Muchas empresas tienen presencia en las redes sociales y desconocen las consecuencias y repercusión que puede tener en su imagen y reputación online una mala gestión de una crisis de comunicación, por la actuación del Community Manager o de su personal.
Por ello, resulta necesario conocer la normativa aplicable en el uso de redes sociales que abarque las normas y políticas de uso propia de la red social como (políticas de privacidad, normas de publicidad, condiciones de uso, reglas, etc.), más la normativa vigente, como la referida a protección de datos de carácter personal que garanticen la privacidad, confidencialidad, buen uso de los datos de los usuarios y de sus derechos; protección de los derechos de autor de los contenidos online, se garantice el derecho al honor, a la intimidad y a la propia imagen de los usuarios, se eviten prácticas de competencia desleal, se respete el derecho de marcas registradas, se cumpla con la normativa para realizar sorteos promocionales, así como las obligaciones previstas en la LSSI (Ley de Servicios de Sociedad de la Información y del Comercio Electrónico).
Cuyo incumplimiento, puede generar responsabilidad civil y administrativa por cuantiosas sumas, y responsabilidad penal de la empresa que puede ocasionar multas, penas de prisión, e incluso disolución de la empresa y cese de a actividad, por delitos realizados vía online cometidos en nombre o por cuenta de la persona jurídica, y en su provecho, por sus legales representantes y administradores de hecho o de derecho, o por su personal interno o externo (como lo pueden ser agencias de publicidad o marketing, o community manager) cuando se demuestre que “han podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso.” (art. 31 bis del Código Penal).
En consecuencia, la empresa debe acreditar que ha ejercido el suficiente control sobre el personal encargado de su presencia en los medios sociales, a través de instrumentos que pueden ser como señala (Marina Roig Altozano, 2012) de prevención, como códigos de conducta, programas de cumplimiento de la legalidad, etc., donde la empresa analiza los riesgos penales en que puede incurrir en función de su actividad, define las normas y principios éticos por los que debe regirse el comportamiento de todos los agentes de la empresa, y prohíbe expresamente aquellas conductas que puedan ser consideradas constitutivas de delito, y todos los agentes de la empresa asuman los valores de la misma y se de una cultura de respeto a la legalidad. Instrumentos de control (internos y/o externos de supervisión), e Instrumentos disciplinarios (sanciones) que garanticen el cumplimiento.
Dichos instrumentos, deben formar parte de una buena estrategia de social media Compliance que: (i) permita a la empresa evitar responsabilidades, cumplir con la normativa vigente y prevenir multas, sanciones o denuncias que dañen la imagen, prestigio y reputación online de la empresa (marca), (ii) regule las reglas de comportamiento del personal o del Community manager en el uso de las redes sociales (importante ante la gestión de una crisis de comunicación), y (iii) permita tener una política de actuación uniforme, con reglas claras conocidas por todo el personal, que mejore la coordinación y gestión de las actividades realizadas, generen confianza y seguridad y proyecte una imagen coherente de la empresa en el ámbito online. Por ello, si deseas implementar una estrategia de “Social Media Compliance” recomendamos que tengas en cuenta los siguientes aspectos:
1. Como primer paso, es necesario hacer un “análisis y estudio previo”, del personal, el tamaño de la empresa, los objetivos que persigue con al presencia en medios sociales, la estrategia a implementar, etc.
2. Identificación y priorización de los riesgos que podrían afectar a la empresa en la estrategia de Social Media, y evaluación de los riesgos.
3. Elaboración de una “Política interna de social media” de obligatorio cumplimiento para personal, que especifique de forma clara y precisa de las medidas a seguir y pautas de actuación en el uso de las redes sociales (horarios, mensajes dentro de las redes, descargas, roles, articulaciones, consultas y mensajes en general). Está política interna puede estar basada en principios claros y sencillos por ejemplo la empresa Dell tiene 5 principios que os puede servir de guía como lo son: protege la Información; sé transparente y date a conocer; sigue la ley; sigue el código de conducta; sé responsable, sé simpático, divertido y conéctate; y recuerda que la propiedad de la cuenta en las redes sociales es de Dell).
4. Es necesario “capacitar y formar” al personal, directivos y empleados sobre la normativa a cumplir, las reglas a seguir y la importancia del uso de las redes sociales, conozcan sus limitaciones y las consecuencias de su actuación.
5. Es recomendable que exista una política uniforme de “elaboración de contenidos de terceros” que se publican en Internet, y que exista control sobre los mismos, ya que pueden causar daños a reputación e imagen de la empresa.
6. Asimismo, de debe dejar claro al empleado que no debe asociar sus perfiles personales con la empresa. Hay que recordar a los empleados que son embajadores de la marca en la que trabajan y aunque pueden hablar de actividades de al empresa hay secretos, proyectos o situaciones que deben mantenerse en secreto.
7. Finalmente, es necesario, el control, “supervisión y verificación del cumplimiento” y “actualización” de las políticas. Debe ser un documento vivo, y es importante que se implanten medios y/o personas encargadas de la supervisión de las mismas, y, en su caso, unas pautas de actuación para eliminar, modificar e incluso iniciar acciones internas o externas ante comportamientos que puedan generar un riesgo para la reputación de la empresa.
Sin ánimo de ser exhaustivos relacionados las principales áreas de riesgo para las empresas:
1. En materia de protección de datos: No contar con el consentimiento expreso del titular de los datos al enviarle publicidad o incluirlos en campañas promocionales, ni garantizar el ejercicio de los derechos ARCO, y demás garantías previstas en la LOPD y su reglamento de desarrollo.
2. En relación a la LSSI: No informar como prestador de servicios en las websites y perfiles en redes sociales de su (nombre, domicilio, dirección de correo electrónico, etc.), así como no disponer de condiciones generales de servicio que regule la contratación o compra por internet, y enviar publicidad sin dar a conocer la identidad del anunciante, enviar mensajes promocionales no solicitados (SPAM), no ofrecer al destinatario la posibilidad de oponerse al tratamiento con fines promocionales tanto en la recogida como en cada una de las comunicaciones comerciales, y no establecer mecanismos para dejar de recibir los que hubiera autorizado.
3. En relación a la normativa de protección de marca y competencia desleal: utilizar una marca registrada de un competidor como palabra clave o keyword en buscadores, y realizar prácticas de competencia desleal al enlazar a sitios de competidores, que ofrecen servicios o productos similares o iguales, o utilizar pequeños errores ortográficos o palabras parecidas que generen confusión en los usuarios, y permitan aprovecharse de la reputación ajena, y
4. En materia de propiedad intelectual: copiar (plagiar) y reproducir la totalidad de los contenidos e imágenes de páginas web, blog, etc., sin respetar los respectivos derechos de autor, así como publicar parte de los mismos sin respetar los derechos de cita del autor, y sin incluir las referencias o enlaces correspondientes.
Son algunos ejemplos prácticos, que resultan contrarios a la normativa vigente y pueden ocasionar responsabilidad en las empresas.
- Sor Arteaga es Socia Responsable del Departamento Nuevas Tecnologías Le Quid Abogados.