LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 11:18:39

LegalToday

Por y para profesionales del Derecho

Blog ECIJA 2.0

Protección de Datos y Redes Sociales Corporativas: consejos esenciales para no morir en el intento

abogado del área de Governance, Risk & Compliance de ECIX GROUP

Ingeniería Social para Corporaciones: en tiempos en los que estar interconectado se ha vuelto una necesidad, las redes sociales han venido a desempeñar un papel protagónico, como herramientas de comunicación que posibilitan las interacciones sociales de los internautas.

Muñequitos de colores alrededor de la bola del mundo

Basta analizar algunos de los comportamientos emergentes tales como: el paradigma de la hypercomunicación (comunicación cada vez más intensa y extensa), el crecimiento exponencial del  acceso a las redes sociales en movilidad y/o el aumento en el uso de la geolocalización, para advertir un fenómeno consolidado, que evoluciona, de forma cualitativa, hacia una convivencia ineludible entre formatos, posibilidades y modalidades de interrelación.

Dentro de este contexto, numerosas corporaciones (empresas, organismos, asociaciones, etc.), han adoptado estrategias de ingeniería social para implementar nuevas formas de relacionarse con los colectivos de su interés (clientes, potenciales clientes, asociados, etc.), estableciendo canales de comunicación interactivos, accesibles y eficaces.

De esta manera, la comunicación corporativa, se nutre a partir de estrategias de comunicación social (centradas o distribuidas), que permiten difundir actuaciones de la propia organización, así como contenidos, noticias o eventos del sector al que pertenece; y, al mismo tiempo, ponen a disposición de los usuarios herramientas para generar información mediante el uso de tecnologías de edición, publicación e intercambio.

Al respecto, son muchas las soluciones tecnológicas (gratuitas y de pago) disponibles para construir una red social propia, conforme a diseños y estructuras que facilitan la administración y gestión de los contenidos incorporados en la misma. A modo de ejemplo, entre las soluciones habitualmente utilizadas para estas finalidades, podemos citar: Ning, BudyPress, Drupal Commons,  JomSocial y Elgg.  

Definiendo las Funcionalidades de la Red Social Corporativa

Es importante tener en cuenta que junto con la implementación de la solución tecnológica sobre la que se construirá la red social corporativa, es necesario definir el mapa de sus funcionalidades sociales, a partir de los entornos diseñados para la participación e intercambio de la información entre los usuarios.

Conforme a lo expuesto, y sin ánimo de ser exhaustivos, previo al lanzamiento de una red social propia, conviene delimitar los siguientes aspectos:

(i) Target. ¿Cuál es el objetivo de nuestra red social corporativa? ¿Quiénes serán sus potenciales usuarios?, es preciso determinar si los usuarios serán personas físicas (empleados, clientes, potenciales clientes, etc.); personas jurídicas (empresas, proveedores, asociaciones, colegios, etc); o ambas.

            (ii) Perfiles de usuarios: conviene definir los perfiles de los usuarios que interactuarían en la red social corporativa (perfil pasivo, participativo, cooperativo, colaborativo, etc.).

            (iii) Funcionalidades sociales: es preciso determinar el catálogo de las acciones que la plataforma de la red social corporativa permitirá desarrollar, en atención a  las posibilidades de sociabilidad que se hayan establecido para los usuarios, por ejemplo: creación de grupos, eventos, comunidades o redes sociales de segundo nivel; gestión de contenidos, interconexión con otras redes sociales, blogs, portales web, etc.

Construyendo las Estructuras Jurídicas de la Red Social Corporativa

Una vez definida la arquitectura funcional de la red social corporativa, es preciso consolidar una cobertura jurídica eficaz y adecuada a su estructura, estableciendo instrumentos legales para regular su funcionamiento.

Desde la perspectiva de la normativa de protección de datos personales, los aspectos jurídicos a ser considerados, podrían variar en virtud de las características y funcionalidades de la red social corporativa. No obstante, y con carácter general, es recomendable considerar los siguientes aspectos:

1.-Durante la fase de registro y obtención de los datos: (i) los datos solicitados a los usuarios no podrán ser excesivos con respecto a las finalidades previstas; (ii) por defecto, se deberá restringir el grado de publicidad e indexación del perfil de los usuarios; (iii) será esencial informar a los usuarios sobre las condiciones del uso de la red social corporativa y los efectos que conlleva cada una de las acciones que se realizan a través de la misma; (iv) se deberán implantar mecanismos que acrediten la aceptación de los "Textos Legales" (política de privacidad, condiciones de uso, etc.), mediante la marcación de una casilla, que debe ser condición sine quanon para la activación de los usuarios de la red social corporativa; (v) los posibles cambios en el contenido de tales textos legales, deberán ser previamente comunicados, para que los usuarios puedan leerlos y aceptarlos, permitiéndoles en todo caso la posibilidad de darse de baja del servicio de forma sencilla y efectiva.

2.-Durante la fase de uso de la red social corporativa: (i) la habilitación de "cookies" deberá ser debidamente informada y aceptada por el usuario; (ii) la recepción de comunicaciones comerciales por medios electrónicos, deberá encontrarse debidamente identificada y expresamente consentida por el usuario, asimismo deberá indicarse, en cada comunicación, los medios para oponerse al envío de las mismas; (iv) deberán establecerse mecanismos de denuncia en caso de suplantación de identidad y adoptarse medidas para mitigar el riesgo de dichas acciones; (v) se deberán aplicar medidas de seguridad correspondientes al nivel de los datos personales incorporados en la red social corporativa; (vi) será necesario permitir la actualización de la información de los usuarios, en particular, cuando se hayan notificado cambios en la dirección de correo electrónico, modificaciones en los perfiles asignados a los mismos; (vii) deberá ponerse a disposición de los usuarios un medio sencillo y gratuito para atender las posibles solicitudes de acceso, rectificación, cancelación y oposición; (viii) se deberá garantizar el debido secreto y confidencialidad con respecto a los datos de los usuarios, a los que pueda accederse con motivo de funciones de mantenimiento y gestión de la red social corporativa; (ix) convendría advertir a los usuarios sobre los riesgos de atentado a la intimidad cuando transfieren datos sin el consentimiento de los titulares de los mismos, en las zonas abiertas o zonas públicas que pudieran estar habilitadas; (x) por último, será preciso establecer plazos máximos de conservación de los datos de los usuarios inactivos.

De todo lo anterior cabe inferir que el uso de redes sociales corporativas, como herramientas tecnológicas para fortalecer las estrategias de comunicación e interacción social entre las organizaciones y sus colectivos de interés, deberá ir acompañada de una adecuada cobertura jurídica, dotando de transparencia y facilidad de acceso a la información sobre sus usos, y garantizando a los usuarios el absoluto control sobre el tratamiento de sus datos personales.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.