1. El Community Manager yla Ley de Proteccin de DatosEugenia Garrido Curso Community Manager DICAMPUS5 de junio de 2013

2. ObligadocumplimientoQu es la LOPD? Es la Ley Orgnica de Proteccin de Datos deCarcter Personal.Regula el intercambio de informacin privada Fue aprobada el 13 de Diciembre de 1999 yentr en vigor el 14 de Enero de 2000. Adaptacin de la legislacin espaola a losrequisitos de la UE en lo que respecta altratamiento de datos de carcter personal. 3. Objetivo de la LOPDGarantizar la proteccin y buen tratamientode nuestros datos personales regulando: La manera en la que son recogidos. Cmo se utilizan y para qu finalidad. El ejercicio de los derechos del afectado(ARCO).LOPD no impide que utilicemos los datos quealmacenamos, regula cmo debemos utilizarlos 4. Qu es un dato personal?Cualquier informacin numrica, alfabtica, grfica,fotogrfica, acstica o de cualquier otro tipo quenos identifica o nos puede identificar.Informacin referida a nuestra identidad fsica,fisiolgica, psquica, econmica, cultural o social. 5. Qu es un dato personal? (cont.)Atendiendo al nivel de la informacin que serecoja de los clientes y/o usuarios, los datos sedividen en tres niveles:Nivel bsico Nivel medio Nivel altoDatos identificativos como:NIF, imagen, n de laSeguridad Social, direccin,firma, nombre y apellidos,vdeo, e-mail, radiografa,matrcula, tarjeta de crdito,fotografa, grabacin de voz,n de asociado,Datos acerca de infraccionespenales o administrativas,solvencia o crdito, datos dela SS o tributarios, deprestacin de serviciosfinancieros, referentes a lapersonalidad ocomportamiento de laspersonas (gustos,costumbres,.)Datos acerca de ideologa,religin, creencia, origenracial, salud, vida sexual oviolencia de gnero. 6. Quin debe cumplir la LOPD?Cualquier persona fsica o jurdica que en elejercicio de su actividad almacene o utilicedatos de carcter personal.ColegiosprofesionalesComunidadesde VecinosONG/AsociacionesAutnomosCorporacionesEmpresas y 7. La AEPD Agencia Espaola de Proteccin de Datos. Su misin: velar por el cumplimiento de lalegislacin sobre proteccin de datos.Controlar la aplicacin de la LOPD Inspeccionar los ficheros. Ejercer la potestad sancionadora. Consideracin de autoridad pblica. Se autofinancia con las sanciones que impone. 8. Concretando (i)Existe un conjunto de datos decarcter personal organizado dealguna manera que permita acceder aellos utilizando algn criteriodeterminado FicheroLa base de datos debe estarregistrada en la AEPD y sus dueoscumplir una serie de condiciones queaseguren la privacidad e indiquen quuso se va a hacer de esos datos.S 9. Concretando(ii)Responsable delficheroPersona o titular delfichero en el que seencuentranalmacenados losdatos.Es quien va a sersancionado.Encargado deltratamientoSu responsabilidadse limita a seguirlas instrucciones ycumplir con lasestipulaciones delcontrato de accesoa los datos porcuenta de terceros. 10. El Community Manager (i)Los que se dedican al mundo delsocial media ya sea como empresa ocomo freelance NO estn exentos.El usuario 2.0 es un ente identificadoque facilita datos personales Desde elmomento que setratan datospersonales deotros HAY quecumplir la LOPDRecogeninformacinde susseguidoresContactanconseguidoresEtiquetan aotras personasSubenimgenes aal perfil 11. El Community Manager (ii)La AEPD puede considerar que eres responsablede ficheros si gestionas una pgina de fans,tienes un perfil abierto o ms amigos enFacebook de los considerados normales.No solo Facebook sera responsable de los datosde los usuarios sino tambin la empresapropietaria de la pgina de fans. 12. El Community Manager (iii) De quin son los datos que maneja elCM? El CM cumple estrictamente lasinstrucciones del cliente? El CM gestiona libremente a su parecerlas redes sociales? Si la relacin termina, cmo sedevuelven las contraseas de lascuentas de los perfiles? Si hay alguna responsabilidad legal, enquin recae? ? ? ? 