LOPD

Estados Unidos no es seguro: Nuevas medidas de protección de datos

Publicado en por masquecomunicacion en Emprendedores, Facebook, LOPD, Marketing, Marketing on line, Pymes, Redes Sociales, web 2.0 Deja un comentario

Internet ha revolucionado el mundo y lo sigue haciendo cada vez más. La protección de datos está avanzando considerablemente, en especial, en los últimos meses. Hace unos días, leíamos cómo El Confidencial, avisaba a sus lectores acerca de un nuevo cambio en la Ley Orgánica de Protección de Datos española.

Tras el fallo del Tribunal de Justicia de la UE anulando el intercambio de datos personales entre EEUU y Europa, la Asociación Española de Protección de Datos ha comenzado a exigir los nuevos requerimientos a empresas españolas que trabajen con empresas norteamericanas de almacenaje e intercambio de datos personales como Dropbox, Mailchimp, Facebook, Twitter,..

 Imagen post 

¿A qué y a quién obliga el nuevo requerimiento?

El requerimiento obliga a todas las empresas españolas, tanto públicas como privadas, que utilicen plataformas tecnológicas y realicen a través de ellas transferencias de datos de ciudadanos residentes en la Unión Europea a empresas de terceros países. Es decir, que si utilizamos en nuestro trabajo diario aplicaciones como Dropbox, Google Drive, Mailchimp o cualquier otra plataforma cuyo origen sea un país fuera de la UE, tendremos que dejar de hacerlo y pasar a utilizar otras dentro la de UE. Google Apps, Google Analytics, Google Adsense, MailChimp Facebook, Flickr, Instagram e incluso Twitter.

El origen: Una demanda a Facebook

Paradójicamente, hace 20 años en Estados Unidos, surgió lo que conocemos como Puerto Seguro, un acuerdo que reivindicaba el derecho a la protección de datos personales y autorizaba a las empresas a utilizar los datos en un tercer país, siempre y cuando, este país cumpliese unas mínimas garantías.

Sin embargo, en el mismo país de origen del Puerto Seguro, hoy en día no se cumplen las garantías al mismo nivel que requiere la Unión Europea y, Max Schrems, un joven austríaco, demanda a Facebook por la transferencia de sus datos personales. Lo que se acaba traduciendo en una sentencia que anula el Puerto Seguro y da la razón Schrems. En España, la Agencia Española de Protección de Datos, ha marcado como fecha tope para adaptarse el próximo 29 de enero de 2016, por lo que a partir de esa fecha, nos arriesgaríamos a ser multados, así que mejor adaptarse a tiempo.

asdfasdf

¿Cómo puedes cumplir con la normativa? 

Todas las empresas españolas que trabajen con datos alojados en la nube, deberán adecuarse a la normativa de protección de datos y tendrán tres opciones para cumplir con la normativa: 

  • Solicitar el consentimiento de los interesados
  • Solicitar a la Directora de la Agencia la Transferencia Internacional de Datos de ese fichero, para lo cual debéis aportar:
  • Escrito de solicitud con identificación de los ficheros objeto de la transferencia con indicación del código con el que el fichero figura inscrito en el Registro General de Protección de Datos. Contrato basado en las Cláusulas Contractuales Tipo firmado por las partes (copia original o fotocopia compulsada) y en su caso, traducción jurada al español. Poderes suficientes de los firmantes y, en su caso, traducción jurada al español.

Hay que tener en cuenta que la inscripción de los ficheros deberá encontrarse completamente actualizada (apartados relativos a los «Colectivos» y a las «Medidas de Seguridad»).

Pero de momento, ¡que no cunda el pánico! La Agencia Española de Protección de Datos no quiere presionar a las empresas españolas y por el momento están estudiando la mejor manera de solucionar el tema, aunque hayan puesto una fecha límite no van a hacer nada porque si no, recibirían miles de solicitudes de autorización de transferencia internacional de datos y no querrán colapsarse. Así que, de momento, podremos:

Seguir trabajando con las empresas norteamericanas pero exigirles que se adapten a la normativa europea, cosa que Google ya ha comenzado a tramitar, así que es posible que el resto de empresas haga lo mismo para no perder los clientes europeos.

Trabajar con las empresas americanas que tengan datacenters en Europa, es decir, que independientemente de su origen, trabajen con los datos de europeos en centros europeos y por lo tanto, adaptados a la legislación.

Y, la última, trabajar directamente con empresas europeas cuya regulación ya está adaptada a la protección de datos requerida.

