación
- usurpación de identidad
- Pérdidas económicas
IV. Minimización de riesgos por la capital del Estado Stuttgart
En vista de los riesgos conocidos asociados al uso de los canales de las redes sociales, la ciudad de Stuttgart ha reaccionado y ha adoptado las siguientes medidas de minimización de riesgos:
Para cada uno de los canales de las redes sociales, el Ayuntamiento de Stuttgart crea una política de privacidad global con información detallada sobre la protección de datos para los usuarios. De este modo se agrupa y aumenta la transparencia de la confusa información sobre protección de datos facilitada por los operadores de las plataformas.
El Ayuntamiento de Stuttgart ha creado un concepto integral de medios sociales (Se abre en una nueva pestaña) que garantiza la transparencia necesaria del tratamiento de datos, los riesgos y las medidas correctoras.
La ciudad de Stuttgart proporciona información detallada para que los usuarios puedan protegerse contra el análisis del comportamiento de los usuarios. Esto incluye, en particular, información sobre el ajuste del dispositivo, la privacidad y la configuración del navegador, la desactivación y gestión de cookies, tecnologías de seguimiento, remarketing y publicidad personalizada, véase también el concepto de medios sociales y las declaraciones de protección de datos de los canales individuales de medios sociales de la Ciudad de Stuttgart.
El Ayuntamiento de Stuttgart hace transparente la transferencia y transmisión de datos a terceros países no seguros por parte de los operadores de la plataforma y comprueba si los requisitos de protección de datos para la transferencia internacional de datos (en particular, las cláusulas contractuales tipo de la UE, el TIA y el Marco de Privacidad de Datos) son cumplidos por los operadores de la plataforma.
La Ciudad de Stuttgart se asegura de que se celebren los contratos de protección de datos necesarios, por ejemplo, los contratos necesarios para el procesamiento de pedidos o la responsabilidad conjunta con el operador de la plataforma, véase, por ejemplo, el Anexo de Controlador Conjunto para TikTok Analytics, que regula las responsabilidades y hace transparente el ejercicio de los derechos de los interesados.
Seguridad de los datos: La ciudad de Stuttgart aplica un concepto de seguridad de la información que pone en práctica las medidas de seguridad técnicas y organizativas necesarias de acuerdo con el estado de la técnica y las normas pertinentes y se establece en una "Directriz de seguridad de la información".
La Ciudad de Stuttgart respeta los ajustes realizados por los usuarios, por ejemplo, en el navegador o en la cuenta de usuario (como la desactivación de cookies, herramientas de seguimiento o datos de localización) y no hará ningún esfuerzo para desactivar o eludir dichas medidas de protección y defensa.
Periodo de almacenamiento: La Ciudad de Stuttgart sólo almacena los datos personales de los usuarios en sus sistemas durante el tiempo que sea necesario para el fin previsto o mientras existan obligaciones legales de conservación. En el caso de las consultas al LHS, los datos se almacenarán durante el periodo de tramitación y durante seis meses tras la finalización de la tramitación. A continuación, el LHS suprimirá los datos inmediatamente. En las distintas declaraciones de protección de datos de cada una de las plataformas de medios sociales, LHS facilitará toda la información posible sobre los periodos de almacenamiento de los operadores de las plataformas.
Tratamiento de los comentarios, netiqueta: En la medida de lo posible, el PSL supervisará continuamente sus páginas en los medios sociales y prestará apoyo editorial para reconocer y prevenir inmediatamente los comentarios discriminatorios u ofensivos y la difusión de datos sensibles. La netiqueta (Se abre en una nueva pestaña) de la ciudad de Stuttgart establece normas de comportamiento para el uso de los canales de la ciudad y puede consultarse en el sitio web.
V. Prueba de proporcionalidad y evaluación del riesgo
1. idoneidad para alcanzar los fines descritos
Los fines del uso de los medios sociales se describen detalladamente en el concepto de medios sociales de la ciudad de Stuttgart. Los objetivos descritos allí son, en particular
- Fomentar la transparencia del trabajo municipal
- Reforzar la proximidad a los ciudadanos y el diálogo
- Ampliar el alcance de la información municipal
- Dirigirse a nuevos grupos destinatarios, especialmente a los más jóvenes
- Promover formatos y eventos de participación
- Comunicación de crisis, alertas, informes de actualidad
- Reforzar el SML como marca empleadora
- Imagen positiva de la ciudad
La consecución de estos fines mediante el uso de los medios sociales puede demostrarse sobre la base de la experiencia general. Por tanto, no existen dudas razonables sobre la idoneidad del uso de los medios sociales para alcanzar los fines descritos.
