¿Qué implicaciones tiene el nuevo Reglamento Europeo de Protección de Datos para el uso de redes sociales corporativas?
En los últimos años las redes sociales se han convertido en una herramienta muy útil, no solo para contactar con viejos amigos de la infancia, sino también para que las empresas difundan y promocionen sus productos o servicios a un público mucho más amplio y variado sin necesidad de realizar grandes inversiones económicas.
Las empresas crean perfiles sociales corporativos para difundir su actividad entre sus followers o seguidores, organizan sorteos, concursos, eventos o actividades, suben noticias, videos y fotografías e interactúan con los usuarios de diferentes maneras.
Sin embargo, el uso de perfiles corporativos con fines publicitarios supone un riesgo para la intimidad y privacidad de los usuarios, quienes por el mero hecho de convertirse en “amigos” o “seguidores” de las empresas, les permiten acceder a la información personal de sus perfiles (fotografías, videos, datos de contacto, aficiones, etc).
Hay que tener en cuenta que aun y cuando nuestros followers o seguidores no tengan restringida la privacidad de sus perfiles, son personas físicas y por tanto tenemos que proteger su intimidad, privacidad y cumplir con las normativas vigentes en materia de Protección de Datos de carácter personal (Reglamento Europeo 679/2016 sobre protección de datos- RGPD).
¿Qué obligaciones tienen las empresas que tienen perfiles sociales corporativos?
La empresas que crean perfiles sociales corporativos y que utilizan datos de sus seguidores para la realización de sus campañas de marketing y publicidad, están obligadas a cumplir con la normativa vigente en materia de Protección de Datos, facilitando a los usuarios información sobre la identidad del titular del perfil corporativo, las finalidades para las que serán tratados los datos, posibles cesiones o transferencias internacionales de datos previstas, plazos de conservación de esos datos, sobre la posibilidad y forma de ejercicio de derechos, datos de contacto del Delegado de Protección de Datos si existiera, y sobre la Política de Privacidad implementada por la empresa para el uso, tratamiento y protección de la información a la que puedan tener acceso.
En el momento que los datos de seguidores se tratan directamente para obtener alguna ventaja comercial, el RGPD los considera como Responsables del Tratamiento y por tanto obligados a protegerlos, informarles y recabar los consentimientos requeridos en cada caso.
¿Cómo podemos informar a nuestros seguidores sobre el tratamiento que haremos de sus datos?
Esta información legal podría ser facilitada a los usuarios a través de la descripción de nuestro perfil en la propia red social, o bien redirigiéndolo a la Política de Privacidad de nuestro sitio web, publicando las bases legales de concursos o sorteos, o bien requiriéndoles expresamente su consentimiento cuando corresponda.
En ATEA COMPLIANCE contamos con profesionales especialistas en Protección de Datos que prestan asesoramiento jurídico personalizado a aquellos clientes que quieran adaptarse a las exigencias del nuevo RGPD, teniendo en cuenta además el resto de normativas aplicables a cada sector, ofreciendo así un servicio integral de alto nivel.