CONFERENCIA EN C.C.J.C.C.: POLÍTICAS DE USO

 

 

 

 

 

Nuestras compañeras Irene López , socia directora, y Sonia Gracia ayer en el Col·legi de Censors Jurats de Comptes de Catalunya, minutos antes de su conferencia “Política de usos de los recursos tecnológicos de la empresa y de redes sociales“, justo el día en el que, casualmente, se conocía la Sentencia del Tribunal de Estrasburgo que permite al empresario vigilar las telecomunicaciones del trabajador.

La importancia de tener elaboradas, y puestas en marcha, las “Políticas de Uso”…

20160114_175701

NOS ENCANTA LA DOCENCIA, COMPARTIR CONOCIMIENTOS…

Durante los meses de octubre, noviembre y diciembre nuestros socios Irene López y Víctor Altimira formarán parte del equipo profesional de abogados que impartirán más de una treintena de cursos de formación a sus colegas abogados sobre el funcionamiento del programa  LEXNET  (el sistema informático de intercambio seguro de información entre los órganos judiciales y los operadores jurídicos) que el Ministerio de Justicia quiere implementar el 1 de enero de 2016 y que organiza el ICAB.

Más información e inscripciones: http://goo.gl/JHZIIm

—————————————————————————————————————————————————————–

Por otro lado, el próximo 15 de octubre también impartirán, en el Col·legi d’Economistes de Catalunya (CEC), la sesión:

EL DESPACHO  2.0

Y es que, desde hace ya tiempo, la presencia de los despachos profesionales de economistas en las redes sociales es una realidad. Pero es necesario que dicha presencia, y su actividad, se lleve a cabo dentro de la legalidad y con seguridad, para evitar actuaciones que puedan incidir en la responsabilidad y en la reputación del despacho. Así, se tratarán los aspectos:

  • Implicaciones legales.
  • Panorama actual de las redes sociales.
  • Política de usos de los recursos tecnológicos del despacho.

Más información e inscripciones: http://goo.gl/9FoYtX

 —————————————————————————————————————————————————————–

Y también, del 4 al 25 de noviembre, en el Il·lustre Co·legi d’Advocats de Barcelona (ICAB) formarán parte integrante del equipo docente que impartirá el

CURSO DE PREVENCIÓN DE BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO

Más información e inscripciones: http://goo.gl/Jvlng1

 —————————————————————————————————————————————————————–

 

LA FORMACIÓN, LA MEJOR INVERSIÓN

Vista como una inversión y no como un coste, la Formación a Empleados es una apuesta segura y sólida para las empresas.

Se ha producido una variación en el Sistema de Formación Profesional para el Empleo en el ámbito laboral, con la publicación en el BOE del Real Decreto-ley 4/2015 de modo urgente (hubo corrección de errores en abril).

Desde LOGIC DATA CONSULTING podemos ofrecerles cursos de Formación a Empleados, cuyo coste podrá deducirse su empresa a cuenta de los créditos de formación de que dispone.

Entre otras, las temáticas de Formación que ponemos a su alcance son:

  • Prevención de blanqueo de capitales y financiación del terrorismo.
  • Uso de las redes sociales corporativas (Facebook, Twitter, LinkedIn…): oportunidades y riesgos legales para la empresa.
  • Privacidad y protección de datos.
  • Políticas de uso de los recursos tecnológicos de la empresa.
  • Sitios web y Comercio electrónico: regulación.

No dude en consultarnos. Impartiremos el curso de formación adecuado y ajustado para su empresa.

NUESTRA FACETA DOCENTE…

Mañana martes día 5 de mayo, nuestros socios Irene López y Víctor Altimiravuelven a las aulas”, pero una vez más desde el estrado, como ya vienen haciendo habitualmente. Y es que nos encanta la docencia.

Irene López impartirá su clase de “Protección de Datos” en el marco del Máster de Especialización Tributaria del Col·legi d’Economistes de Catalunya.