2. necesidad, medios más suaves
El uso de las redes sociales por parte del Ayuntamiento de Stuttgart no sería necesario y, por tanto, desproporcionado si los intereses perseguidos también pudieran alcanzarse por medios más suaves e igualmente adecuados.
Las redes sociales sólo se utilizan si los objetivos de comunicación e información perseguidos por el Ayuntamiento de Stuttgart no pueden lograrse con la misma eficacia a través de los canales tradicionales de la ciudad (página web, boletín oficial, trabajo de prensa). El Ayuntamiento de Stuttgart revisará esta necesidad de forma continua y dejará de utilizar las redes sociales que ya no sean necesarias.
3. sopesar los intereses en juego
| Probabilidad de ocurrencia y gravedad del daño |
insignificante |
limitado | sustancial |
|---|---|---|---|
| Confidencialidad |
detallada Personalización del dispositivo, Desactivación de Concepto integral de No elusión de |
||
| Integridad |
Información Medidas técnicas y Directriz para Cumplimiento de las continua |
||
| Disponibilidad | Los datos personales datos tienen para los interesados no tienen importancia, por lo que no cabe son de esperar. |
||
| Transparencia |
Protección de datos detallada Concepto integral de |
||
| minimización de datos |
detallada Personalización de Desactivación de Concepto integral de Cumplimentación de los Limitación del |
||
|
Daños a la reputación, |
Netiqueta con continuo |
||
|
Pérdida de control |
transmisión de Examen de la Cumplimentación de los Limitación del |
||
|
elaboración de perfiles |
detallada personalización del dispositivo, Desactivación Limitación de la |
||
|
Presión de seguimiento |
información detallada en Personalización del Desactivación de Concepto integral de No elusión de |
En general, el riesgo adicional causado por las ofertas de medios sociales de la ciudad de Stuttgart puede clasificarse como de bajo a limitado en términos de probabilidad de ocurrencia y gravedad de los posibles daños para los afectados. Además, el Ayuntamiento de Stuttgart contribuye activamente a reducir aún más el riesgo. Esto incluye, en particular, proporcionar información sobre las declaraciones de protección de datos detalladas y actualizadas de la ciudad de Stuttgart con respecto a las presencias individuales en los medios sociales.
Sin embargo, gran parte de las medidas de mitigación del riesgo también se encuentran en la esfera de los usuarios. Por ejemplo, no hay obligación de utilizar un nombre claro al utilizar las redes sociales. Los usuarios también pueden protegerse hasta cierto punto realizando diversas configuraciones, como borrar el historial de su navegador, desactivar las cookies o no compartir su ubicación al utilizar fotos.
Además, el apoyo editorial continuo permite a la Ciudad de Stuttgart intervenir en caso de comentarios difamatorios u ofensivos para la personalidad, hasta el bloqueo de la cuenta del usuario "infractor". La Ciudad de Stuttgart también ha formulado una netiqueta para el uso de sus ofertas, que se observa durante la asistencia.
El uso de las redes sociales por parte del Ayuntamiento de Stuttgart con los parámetros marco descritos es adecuado, necesario y apropiado para la consecución de los fines del Ayuntamiento de Stuttgart descritos anteriormente, es decir, globalmente proporcionado de acuerdo con la evaluación de riesgos realizada para los interesados.
VI Participación del responsable de la protección de datos
De conformidad con el artículo 35, apartado 2, del RGPD, el responsable de la protección de datos (RPD) de la capital del Estado federado de Stuttgart debe participar en la EIPD. Esto se ha hecho en grado suficiente. El RPD de la ciudad de Stuttgart ha apoyado continuamente el uso de los medios sociales en calidad de asesor. Sus evaluaciones de protección de datos se han incorporado a las decisiones sobre el uso de los medios sociales. El RPD también seguirá llevando a cabo revisiones de la protección de datos en relación con el uso de los medios sociales.
VII Resultado
La oferta del Ayuntamiento de Stuttgart en las plataformas sociales está justificada a la vista de los riesgos descritos y de las medidas vinculantes previstas. Asimismo, el Ayuntamiento de Stuttgart se compromete a seguir de cerca la evolución de la situación y, en caso necesario, a repetir y desarrollar la revisión aquí realizada.
En el presente caso, no es necesario consultar a la autoridad de control competente en materia de protección de datos, de conformidad con el artículo 36, apartado 1, del GDPR, ya que la DPIA realizada no reveló ningún riesgo elevado restante. Más bien, el uso de los medios sociales por parte
por el Ayuntamiento de Stuttgart es posible con la aceptación de riesgos aceptables. El riesgo existente podría minimizarse suficientemente gracias a las medidas correctoras descritas.