¡Una puerta se cierra pero otra ventana se abre!

logo-mas-que-comunicacion-internet-empresas-emprendedores

 

 

 

Etiquetado en , , , , , ,


Qué debe saber un Community Manager sobre la Ley Orgánica de Protección de Datos

Publicado en por masquecomunicacion en Marketing, Marketing on line, Mas que Comunicación, Reputación online 3 comentarios

Hace ya algunas semanas hablamos sobre la importancia de la protección de los datos de los usuarios en las redes sociales, y como lo prometido es deuda en MasQueComunicacion.com, os dijimos que hablaríamos con nuestra consultora de protección de datos, Datalia, para que nos diera su punto de vista en algunos aspectos que todos los usuarios y community managers deberíamos conocer. ¡Empezamos con las preguntas!

(imagen procedente de http://es.paperblog.com/10-tips-de-seguridad-en-redes-sociales-953993/)

(imagen procedente de http://es.paperblog.com/10-tips-de-seguridad-en-redes-sociales-953993/)

 

1) En general ¿son conscientes tanto las empresas como los profesionales de internet y las nuevas profesiones surgidas a partir de las nuevas tecnologías de lo que supone la LOPD (Ley Orgánica de Protección de Datos) ? ¿La cumple?

Por nuestra experiencia, creo que hay un gran desconocimiento de las obligaciones que marca esta ley y que afecta directamente a nuestra forma de trabajar en las redes sociales. La LOPD nos reconoce como propietarios de nuestra información; así que todos podemos decidir quién trata nuestros datos y para qué los utiliza.
Desde ese punto de vista, si alguien va a tratar datos personal de otros (followers, clientes contactos,…) tenemos que cumplir las medidas de seguridad que nos exige la ley, LOPD, en el momento en que recogemos información de nuestros followers, nos ponemos en contacto con ellos, subimos imágenes a nuestro perfil, o incluso cuando etiquetamos a otras personas.

2) ¿De quién son los datos que gestiona un community manager (CM)?

Debemos ceñirnos a lo establecido en el contrato, y esto suele suponer un problema, ya que normalmente la relación entre el Community Manager y el cliente no suele estar recogida en ningún contrato por tanto, podemos estar ante un problema del tipo de quién son los datos, qué responsabilidad tiene el Community Manager cuando está gestionando los contactos de su cliente, si hay una responsabilidad legal en quién recae, si el CM cumplirá estrictamente las instrucciones del cliente o si gestiona
libremente a su parecer las redes sociales, o incluso, si la relación termina cómo se devuelven las contraseñas de las cuentas de los perfiles, etc.

El Community Manager es el principal interesado en firmar un contrato con su cliente donde se deje claro de antemano las condiciones del servicio, precio, horas, obligaciones y responsabilidades.

3) ¿Todas las redes sociales tratan los datos de carácter personal de la misma manera?
¿Qué diferencias hay?

Depende de que red social estemos hablando, la mayoría de ellas son gratuitas. Así que debemos pensar qué estamos ofreciendo a cambio. En este sentido la respuesta es muy sencilla, la moneda de cambio es nuestra información, sobre nuestro gustos costumbres, hábitos, gustos y relaciones que diariamente volcamos en la red.

Este intercambio en materia de privacidad es lo que regula la Ley Orgánica de Protección de Datos (LOPD). En este sentido hay redes sociales como Facebook ó Linkedin que en sus condiciones de uso, ya nos avisan de que tratarán nuestra información del modo que ellos consideren oportuno. Esto es legal desde el momento en el que nosotros aceptamos estas condiciones de uso, cuando nos registramos sin leerlas, que suele ser en la mayoría de las ocasiones.

No obstante hay otras redes sociales como por ejemplo puede ser Tuenti, que al tratarse sobre todo de información de menores es bastante escrupulosa con la privacidad de la información; así que depende de qué redes sociales estemos manejando siempre tendremos que atenernos a lo que se establece en la letra pequeña de sus condiciones de uso.

4) ¿De quién son los contenidos que crean los usuarios?

Normalmente la red social suele reservarse el derecho a explotar, y difundir ese contenido, imagen o archivo que hayamos subido para lo que ellos consideren oportuno. Por tanto tenemos que tener en cuenta y saber diferenciar los archivos que subimos, nunca deben ser archivos que consideremos confidenciales, privados o protegidos por otrosderechos.

5) ¿Qué debe tener en cuenta un buen Community Manager?

Desde el punto de vista legal, un buen CM debe conocer qué exige la LOPD con respecto a su trabajo diario en la red social que gestiona de cada cliente; si por ejemplo su trabajo es recabar nuevos contactos, deberá saber qué marca la ley para establecer el primer contacto, para qué finalidad se van a tratar esos datos, si se van a ceder a otras empresas del grupo (o a terceros), etc.

Asimismo si lo que el Community Manager es subir fotos de eventos, etiquetar personas, etc, deberá recabar el consentimiento del particular a través de cláusulas, en las invitaciones, por ejemplo.

6) Sorteos, rifas, concursos online… ¿Qué debemos tener en cuenta?

