Empresas y Redes Sociales: riesgos y aspectos a tener en cuenta
Normativa, gestión (Community Manager) e impacto reputacional
Rafael Varela Tabarés
Consultor de LOPD y LSSI. Eurovima Consulting
Máster en Dirección y Administración de Empresas (MBA) por el CEF.-
Miembro de la ACEF.- UDIMA
Foto de Stock.xchng
Aunque nos adentramos en temas de amplio calado o más bien de constante evolución y que podíamos hablar de muchos aspectos enfocados desde distintas ópticas o de las Redes Sociales más reconocidas, lo cierto es que ni el medio ni el tamaño tienen que ser determinantes.
Si nos centramos en la "finalidad", en lo que perseguimos estando en una Red Social y pensamos hacer en ella, debemos hacerlo también en cuestiones en los que las Leyes, como la LOPD y/o la LSSI, van a estar presentes, ya que en función del uso de los datos que hacen las empresas o de la finalidad (comercial o doméstica) para la que crean sus perfiles, valoraremos sí estarán sometidas a la Normativa vigente y cómo.
Partimos de que todo usuario que se registra en una red social recibe y recopila información personal de los contactos que establezca, pero lo hace en un entorno “doméstico”, que la LOPD establece como excepción, por tanto no sujeta a la LOPD, pero cuando una empresa crea sus perfiles en redes sociales sí estará sometida a su regulación, pues su entorno no será “doméstico” ya que en su actividad interactúan personas jurídicas o físicas y a estas últimas le será de aplicación la LOPD.
Además habrá que considerar el medio, es decir, que una Red Social se desarrolla en un medio que es un servicio de la sociedad de la información. Por ello a las empresas que tengan presencia en una Red Social le será de aplicación la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico o LSSICE.
Por tanto, ya sabemos que se les aplica tanto la LOPD como la LSSI, pero en función de las acciones que emprenda esta afección será mayor o menor, entrando en juego un nuevo factor que llamaremos “riesgo”, marcado por la visibilidad que la empresa desea alcanzar y que irá creciendo, a medida que su visibilidad y acciones le hagan estar cada vez más presente en la Red.
Internet genera por sí misma, situaciones de riesgo en materia de seguridad y privacidad que provocan un impacto reputacional y económico para la organización
Esas acciones crean lo que se conoce como identidad digital, que vendrá acompañada de su reputación online, es decir, la valoración que el público hace de la empresa en la Red, que pueden provocar y provocan un impacto reputacional. Que sea negativo o no, dependerá en ocasiones de factores externos y por tanto que la propia empresa no pueda, ni sepa, controlar.
Las organizaciones difunden su imagen en Internet mediante su web corporativa, blogs, perfiles o en redes sociales, siendo los propios usuarios y clientes lo que generan opinión sobre ella, aunque ni siquiera es necesario que la organización esté en Internet, para que existan y se generen todo tipo de opiniones.
Por tanto, de lo primero que ha de ocuparse la organización es garantizar y hacer ver a sus potenciales clientes, usuarios o seguidores que cumple con las garantías legales establecidas, de manera que perciban las mismas garantías que si entrasen en contacto de manera presencial.
Además, pensemos a quién le vamos a dar el poder de expresarse en nuestro nombre o de cómo actuará cuando surja algún conflicto. Sabiendo que hay meteduras de pata que cuestan más que dinero, Internet genera por sí misma, situaciones de riesgo en materia de seguridad y privacidad que provocan un impacto reputacional y económico para la organización, por lo que hemos de valorar cómo las figuras emergentes, los llamados Community Manager (CM), nos pueden ayudar o no para alcanzar nuestros objetivos y de paso minimizar riesgos.
Si analizamos algunos estudios como el documento de Pandasecurity, Índice Anual de riesgo de las Redes Sociales para pymes, que mediante una encuesta (a 315 empresas USA, con entre 15 y 1.000 empleados) descubre las preocupaciones de las pymes sobre las Redes Sociales y presenta la relación entre la incidencia actual del malware (software malicioso, hostil, intrusivo o molesto) y las pérdidas económicas y cuyas conclusiones principales fueron:
1. Casi un tercio de las pymes se han infectado con malware a través de Redes Sociales.
2. El 35% de los infectados han sufrido pérdidas económicas, y de estas empresas, más de un tercio una media de 5.000 dólares de pérdidas.
3. Facebook es la fuente principal de infecciones y violaciones de privacidad de los empleados.
4. Más del 50% de pymes han adoptado una política de uso de las Redes Sociales.
Otro ejemplo, lo tenemos en el estudio Observatorio sobre el uso de las redes sociales en las pymes españolas, publicado por la Fundación Banesto, que enumera 15 puntos clave, de los que destacamos:
1. El 50% de pymes en España usan Redes Sociales para desarrollarse profesionalmente.
2. El 50% aún no las usan pero el 60% tiene intención de hacerlo en el futuro.
3. La mayoría se concentran en el sector servicios.
4. Facebook es la red más utilizada, con un 39%.
5. Los tres objetivos principales para estar en Redes Sociales son: promocionar el producto; mejorar las vías de difusión y comunicación; y, en menor medida, ganar conocimiento de mercado.
6. Un 82% cree que es un canal en ascenso claro; solo un 2% auguran un descenso.
7. El 90% de las empresas que piensan entrar en redes lo hará por Facebook.
Por tanto, si las pymes españolas tienen interés en las Redes Sociales que va en aumento y las mismas tienen incidencia directa sobre el malware y las pérdidas económicas que produce, será cuestión de preocuparnos por nuestra reputación online y establecer estrategias que permitan a las organizaciones alcanzar una determinada posición en los medios sociales y comunicarse mejor con los clientes, proveedores, seguidores y público en general, minimizando riesgos y costes derivados de los mismos.
Estas estrategias hoy en día están en manos de los CM que no solo deben aportar conocimientos técnicos y de marketing, conviene que tengan en cuenta los aspectos legales (LOPD-LSSI) que afectan a su actividad en relación con el medio en el que se desenvuelve, ya que hablamos de obtener la información que la audiencia social transmite y aplicarla en nuestra marca, servicios, productos, clientes y seguidores.
El CM tiene que saber estar, mantenerse en el papel de la empresa, no será una simple persona que “chatea”, será la imagen y voz de la empresa, con comunicación bilateral y por tanto ha de escuchar, recabar y obtener la información que la audiencia social transmite y aplicarla en nuestro beneficio.