Hoy en día la presencia de las empresas en un entorno digital es algo imprescindible. Supone aumentar su visibilidad y generar mayores beneficios para las mismas.

¿Tu empresa también está en las redes sociales?

¿Sabes lo que tienes que hacer para cumplir la ley de Protección de Datos?

Aquí te lo explico todo.

¿Cómo afecta el RGPD a las redes sociales de empresa?

como afecta el reglamento general de proteccion de datos a las redes sociales

Cuando un usuario particular se registra en las redes sociales y recibe información de amigos y seguidores lo hace en un entorno doméstico, excluido del cumplimiento de la normativa de protección de datos.

Sin embargo, cuando es una empresa la que se registra en estas redes sociales y recibe información de sus contactos lo hace con ánimo de lucro y, en este caso, sí está obligada al cumplimiento de la normativa de protección de datos.

A continuación te indico las principales novedades del RGPD que debes tener en cuenta.

Consentimiento de los clientes

Para poder realizar el tratamiento de sus datos personales, deberás obtener el consentimiento explícito de los usuarios.

Esto significa que, por ejemplo, no podrás añadir a tu base de datos direcciones de e-mail que hayas encontrado en páginas web o redes sociales. Y, si vas a publicar alguna fotografía de un cliente o empleado en las redes sociales, necesitas su consentimiento expreso.

Solo podrás obtener el consentimiento para el tratamiento de datos personales de los usuarios mayores de 14 años.

Notificar incidentes de seguridad

Deberás comunicar cualquier infracción de la protección de los datos en un plazo máximo de 72 horas, tanto a la autoridad de control correspondiente (la AEPD) como a los usuarios que hayan sido afectados por un robo, acceso no autorizado o uso ilegal.

Deber de informar

Tendrás que explicar a los usuarios cómo, para qué y durante cuánto tiempo tratarás sus datos personales de una forma concisa, transparente y fácil de entender.

Por lo tanto, ya no bastará con el típico Aviso Legal escrito en jerga que no comprende nadie.

Mayores sanciones

El cumplimiento del RGPD será obligatorio para todas las empresas que traten datos de ciudadanos de la UE, aunque no estén registradas en un país europeo. En caso de incumplimiento, las multas pueden llegar hasta los 20 millones de euros.

Nombrar un DPD

Tendrás que contar con un Delegado de Protección de Datos encargado de gestionar todos los aspectos relacionados con los datos de tus usuarios. Este delegado podrá ser un empleado tuyo o puedes contratar sus servicios a una empresa externa.

Contratos con terceros

Si compartes datos personales con otras empresas, deberás asegurarte de que también cumplen el RGPD, o podrás ser sancionado por sus posibles infracciones (por ejemplo, en el caso de proveedores de e-mailing o campañas de co-marketing). Para ello es necesario que firmes con ellos un contrato donde se especifiquen los servicios que van a realizar, los datos a los que van a acceder y sus obligaciones para proteger esos datos.

Modelos

Aquí te dejo los modelos de documentos que necesitas para adaptar tu negocio a esta normativa de Protección de Datos.

Redes sociales, ¿peligro u oportunidad para las empresas?

La utilización de una red social es la forma en que un negocio o profesional se vale de aquella para potenciar su presencia, visibilidad y reputación online.

Los usuarios utilizamos las redes sociales para compartir nuestras opiniones positivas y negativas sobre productos y servicios y esto se ha convertido en uno de los principales factores a tener en cuenta a la hora de tomar una decisión sobre una compra.

Utilizar las opiniones de los clientes en las redes sociales es una gran herramienta de la que dispones para tener una visión global del cliente y lanzar así nuevos productos y servicios. Así mismo, estas informaciones sirven para identificar nuevas oportunidades de negocio que satisfagan las preferencias expresadas por los usuarios.

Difundir información privada de los usuarios de forma indebida puede tener indeseables y perjudiciales consecuencias.

El principal peligro al que te puedes enfrentar en las redes sociales es que hay datos especialmente sensibles que pueden estar disponibles en estas redes.

Para evitarlo debes conocer cómo utilizar estas redes sociales y los mecanismos que deben implantar para que esos datos no se expongan públicamente.

Ventajas de las redes sociales

Como principales ventajas de las redes sociales para nuestra empresa están:

  • Aumentan la visibilidad de la empresa.
  • Atraen mucho más tráfico a nuestra página web. Para ello se requiere una buena estrategia y gestión de esas redes sociales.
  • Mejoran la reputación online del negocio.
  • Abren nuevas posibilidades de mercado eliminando las barreras geográficas y temporales.
  • Facilitan la colaboración entre empresas y clientes y el networking (colaboraciones profesionales con otras personas o empresas).
  • Nos permiten conocer las tendencias del mercado y lo que necesita y demanda nuestro público objetivo. Sirven para fidelizar a nuestros clientes.
  • Nos facilitan el estudio de nuestra competencia.
  • Son el mejor altavoz de nuestros productos y servicios.

