Gestionar datos personales en medios sociales

Gestionar datos personales en medios sociales Tras volver de las vacaciones de Pascua, lo hacemos a lo grande con un tema muy importante y al mismo tiempo relegado a los últimos puestos de nuestra lista de pendientes, hablamos del tratamiento de datos en medios sociales. Lo hacemos con un post de José Manuel Sanz, compañero de Oreste SocialMedia y consultor en proyectos de consultoría y adaptación LOPD.

Trabajar y gestionar en los medios sociales, no difiere en nada con trabajar en otro ámbitos en lo que a respeto a la normativa legal se refiere. Es decir el hecho de trabajar con redes sociales, nos obliga al cumplimiento de las mismas leyes que si trabajásemos en una actividad “tradicional” e incluso más, ya que existen leyes que se aplican exclusivamente en el ámbito de Internet.

En principio hemos de tener en cuenta que estamos tratando fundamentalmente con datos personales: nombres, direcciones de correo-e, teléfonos, perfiles que creamos, etc. La norma fundamental que regula este tipo de tratamientos de datos es la Ley Orgánica de Protección de Datos (L.O. 15/1999 de 13 de diciembre). Esta norma nos obliga al cumplimiento de una serie de requisitos a la hora de gestionar los datos personales terceros, que es realmente lo que hacemos en las redes sociales.

Los fundamentales:

  • Informar que vamos a gestionar estos datos
  • Obtener el consentimiento explicito para esta gestión
  • Indicar quién es el responsable de fichero o el responsable último de esta gestión
  • Donde pueden los usuarios ejercer sus derechos (acceso, rectificación, cancelación, oposición)
  • Establecer medidas de seguridad adecuadas para que el tratamiento se lleve a cabo de la forma más leal posible

Estos sería a grosso modo, las obligaciones que cualquiera que trate datos personales tienen que cumplir para garantizar que este tratamiento se está llevando a cabo conforme la norma nos exige.

En la gestión de comunidades en redes sociales o community mangement es habitual que esta gestión esté delegada en un profesional o en una empresa especialista, que será quién ponga en marcha y gestione las acciones convenientes para un mejor rendimiento de la comunidad que hemos creado.

Esta empresa o profesional, en virtud de su trabajo, vendrá a convertirse en Encargado de Tratamiento, figura que aparece en el artículo 12 de la citada LOPD y que pasa a ser responsable junto a la empresa contratante del servicio de gestión de su comunidad, de la gestión de los datos personales que esta comunidad incluya. Esta relación, deberá reflejarse en un contrato que ambas partes deberán firmar y que se regirá por lo dispuesto en el apartado 2 del artículo 12 de la LOPD:

Artículo 12. Acceso a datos por cuenta de terceros

(…)

2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

(…)”

Este artículo regulará pues de quién serían los datos que durante la gestión de la comunidad el profesional o empresa va a ir incorporando, por lo que debería quedar muy claramente reflejada en el mismo que la propiedad de los datos de los contactos es siempre de la empresa contratante y que el community manager es solamente el gestor de los mismos mientras dure esta relación, aunque con responsabilidades sobre esos datos.

Otro aspecto importante es si las empresas pueden o no pueden hacer uso directamente de los datos de sus contactos, seguidores o fans en las diferentes redes sociales. La respuesta es rotundamente NO. Esto es así ya que cuando un usuario se da de alta en una red social autoriza únicamente a esta red social para el uso de sus datos para mejorar su experiencia en ella, no para que las ceda a otras empresas que hagan uso de la misma. Para un visión más en profundidad de esto, es conveniente tener claras las normas de uso de cada una de las redes sociales en las que tengamos presencia.

Esto mismo se aplica en los concursos o promociones que podamos poner en marcha. No  podemos usar los datos de los participantes de forma directa, pero si que podríamos incluir como condición sine qua non que la participación en cierta promoción tiene implícita la aceptación del tratamiento de los datos personales de los participantes. No olvidemos que en todo caso, el tratamiento de estos datos debe responder a las premisas que veíamos al principio del artículo.

Por tanto, el hecho de tratar con datos personales que estén incluidos en redes sociales no excluye el hecho de que deban ser tratados bajo las más estrictas reglas reflejadas en la LOPD y no difiere, tal como hemos visto, con el tipo de tratamiento que hemos de tener si tratamos datos en cualquier otro ámbito.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *