• Like
  • Save
El Community Manager y la LOPD
Upcoming SlideShare
Loading in...5
×
 

El Community Manager y la LOPD

on

  • 276 views

 

Statistics

Views

Total Views
276
Views on SlideShare
236
Embed Views
40

Actions

Likes
0
Downloads
8
Comments
0

1 Embed 40

http://mkg20.es 40

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    El Community Manager y la LOPD El Community Manager y la LOPD Presentation Transcript

    • El Community Manager yla Ley de Protección de DatosEugenia Garrido · Curso Community Manager · DICAMPUS5 de junio de 2013
    • Obligadocumplimiento¿Qué es la LOPD? Es la Ley Orgánica de Protección de Datos deCarácter Personal.Regula el intercambio de información privada Fue aprobada el 13 de Diciembre de 1999 yentró en vigor el 14 de Enero de 2000. Adaptación de la legislación española a losrequisitos de la UE en lo que respecta altratamiento de datos de carácter personal.
    • Objetivo de la LOPDGarantizar la protección y buen tratamientode nuestros datos personales regulando: La manera en la que son recogidos. Cómo se utilizan y para qué finalidad. El ejercicio de los derechos del afectado(ARCO).LOPD no impide que utilicemos los datos quealmacenamos, regula cómo debemos utilizarlos
    • ¿Qué es un dato personal?Cualquier información numérica, alfabética, gráfica,fotográfica, acústica o de cualquier otro tipo quenos identifica o nos puede identificar.Información referida a nuestra identidad física,fisiológica, psíquica, económica, cultural o social.
    • ¿Qué es un dato personal? (cont.)Atendiendo al nivel de la información que serecoja de los clientes y/o usuarios, los datos sedividen en tres niveles:Nivel básico Nivel medio Nivel altoDatos identificativos como:NIF, imagen, nº de laSeguridad Social, dirección,firma, nombre y apellidos,vídeo, e-mail, radiografía,matrícula, tarjeta de crédito,fotografía, grabación de voz,nº de asociado,…Datos acerca de infraccionespenales o administrativas,solvencia o crédito, datos dela SS o tributarios, deprestación de serviciosfinancieros, referentes a lapersonalidad ocomportamiento de laspersonas (gustos,costumbres,….)Datos acerca de ideología,religión, creencia, origenracial, salud, vida sexual oviolencia de género.
    • ¿Quién debe cumplir la LOPD?Cualquier persona física o jurídica que en elejercicio de su actividad almacene o utilicedatos de carácter personal.ColegiosprofesionalesComunidadesde VecinosONG/AsociacionesAutónomosCorporacionesEmpresas… y
    • La AEPD• Agencia Española de Protección de Datos.• Su misión: velar por el cumplimiento de lalegislación sobre protección de datos.Controlar la aplicación de la LOPD• Inspeccionar los ficheros.• Ejercer la potestad sancionadora.• Consideración de autoridad pública.• Se autofinancia con las sanciones que impone.
    • Concretando… (i)Existe un conjunto de datos decarácter personal organizado dealguna manera que permita acceder aellos utilizando algún criteriodeterminado FicheroLa base de datos debe estarregistrada en la AEPD y sus “dueños”cumplir una serie de condiciones queaseguren la privacidad e indiquen quéuso se va a hacer de esos datos.Sí
    • Concretando…(ii)Responsable delficheroPersona o titular delfichero en el que seencuentranalmacenados losdatos.Es quien va a sersancionado.Encargado deltratamientoSu responsabilidadse limita a seguirlas instrucciones ycumplir con lasestipulaciones delcontrato de accesoa los datos porcuenta de terceros.
    • El Community Manager (i)Los que se dedican al mundo delsocial media ya sea como empresa ocomo freelance NO están exentos.El usuario 2.0 es un ente identificadoque facilita datos personales Desde elmomento que setratan datospersonales deotros HAY quecumplir la LOPDRecogeninformaciónde susseguidoresContactanconseguidoresEtiquetan aotras personasSubenimágenes aal perfil
    • El Community Manager (ii)La AEPD puede considerar que eres responsablede ficheros si gestionas una página de fans,tienes un perfil abierto o más amigos enFacebook de los considerados “normales”.No solo Facebook sería responsable de los datosde los usuarios sino también la empresapropietaria de la página de fans.
    • El Community Manager (iii)• ¿De quién son los datos que maneja elCM?• ¿El CM cumple estrictamente lasinstrucciones del cliente?• ¿El CM gestiona libremente a su parecerlas redes sociales?• Si la relación termina, ¿cómo sedevuelven las contraseñas de lascuentas de los perfiles?• Si hay alguna responsabilidad legal, ¿enquién recae?• … ¿? ¿? ¿?
