PROCEDIMIENTOS ESCRITOS
Procedimientos para la gestión de redes sociales y la fotografía
Es bueno que las empresas establezcan procedimientos para administrar las redes sociales y fotografiar empleados o eventos.
Muchas empresas procesan datos personales en las redes sociales
Las redes sociales son un canal de comunicación importante para muchas empresas. Por ejemplo, realizar marketing y tener un servicio al cliente complementario. Es importante tener en cuenta que la empresa puede tener una responsabilidad de datos personales, a pesar de que el procesamiento se lleva a cabo en una plataforma de redes sociales. Esto significa, entre otras cosas, que la empresa debe limpiar su bandeja de entrada y salida de las redes sociales regularmente, de acuerdo con las reglas de eliminación.
Las imágenes y los archivos de audio pueden ser datos personales
Cuando es posible identificar a una persona física viva a través de datos, constituyen datos personales en el sentido del RGPD. Por ejemplo, nombre, número de seguro social y número de teléfono. Además, las imágenes y los archivos de audio pueden constituir datos personales si es posible identificar a una persona a través de los datos. En tales casos, el RGPD también se aplica a las imágenes y grabaciones de sonido.
Cosas a tener en cuenta al usar imágenes
Las imágenes de individuos vivos físicos constituyen datos personales bajo el RGPD. Lo mismo se aplica si las imágenes incluyen otros datos que se pueden utilizar para identificar a una persona viva natural. Por ejemplo, el número de matrícula de un vehículo de propiedad privada visible en la imagen. Por lo tanto, las empresas que utilizan y publican imágenes que contienen los datos personales deben asegurarse de que se realiza de conformidad con todas las normas aplicables.
Qué procedimientos para la gestión de redes sociales y la fotografía deben incluir
Base jurídica
Las empresas siempre deben tener una base legal para el procesamiento de datos personales. Incluir la base jurídica utilizada en el tratamiento de datos personales en las redes sociales y en la fotografía. El consentimiento se utiliza generalmente para apoyar el procesamiento de imágenes y marketing, pero el interés legítimo también puede ser apropiado.
Recopilación adecuada del consentimiento
Si la base jurídica es el consentimiento, es bueno que los procedimientos incluyan cómo debe obtenerse el consentimiento para que sea válido. Además, es bueno evitar los consentimientos verbales, ya que son más difíciles de probar.
Imágenes en entornos públicos o semipúblicos:
Incluya cuándo se debe preguntar a las personas sobre la publicación de imágenes, cómo es posible fotografiar sin identificar a las personas en las imágenes y cómo se debe permitir que la fotografía tenga lugar en la oficina. Tenga en cuenta que los menores tienen un nivel de protección extra alto y, por lo tanto, es importante regular específicamente dicho procesamiento si corresponde.
Almacenamiento de imágenes
Es importante tener en cuenta que las empresas necesitan almacenar imágenes y otros datos personales de forma segura. Por lo tanto, los procedimientos deben incluir, entre otras cosas, dónde tiene lugar el almacenamiento, la duración del almacenamiento y quién tiene derecho a acceder a las imágenes en el emplazamiento de almacenamiento.
Revisión y aprobación previa a la publicación
No es una buena idea publicar datos personales de forma espontánea, ya que existe un mayor riesgo de que no se cumplan las normas del RGPD en tales casos. Por lo tanto, es bueno tener requisitos y procedimientos para la revisión antes de que se lleve a cabo la publicación.
Socios
Si la empresa contrata a una parte externa para el procesamiento de datos personales en las redes sociales o para la fotografía en nombre de la empresa, es importante celebrar un acuerdo de procesamiento de datos por escrito (DPA). Además, la entrega del material de imagen debe realizarse a través de canales de comunicación seguros en proporción a la sensibilidad de los datos personales.
Cómo se pueden minimizar los riesgos
Mediante la implementación de procedimientos y estructuras claras, se reducen los riesgos asociados con el procesamiento de datos personales. Los procedimientos deben incluir quién es responsable de las diferentes cuentas, qué tipo de contenido está permitido, uso de las plataformas con fines privados y directrices para evitar situaciones sensibles.
Retirada y supresión
Los interesados siempre tienen derecho a retirar su consentimiento, por lo que debe establecerse o incluirse un procedimiento al respecto. Por ejemplo, quién es responsable de borrar el material y los datos personales, si el interesado retira su consentimiento.
Documentación
Las empresas deben poder demostrar que cumplen con el RGPD y, por lo tanto, es bueno documentar el trabajo del RGPD, incluida la gestión de redes sociales y la fotografía.
APRENDE MÁS
Procedimientos de borrado es otra rutina que puede ser apropiada para establecer
Las empresas borrarán los datos personales de forma periódica de conformidad con las normas del RGPD. El borrado significa que la empresa elimina o anonimiza los datos personales. Esto tendrá lugar cuando ya no sean necesarios para el fin para el que fueron recogidos o si un interesado así lo solicita. Sin embargo, hay excepciones. Por ejemplo, si la empresa tiene que procesar los datos personales para cumplir con una obligación legal.