Por su parte, Víctor Altimira impartirá su clase de “Prevención de blanqueo de capitales y financiación del terrorismo” en el marco del Máster de Derecho Digital y Sociedad de la Información del IL3- UB (Universitat de Barcelona).

ARTÍCULO DE IRENE LÓPEZ PUBLICADO EN “RED ABOGACÍA”

RECURSOS HUMANOS 2.0 : GESTIÓN DE RIESGOS Y OPORTUNIDADES

En el ámbito de Recursos Humanos  es ya una tendencia generalizada el uso de los entornos 2.0. Pero antes de establecer una estrategia en medios de comunicación social o redes sociales debemos valorar previamente los riesgos asociados a ésta.

Para ello, deberemos tener en cuenta el marco jurídico aplicable a las redes sociales o medios de comunicación social, que nos sitúa ante una amplia regulación que abarca  el derecho al honor, a la intimidad, la propia imagen, protección de datos de carácter personal, protección de la propiedad intelectual e industrial…  Además, la identificación de los riesgos jurídicos se dificulta por las numerosas plataformas de redes sociales que existen y también por la constante evolución y cambios en cuanto a funcionalidades que en éstas se producen, amén del carácter internacional de las mismas.

Así, las iniciativas del departamento de Recursos Humanos en el entorno 2.0 requerirán la determinación de la legalidad de las mismas, con el fin de evitar responsabilidades para la empresa, ya que ésta es la principal responsable del cumplimiento de la legislación aplicable y las infracciones a la normativa pueden suponer sanciones y responsabilidades, además de repercutir en la reputación de la marca.

Employer branding

Se lleva a cabo la gestión de la imagen de la empresa como empleador (employer branding) a través de medios de comunicación social, ya que ofrecen una gran oportunidad para la creación de marca, y para ello se suele hacer uso de herramientas como el blog de la empresa, redes sociales (Linkedin, Facebook, Twitter…), portal del empleado como web de acogida a las nuevas incorporaciones, creación de un campus virtual de empleo, en el que los candidatos a puesto de trabajo puedan proceder al envío de su currículo y participar en canales interactivos en los que plantear su dudas laborales, publicación de vídeos en los que intervienen empleados que explican su experiencia profesional en la compañía con la finalidad de atraer a otros empleados. Es aquí donde el técnico de Recursos Humanos se transforma en community manager y debe proceder en atención al cumplimiento de la normativa aplicable.

Reclutamiento

En el reclutamiento de personal se utilizan mecanismos  como uso de redes sociales corporativas para captación de amigos de empleados, y obviamente el recurso más habitual en la actualidad, que sería el uso de redes sociales de carácter profesional como por ejemplo Linkedin, supliendo en ocasiones la llamada para pedir referencias de un candidato con la consulta de los perfiles públicos de redes sociales y de su posicionamiento online. Según un estudio de Adecco, en el año 2013 el uso de las redes sociales en los procesos de selección se situó en un 57%. No obstante, hay que tener en cuenta que no toda la información que consta en las redes sociales se puede utilizar, por lo que es importante distinguir los datos que constan en las redes profesionales de los que están en otro tipo de redes generalistas o de ocio, como por ejemplo Facebook; así, los que figuran publicados en redes no profesionales no responden a la finalidad de ser utilizados para procesos de selección, por lo que vulneraríamos la normativa de protección de datos personales al para dichos procesos.

Red social corporativa

Una  estrategia 2.0 en el ámbito de Recursos Humanos podría pasar  por la creación de una red social corporativa, una herramienta propia colaborativa, que cumpla con los requisitos legales que impone la normativa aplicable; la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal (LOPD), el Real Decreto 1720/2007, de 21 de diciembre (RLOPD), Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico (LSSI), Ley 17/2001 de marcas, Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. Por ello,  la red social corporativa deberá disponer de sus condiciones de uso, su política de privacidad, el establecer mecanismos que permitan al usuario controlar la información que publica en la red, las normas para usos de foros y blogs, la seguridad en el perfil, el control de la indexación y almacenamiento de perfiles por parte de buscadores y, en todo caso, del contrato con el proveedor que facilite la plataforma 2.0 para la creación de la red social, en el que se estipulen sus obligaciones.