Desventajas

Sin embargo, también existen desventajas entre las que destacamos:

  • Problemas de reputación para nuestro negocio.
  • Nos puede llevar a caer en el “empresacentrismo” (hablar sólo de nosotros).
  • Problemas de seguridad o privacidad: si no se usan correctamente, la información puede caer en manos de gente malintencionada.
  • Exigen mucho tiempo de dedicación y personal cualificado.
  • No son 100% gratuitas y exigen una inversión adecuada.
  • Nos exponen a críticas negativas y los errores quedan expuestos a todo el mundo.
  • Dan pistas a la competencia de nuestras estrategias.
  • Pueden dar lugar a chantajes y extorsiones.
ejemplos proteccion de datos

Hace unos años conocíamos la noticia de que algunos clientes extorsionaban a hoteles pidiendo descuentos a cambio de no dejar comentarios negativos en plataformas como Trip Advisor.

Nueva Política de privacidad en redes sociales

En las redes sociales debemos cumplir con los requisitos de seguridad previstos en la LOPD, es decir,

  • confidencialidad (la información sea accesible únicamente a las entidades autorizadas),
  • integridad (la información sólo sea modificada por personas autorizadas),
  • autenticación (el usuario es quien dice ser) y
  • no repudio (proteger a un usuario frente a otro que niegue posteriormente que realizó cierta comunicación).

¿Y esto qué significa?

Pues que antes de publicar datos personales de tus clientes en las redes sociales debes solicitar su consentimiento expreso e informarles de sus derechos de acceso, rectificación, cancelación y oposición.

Debemos incluir también en la Política de privacidad de la empresa la información general de la empresa y de contacto y normativa del contenido de las publicaciones que se recopilan en la red, estipulando los límites de admisión y prohibición de los contenidos publicados por los usuarios  y el consentimiento de estos para la utilización de imágenes personales.

Las principales redes sociales han modificado sus políticas de privacidad para adaptarse al RGPD.

Facebook

La red social ha actualizado sus políticas de privacidad incluyendo:

  • Nuevas medidas para el uso y el acceso de los adolescentes a sus perfiles de Facebook.
  • Mejora de las herramientas para acceder a la información que se comparte sobre ti y poder descargarla fácilmente.
  • Cambios sobre la visualización y uso de los anuncios publicitarios en Facebook.
  • Mejora de la información que se comparte y se facilita a través de dispositivos móviles.

Twitter y LinkedIn

En el caso de Twitter puedes acceder a su nueva política de privacidad en este enlace, donde te informan que puedes solicitar la descarga directa de tu historial en cualquier momento, así como el grado de protección de los tuits e información que compartes de forma pública en la plataforma.

En LinkedIn, la gestión de tus datos personales sigue siendo muy parecida a como se estaba realizando, aunque desde el pasado año la red profesional te ofrece la posibilidad de visualizar tus datos fuera de la plataforma, algo a lo que puedes negarte.

WhatsApp e Instagram

Se establece la obligación de comunicar el uso de datos personales y disponer del consentimiento expreso por parte de los usuarios sobre los datos compartidos entre plataformas, por ejemplo, entre WhatsApp y Facebook.

En el caso de WhatsApp, una de las novedades más significativas en relación al nuevo RGPD es que la edad mínima para el uso de la plataforma se eleva a los 16 años.

La opción de facilitar la descarga las publicaciones (fotos y vídeos) publicadas en Instagram que ya ha actualizado su política de privacidad para adaptarla al nuevo reglamento.

Sanciones

Las redes sociales, y en especial Facebook, han sido las que más demandas han recibido en temas de protección de datos.

Muchas se han apresurado a actualizar sus políticas de privacidad y condiciones de servicio antes de la entrada en vigor del nuevo reglamento.

Una de ellas ha sido la aplicación de mensajería WhatsApp, que ha optado por limitarse a explicar el uso de la información que tiene sobre sus clientes, que aduce limitada. Dice que esos datos están cifrados para una máxima protección.

Aun así, las grandes compañías, sobre todo las estadounidenses, levantan grandes recelos entre los usuarios europeos.

De esta forma se ha instado a Facebook a dejar de seguir y monitorizar el comportamiento de los usuarios de Internet. Es decir, de acumular datos como los que forman parte de la filtración de Cambridge Analytica que ha desatado una auténtica tormenta en la compañía de Mark Zuckerberg.

Espero que con esto tengas claro cómo debes cumplir la ley de protección de datos en redes sociales.

Si tienes cualquier duda estaré encantada de ayudarte.

¿Necesitas cumplir la LOPD?

Empresas en las redes sociales, ¿deben cumplir la nueva LOPD?
4.6 (92.63%) 19 votos