    • El Community Manager (iv)Firmar contrato con el cliente donde se dejenclaro de antemano las condiciones delservicio, precio, horas, obligaciones yresponsabilidades.
    • Algunos consejos (i)• Ofrecer información básica sobre la identidad ylocalización del responsable, finalidad que sepersigue y forma de ejercicio de los derechos.• Subir fotos de eventos, etiquetar personas.Se debe recabar el consentimiento del particular através de cláusulas. En las invitaciones, porejemplo.• Nuevos contactos.El CM deberá saber para qué finalidad se van atratar esos datos, si se van a ceder a otrasempresas del grupo o a terceros,…• Hiperenlazar a políticas de privacidadcorporativas.
    • Algunos consejos (ii)• Establecer procedimiento de bienvenida a nuevosamigos/seguidores con un mensaje vía e-mail.• Toda utilización de los datos de la red social enque se encuentran requieren autorización previa.• Organizar sorteos, rifas, concursos on line. Redactar las bases legales (NO corta/pega): Condiciones de participación. En qué consiste el premio. Duración del sorteo. Si se realiza ante notario. Modificaciones del premio. Qué se va a hacer con los datos de las personas queparticipen en el sorteo.
    • Algunos consejos (iii)• Enviar documentación a varios contactos siemprecon copia oculta.• Formulario de contacto en la web.▫ Incluir un mecanismo de verificación que permitaasegurar que se ha informado al cliente.• NO pensar que un perfil abierto en una red socialimplica consentimiento.Internet y las redes sociales no son fuentesaccesibles al público.
    • Errores más comunes• Pensar que la LOPD solo la tienen que cumplirlas empresas.• Creer que la AEPD no va a venir a mi negocioporque es pequeño, soy autónomo y/o trabajocomo freelance.• Deducir que como no se manejan los datospersonales ni se dispone de ellos físicamente,el responsable es la persona que los trata.• No inscribir los archivos en el RegistroGeneral de la AEPD.
    • El “yo no sabía que nopodía”, no exime deresponsabilidad
    • Sanciones (i)De 900 a 40.000 €infracciones levesDe 40.001 a 300.000 €infracciones gravesDe 300.001 a 600.000 €infracciones muy gravesEl tipo de infracción (leve, grave, muy grave) atenderáal nivel de datos afectado (básico, medio, alto).
    • Sanciones (ii)
    • ConclusionesLOPD Gran desconocimiento de la LOPD en general, y de lasobligaciones que marca en particular. Falta de experiencia para implantar las medidas deseguridad que exige la Ley. Es muy fácil denunciar o ser denunciado. No impide que utilicemos los datos que almacenamos, sinoque regula cómo debemos utilizarlos.COMMUNITY MANAGER Conocer qué exige la LOPD. El conocimiento legal delentorno es clave para el éxito de la actividad. Importancia de firmar contrato con el cliente. Contar con el asesoramiento de un profesional en lamateria.
    • Enlaces de interés• Agencia Española de Protección de Datos (AEPD)• http://www.agpd.es• Cuida tus datos• http://www.cuidatusdatos.com• Estudio sobre la privacidad de los datos personales y la seguridad de lainformación en las redes sociales on line (2009)• http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Estudios/est_inteco_redesso_022009.pdf• Alejandro Touriño: Escribir en Internet: Guía jurídica para los nuevosmedios y las redes sociales• http://www.abogacia.es/2012/10/02/escribir-en-internet-guia-juridica-para-los-nuevos-medios-y-las-redes-sociales/• José C. Moratilla: ¿Lo que se hace en Facebook se queda en Facebook?• http://www.pysnnoticias.com/2011/01/05/%C2%BFlo-que-ocurre-en-facebook-se-queda-en-facebook/• Javier Prenafeta: Implicaciones sobre protección de datos en el uso depáginas de empresa en Facebook.• http://www.jprenafeta.com/2011/04/08/implicaciones-proteccion-dat-en-uso-paginas-empresa-facebook/
    • “El community manager que quiera gestionar sin riesgo lapresencia de una marca o empresa en la red, debeconocer los límites legales de su actuación, so pena, encaso de no hacerlo, de incurrir en algún ilícito jurídico odescrédito reputacional para la propia marca”.Alejandro TouriñoSocio de Information Technology de ECIJAEugenia GarridoCurso Community ManagerDICAMPUS - 4/06/2013