A menudo existe confusión para el empleado entre lo que es el ámbito personal y profesional y más cuando la empresa fomenta el uso de redes sociales como Facebook, Twitter o Linkedin para el trabajo interno en la compañía. La línea entre lo público y privado, lo personal y profesional, se difumina en las redes sociales y por  ello es importante la creación de redes sociales corporativas en las que la participación del empleado  sea siempre profesional.

Redes sociales de terceros

Es del todo recomendable que las iniciativas del departamento de Recursos Humanos en los medios de comunicación social de terceros (Facebook, Twitter…) sean gestionadas conjuntamente con los departamentos de marketing, informático y legal, ya que las diferentes acciones pueden incidir en la seguridad, reputación y responsabilidad de la empresa.

La entrada en una red social requiere, de inicio, la lectura detenida de las condiciones legales de uso de esa red social, ya que la empresa -como usuario de la misma-  adquiere el compromiso de su cumplimiento y por tanto es necesario conocer con exactitud cuáles son las obligaciones y la responsabilidad que se asume con la aceptación de las normas. Hay que tener en cuenta que la página de la empresa puede llegar a ser cerrada a causa del incumplimiento de las condiciones legales de uso.

Des del punto de vista de la privacidad, las redes sociales de terceros se eximen de responsabilidad en el caso de obtener datos personales de ellas. Por ello es necesario insertar, por ejemplo a través de un link, la política de privacidad de la empresa en el tratamiento de datos que extraiga de la red social. Además, se debe  disponer de la autorización de los empleados para difundir sus datos en redes sociales y tratar de concienciarlos de los riesgos jurídicos que implica el que ellos difundan información personal.

La publicación de información de la empresa en redes sociales (de clientes, proyectos…) puede suponer una vía de fuga de información confidencial, comprometiendo la reputación de la empresa y también pueden vulnerarse los derechos de propiedad intelectual o industrial de terceros.

En el ámbito de la seguridad, se produce el riesgo de intromisión externa en las redes informáticas de la empresa. También, se debe establecer un control en la apertura de cuentas a nombre de la empresa en redes sociales y su configuración correcta a nivel de seguridad, de tal modo que la cuenta no quede únicamente en manos del empleado que la gestione, ya que puede llegar a impedir el acceso por parte de la entidad.

La reputación de la empresa es muy fácil que quede dañada por actuaciones en redes sociales, incluso por los propios empleados, recordemos casos de trabajadores que, con sus actuaciones en medios de comunicación social, han comprometido a la entidad en la que trabajaban.

Es necesario supervisar la información que, sobre la empresa, se publica en redes sociales y monitorizar la actividad en dichos medios de comunicación, con el fin de detectar los comentarios favorables o negativos y decidir la actuación a seguir.

Determinados los riesgos de apertura al mundo de las redes sociales, hay que tratar de minimizarlos y para ello se hace indispensable establecer políticas de uso de los medios sociales por parte de empleados, que garanticen las normas de actuación de éstos en la red social. Se trata de proteger a la empresa y al propio trabajador ante actuaciones no diligentes.

El efectuar comentarios sobre la empresa o compañeros, que infrinjan normas de la empresa, las injurias, calumnias o falsedades que afecte a la organización, o las actuaciones que puedan vulnerar la confidencialidad de la empresa, pueden ser causa de un despido procedente, sustentado en  mensajes y fotografías que se difunden en redes sociales por el empleado. No obstante, para que un juez lo admita como prueba, se tendrá en cuenta la privacidad del perfil de empleado en la red social, el número de amigos y las normas que estipule la empresa para el uso de redes sociales.