En primer lugar debemos redactar las bases legales del sorteo, rifa, etc. Una de las prácticas más peligrosas que se hacen en este sentido es copiar las condiciones legales de otros sorteos de empresas externas a nuestro cliente. Es peligroso porque legalmente nos estamos comprometiendo a lo que otros han establecido sin ni siquiera leerlo, por lo que puede ser un foco de reclamaciones por parte de los usuarios. Por tanto lo más seguro es redactar las condiciones específicas para nuestro sorteo: condiciones de participación, en qué consiste el premio, duración del sorteo, si se realiza ante notario, modificaciones del premio, etc.

Otro tema que debemos tener en cuenta es ¿Qué queremos hacer con los datos de las personas que ha participado en el sorteo? ¿Queremos enviarles más información? ¿Queremos ceder esa base de datos a otras empresas de grupo? Las respuestas a estas preguntas deberán dejarse claras en las bases del sorteo.

Desde MásQueComunicacion.com agradecemos a Cristina Atienza, gerente de Datalia, que nos haya dedicado un ratito de su tiempo para ayudarnos a aclarar algunos de los aspectos claves que tanto las empresas como sus Community Manager deben tener en cuenta antes de realizar su trabajo en internet.

Si te ha gustado ¡cómpártelo! y si quieres estar al día de todo lo que contamos aquí, suscríbete vía email ó rss

Etiquetado en , , , , , , , , , , , ,


Community Manager: ¿te proteges contra la tormenta?

Publicado en por masquecomunicacion en Community Manager, La Rioja, Marketing, Marketing on line, Mas que Comunicación, Pymes, Redes Sociales, Social Media, web 2.0 1 comentario

Hoy queremos hablar sobre un tema, que, a pesar de ser tan importante, muchas empresas no lo tienen en cuenta: nos referimos a la LOPD, o lo que es lo mismo: la Ley Orgánica de Protección de Datos.

(imagen de http://albiis-tengoquedecirte.blogspot.com.es)

En nuestro caso, somo asiduas a los cursos de marketing online, de social media, community management… más que nada, además de para adquirir conocimientos, también para compararlos, pues en algunos casos, el precio del curso es desorbitado para el contenido que ofrecen, … pero, hoy no es el tema. En cualquier caso, a donde queremos llegar, es que en algunos cursos, «pasan de refilón» por la Ley de Protección de Datos y hoy en MasQueComunicación.com queremos debatir un poco sobre ello: ¿tiene la empresa su información protegida?

La LOPD debe ser cumplida tanto por personas físicas como jurídicas, por lo que los profesionales que nos dedicamos al mundo de la comunicación y los social media ya sea como empresa ó como freelance no estamos exentos de ello. Manejamos datos de carácter personal de nuestros clientes, de usuarios ó visitantes, de proveedores, de colaboradores, tanto en papel como en soporte informático; y todos estos datos deben ser protegidos; no solo por la importante sanción de entre 600 y 600.000€ que puede caerle al profesional que la incumple, sino también por cuestiones éticas y profesionales.

Es cierto que en muchos casos las empresas no son conscientes de la importancia de esta ley por que tampoco exigen a sus community managers que la cumplan, pero cada vez más, adquiere su protagonismo.

Los Community Manager «hablan» y representan a una empresa a través de sus perfiles sociales, por lo que también deben estar cubiertos desde este punto de vista. Éstos deben ser conscientes que si gestionan una página de fans en Facebook ó un perfil en Twitter, no solo son ellos los responsables de la protección de los datos sino también la empresa propietaria de los mismos.

El usuario 2.0 ha pasado a ser un «ente identificado» que de forma automática nos facilita sus datos personales. El Community Manager anima a crear contenido a través de comentarios, fotos, etc y … entonces ¿de quién son estos datos?. Las redes sociales en su aviso legal nos informan sobre quién es el responsable de los datos y también a quién son cedidos, una letra pequeña que habitualmente no es tenida en cuenta por los usuarios.

Por otro lado, otra de las cuestiones que queremos plantear y que a veces nos hacemos es ¿podemos los community managers hablar sobre nuestros clientes ó utilizar, por ejemplo, su logotipo como «casos de éxito»? ¿dónde está la frontera entre la protección de los datos y su desarrollo como «marca personal – profesional»?

Como este es un tema que consideramos de gran interés, hemos planteado una entrevista a una consultora especializada en la Ley de Protección de Datos, y en el próximo artículos conoceremos un poquito más sobre ello. ¿te parece?. Y nuestro consejo: ¡zapatero a tus zapatos! un buen asesoramiento de un profesional en la material te hará ganar tiempo y seguridad.

Mientras tanto, te animamos a que compartas este artículo ¡si te ha gustado! 

Etiquetado en , , , , , , , , , , ,