Por Jesús Herranz, gerente del área de Nuevas Tecnologías de BDO Abogados y Asesores Tributarios.

Estar en Facebook, Linkedin, Twitter, Tuenti, publicar un blog y tener miles de seguidores es una exigencia imprescindible en la actualidad para las empresas. Tener presencia en los medios sociales es relativamente fácil, de coste asumible, y constituye a su vez un canal de comunicación de enorme potencial.

Las aplicaciones y posibilidades que ofrecen estas herramientas parecen no tener límite: como servicio de atención al cliente, para desarrollo de productos, como canal de comunicación entre los trabajadores, para procesos de selección, como sustitución del correo electrónico, etcétera. Los medios sociales inciden, por tanto, en todas las áreas de la empresa: marketing, recursos humanos, atención al cliente, sistemas, comercial, y también legal.

Pretender identificar los riesgos en este inicio de la revolución del Social Media es decididamente inviable, aunque sólo sea por el desconocimiento de las aplicaciones que tendrán en un futuro próximo. Sin embargo, es cierto que existen, se han trasladado de la Web 1.0 a la Web 2.0 y, por consiguiente, conviene adoptar medidas para minimizarlos y mitigar sus consecuencias. En este sentido, la prevención es sin duda la estrategia más idónea para afrontar este reto, pero prevención no es prohibición, ya que prohibir los medios sociales en la empresa no sería una solución, básicamente porque ya forman parte de ella. Sin embargo, la gestión y el control de su desarrollo mediante una política de medios sociales, constituye definitivamente la mejor opción para el desarrollo de una estrategia corporativa 2.0 de forma segura.

Como he indicado, difícilmente puede realizarse un inventario exhaustivo de los riesgos implícitos en los medios sociales, pero existen algunos claramente visibles que deben tenerse en consideración.

En términos de reputación, podría decirse que cada trabajador, independientemente de su posición o nivel, se ha convertido sin saberlo en parte del departamento de comunicación, comercial, de recursos humanos y de marketing de su empresa. Las opiniones y comentarios positivos o negativos publicados quedan permanentemente expuestos en la red y afectan directamente a la imagen y reputación de las personas y organizaciones a las cuales van dirigidos. Las cenas de navidad y otros eventos de carácter lúdico organizados por las empresas son idóneas para que el incauto de turno -o no tan incauto- cuelgue en su perfil una fotografía digamos poco corporativa. También se han producido casos reales como el de un director comercial hablando negativamente en Twitter de la ciudad donde tiene la sede el mejor cliente de su empresa.

Las consecuencias negativas que pueden derivarse son claras y además permanecen en el tiempo. Es importante por tanto realizar una labor de formación dirigida a los trabajadores que desarrollan su actividad en las redes sociales para que conozcan las consecuencias y repercusiones de publicar opiniones y otros contenidos que afecten negativamente a compañeros, directivos o clientes, aunque contra las actuaciones de mala fe poco se podrá hacer desde el punto de vista preventivo. También es cierto que esta tipología de fraude es menos común y sin embargo mayores son los casos producidos por descuidos, desconocimiento o falta de diligencia. Es aquí donde las actuaciones de prevención y concienciación pueden tener un mayor efecto y minimización del riesgo, de lo contrario, queda el recurso de acudir a los mecanismos internos que ofrecen las redes sociales; en algunos supuestos, presentar una denuncia a la Agencia Española de Protección de Datos o incluso contratar una agencia de reputación on line.

La permanencia prácticamente ad eternum de la información publicada en la red es una de las principales preocupaciones en la actualidad y el derecho al olvido forma parte ya de la estrategia a seguir por la Comisión Europea en la reforma de la Directiva 95/46/CE de Protección de Datos Personales, ya que la facilidad con la que puede publicarse información debería equipararse a la hora de conseguir su eliminación y, en este sentido, todos los agentes que participan y se benefician de la revolución 2.0 deberían aportar soluciones para conseguirlo.

Desde el punto de vista de la seguridad, malware, troyanos, virus, etc., también tienen presencia en los medios sociales, al ser usados por los usuarios para intercambiar archivos y, por tanto, son el medio ideal para propagar malware. La Agencia Europea de Seguridad de las Redes y de la Información estableció como primera recomendación respecto a las redes sociales el establecimiento de campañas de concienciación y políticas corporativas de uso y seguridad. ¿Quién está autorizado para abrir cuentas en las redes sociales?, ¿quién tiene acceso al identificador y contraseña?, ¿cómo se ha configurado la cuenta corporativa, por ejemplo en cuestiones de privacidad? Estas son algunas cuestiones que deberían plantearse y documentarse en la política.

En cuanto a la confidencialidad, la publicación de información relativa a clientes o desarrollo de productos puede convertirse en una fuga de información confidencial si no se adoptan medidas para evitarlo. La propia naturaleza de las redes sociales constituye el campo de actuación idóneo para la ingeniería social y conviene estar alerta.

Si hablamos de datos personales, el tratamiento de la información personal de los usuarios debe ser realizada siguiendo las prescripciones establecidas por la normativa de protección de datos y la propia normativa de las redes sociales. El respeto a la privacidad y a los datos personales debe ser una prioridad fundamental en toda acción a seguir en los medios sociales. Respecto a esto último, conviene destacar la importancia de observar las políticas de privacidad y condiciones de uso de las propias redes sociales por cuanto en caso de incumplimiento puede existir el riesgo de que la página o perfil en cuestión sea cerrado por parte de la red social. La imposibilidad posterior de acceder o trasladar los seguidores a otra página podría comportar la perdida de la inversión y el trabajo realizado.

El cumplimiento de la normativa es una exigencia que se traslada también a este nuevo entorno: protección de datos, comercio electrónico, consumidores y usuarios, etc., y por consiguiente es preciso conocer de antemano las repercusiones legales que tiene cualquier acción de este tipo. En este sentido, es común recurrir a agencias de marketing para el desarrollo de acciones 2.0. En muchas ocasiones la prestación del servicio no está plasmada en un contrato desarrollado, sino en presupuestos, propuestas o un simple correo electrónico y el riesgo potencial implícito exige identificar claramente en un contrato las obligaciones de diligencia y responsabilidad, cumplimiento de medidas de seguridad o protección de datos.

Finalmente, en cuanto a los trabajadores -tanto los que tienen desempeñar sus funciones en la red social como los que no-, deben conocer las reglas que les permitan actuar con seguridad. Para ello, es imprescindible diseñar una política corporativa, fijar unas pautas de actuación, impartir sesiones formativas y, en definitiva, establecer mecanismos preventivos de control de las actividades realizadas en los medios sociales.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.