COMUNICACIÓN
Tratamiento de datos personales en las redes sociales
Es común que las empresas procesen datos personales en las redes sociales. Además, no es raro que las empresas crean que solo la plataforma de redes sociales tiene una responsabilidad, y no la empresa que utiliza el servicio.
Tratamiento de datos personales en las redes sociales
Las empresas tienen una responsabilidad al procesar datos personales en las redes sociales y, por lo tanto, es bueno conocer las reglas. Las personas también pueden estar sujetas al RGPD cuando publican imágenes o videos que contienen datos personales. Tenga en cuenta, sin embargo, que se aplican reglas especiales si el procesamiento es para fines periodísticos.
Puede haber responsabilidad conjunta por los datos personales
No siempre es fácil determinar exactamente cuándo las empresas que utilizan las redes sociales y procesan datos personales tienen una corresponsabilidad con la plataforma.
Dos ejemplos de corresponsabilidad del tratamiento
Uso de herramientas estadísticas de redes sociales
Si una empresa utiliza una herramienta estadística de la plataforma, la empresa y el proveedor de la plataforma tienen una corresponsabilidad del tratamiento.
Servicio de atención al cliente adicional en redes sociales
Muchas empresas responden a las preguntas de los clientes / seguidores a través de sus redes sociales. En otras palabras, las redes sociales a veces se utilizan como un servicio al cliente complementario, o el único servicio al cliente para algunas empresas más pequeñas. En tales casos, la empresa y la plataforma de redes sociales tienen una corresponsabilidad del tratamiento. Esto significa, entre otras cosas, que la empresa debe limpiar su bandeja de entrada y salida regularmente, al igual que en los correos electrónicos y otros canales de comunicación.
MEDIOS SOCIALES
Únete a casi 30.000 personas más y sigue a la autora Carolina P en LinkedIn!
¿Pueden las empresas publicar fotos de sus empleados en sus redes sociales?
Sí, puede ser legal. La base jurídica suele ser el interés legítimo, si se trata de un grupo profesional que se utiliza para dicho tratamiento, como corredores, abogados, etc. Otra base jurídica puede ser la ejecución de un contrato con el interesado. El consentimiento no es apropiado porque existe una relación de poder desigual entre el empleador y el empleado. Sin embargo, es bueno preguntar a los empleados de todos modos, ya que se puede percibir como sensible a la privacidad para publicar fotos de ellos mismos.
¿Las personas tienen que cumplir con RGPD al publicar imágenes en las redes sociales?
Sí, si las imágenes contienen datos personales. Las imágenes, grabaciones de sonido y video pueden ser datos personales. El requisito es que sea posible identificar a un individuo.
Esto significa que cualquier persona que publique contenido en las redes sociales clasificado como datos personales bajo el RGPD debe cumplir con el RGPD, incluso si es para uso privado. Por ejemplo, la persona necesita tener una base legal para el procesamiento.
¿Se aplica la exención privada del GDPR al uso de las redes sociales con fines privados?
La exención privada o doméstica en el GDPR significa que las personas físicas que procesan datos personales en relación con su hogar o para uso puramente privado no tienen que cumplir con las reglas del GDPR. Sin embargo, la excepción no se aplica si una persona publica datos personales (como una imagen de un individuo) en las redes sociales, ya que se difunden a un público más amplio. Esta es la opinión de la autoridad de control sueca. Sin embargo, las excepciones privadas pueden aplicarse si, por ejemplo, una persona tiene un perfil cerrado, donde solo sus seguidores pueden ver el contenido y el individuo solo tiene a su familia como seguidor. Lo mismo puede ser cierto si una persona publica fotos de sus amigos a un número limitado de personas. En otras palabras, se trata de una cuestión de difusión para determinar si se aplica la exención privada.
Un ejemplo de cuándo se aplica la exención privada
Si un particular tiene una libreta de direcciones física o digital en casa, con datos personales de familiares y/o amigos (como nombre, número de teléfono y dirección).
MÁS SOBRE RGPD
Tratamiento de datos personales a través del sitio web
Muchas empresas hoy en día tienen un sitio web y no es raro procesar datos personales a través de él. Por ejemplo, si el sitio web contiene imágenes de empleados, tiene formularios de contacto que los visitantes pueden utilizar para enviar mensajes a la empresa, utiliza cookies o similares. Además, las empresas deben publicar su aviso de privacidad en el sitio web, para que los usuarios puedan encontrar fácilmente información sobre el procesamiento de datos personales.