13. El Community Manager (iv)Firmar contrato con el cliente donde se dejenclaro de antemano las condiciones delservicio, precio, horas, obligaciones yresponsabilidades. 14. Algunos consejos (i) Ofrecer informacin bsica sobre la identidad ylocalizacin del responsable, finalidad que sepersigue y forma de ejercicio de los derechos. Subir fotos de eventos, etiquetar personas.Se debe recabar el consentimiento del particular atravs de clusulas. En las invitaciones, porejemplo. Nuevos contactos.El CM deber saber para qu finalidad se van atratar esos datos, si se van a ceder a otrasempresas del grupo o a terceros, Hiperenlazar a polticas de privacidadcorporativas. 15. Algunos consejos (ii) Establecer procedimiento de bienvenida a nuevosamigos/seguidores con un mensaje va e-mail. Toda utilizacin de los datos de la red social enque se encuentran requieren autorizacin previa. Organizar sorteos, rifas, concursos on line. Redactar las bases legales (NO corta/pega): Condiciones de participacin. En qu consiste el premio. Duracin del sorteo. Si se realiza ante notario. Modificaciones del premio. Qu se va a hacer con los datos de las personas queparticipen en el sorteo. 16. Algunos consejos (iii) Enviar documentacin a varios contactos siemprecon copia oculta. Formulario de contacto en la web. Incluir un mecanismo de verificacin que permitaasegurar que se ha informado al cliente. NO pensar que un perfil abierto en una red socialimplica consentimiento.Internet y las redes sociales no son fuentesaccesibles al pblico. 17. Errores ms comunes Pensar que la LOPD solo la tienen que cumplirlas empresas. Creer que la AEPD no va a venir a mi negocioporque es pequeo, soy autnomo y/o trabajocomo freelance. Deducir que como no se manejan los datospersonales ni se dispone de ellos fsicamente,el responsable es la persona que los trata. No inscribir los archivos en el RegistroGeneral de la AEPD. 18. El yo no saba que nopoda, no exime deresponsabilidad 19. Sanciones (i)De 900 a 40.000 infracciones levesDe 40.001 a 300.000 infracciones gravesDe 300.001 a 600.000 infracciones muy gravesEl tipo de infraccin (leve, grave, muy grave) atenderal nivel de datos afectado (bsico, medio, alto). 20. Sanciones (ii) 21. ConclusionesLOPD Gran desconocimiento de la LOPD en general, y de lasobligaciones que marca en particular. Falta de experiencia para implantar las medidas deseguridad que exige la Ley. Es muy fcil denunciar o ser denunciado. No impide que utilicemos los datos que almacenamos, sinoque regula cmo debemos utilizarlos.COMMUNITY MANAGER Conocer qu exige la LOPD. El conocimiento legal delentorno es clave para el xito de la actividad. Importancia de firmar contrato con el cliente. Contar con el asesoramiento de un profesional en lamateria. 22. Enlaces de inters Agencia Espaola de Proteccin de Datos (AEPD) http://www.agpd.es Cuida tus datos http://www.cuidatusdatos.com Estudio sobre la privacidad de los datos personales y la seguridad de lainformacin en las redes sociales on line (2009) http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Estudios/est_inteco_redesso_022009.pdf Alejandro Tourio: Escribir en Internet: Gua jurdica para los nuevosmedios y las redes sociales http://www.abogacia.es/2012/10/02/escribir-en-internet-guia-juridica-para-los-nuevos-medios-y-las-redes-sociales/ Jos C. Moratilla: Lo que se hace en Facebook se queda en Facebook? http://www.pysnnoticias.com/2011/01/05/%C2%BFlo-que-ocurre-en-facebook-se-queda-en-facebook/ Javier Prenafeta: Implicaciones sobre proteccin de datos en el uso depginas de empresa en Facebook. http://www.jprenafeta.com/2011/04/08/implicaciones-proteccion-dat-en-uso-paginas-empresa-facebook/ 23. El community manager que quiera gestionar sin riesgo lapresencia de una marca o empresa en la red, debeconocer los lmites legales de su actuacin, so pena, encaso de no hacerlo, de incurrir en algn ilcito jurdico odescrdito reputacional para la propia marca.Alejandro TourioSocio de Information Technology de ECIJAEugenia GarridoCurso Community ManagerDICAMPUS - 4/06/2013