El éxito de una política de uso de los medios sociales es que sea comprensible para los empleados que deben aplicarla, que establezca los valores y principios de la empresa para que el trabajador los incorpore en su actividad diaria en redes sociales, concienciándole de los aspectos legales. Es necesario difundirla y realizar formación al respecto, con el fin de evitar que por desconocimiento o falta de diligencia del empleado comprometa a la empresa. Se trata de prevenir capacitando al empleado para su actuación en redes sociales, haciendo un uso que permita mejorar la productividad, la reputación y la implicación de los trabajadores.

Los aspectos esenciales a abordar en una política de uso de redes sociales serían su alcance, información a publicar, responsabilidad del empleado, lenguaje, seguridad y la concreción de directrices cuando lo publicado haga referencia a la empresa, como por ejemplo, identificación del nombre y cargo y transparencia, respeto a la privacidad de compañeros y clientes, proteger la información confidencial de la empresa, respetar los derechos de autor y marcas registradas, colaborar en poner en conocimiento de la empresa las actuaciones que incumplen las normas de uso, registrar las publicaciones que se hagan en nombre de la empresa, incluir una cláusula de descargo de responsabilidad cuando se publique sin la autorización de la empresa y solicitar autorización en caso de dudas al publicar información que incumba a ésta.

La realidad nos demuestra que no se debe esperar a que surjan problemas para implantar  una política de uso de redes sociales en la empresa, cuando ya son entornos integrados en las organizaciones. Estas políticas no deben tener como finalidad exclusiva el controlar lo que hace el empleado, sino  potenciar el uso de redes sociales en beneficio del trabajador y de la empresa, mediante un uso responsable como entorno colaborativo, de gestión del conocimiento donde se captan y transmiten ideas y que permite mantener la conexión en la organización, siendo sometidas a continua revisión y actualización dada la evolución de los medios de comunicación social.

Irene López

Abogada. Socia Directora de Logic Data Consulting

Socia Fundadora de ENATIC

@irenell6

RESUMEN NOTICIAS ENERO 2014

PRIMERA SANCIÓN DE LA AEPD A DOS WEBS ESPAÑOLAS POR VIOLAR LA NORMATIVA SOBRE ‘COOKIES’. De acuerdo con la resolución de la Agencia, los sitios web sancionados no informaban de qué cookies utilizaban, no definían qué son, ni el tipo utilizado, ni la procedencia, sino que se referían de forma vaga y genérica a ellas, por lo que las dos empresas españolas titulares de los sitios web fueron sancionadas 3.000€ y 500€ respectivamente por infracción del artículo 22.2 de la LSSI. 

FRANCIA TAMBIÉN MULTA CON 150.000€ A GOOGLE POR INCUMPLIR LA LEY DE PROTECCIÓN DE DATOS. Después de la sanción de la AEPD por valor de 900.000€, Google vuelve a ser sancionada; esta vez por la Comisión de Informática y Libertades francesa al no ajustar sus sistemas de almacenamiento de información a las leyes locales. Entre otras infracciones, la CINL señala que Google no informa suficientemente a los usuarios, ni solicita su consentimiento para, por ejemplo, el uso de las cookies, cosa que ha llevado a la imposición de la mencionada sanción.

LA AUDIENCIA PROVINCIAL DE PALMA DE MALLORCA CONDENA A FRANCE TELECOM ESPAÑA POR VULNERAR LOS DERECHOS FUNDAMENTALES A LA PROTECCIÓN DE DATOS Y AL HONOR DE UNA PERSONA. France Telecom cedió los datos de una persona a los ficheros de morosos de Asnef y Badexcug, asociándolos a una deuda incierta de 268,81 euros por tres facturas de línea de teléfono impagadas. La Audiencia entiende que France Telecom no empleó la diligencia debida, lo que originó un tratamiento de datos sin consentimiento de su titular al que asoció una deuda no existente y cuyos datos remitió a los ficheros de morosos, lo que supuso su vulneración de su derecho al honor fijando una indemnización de 12.000€.

LA SALA DE LO CONTENCIOSO-ADMINISTRATIVO DE LA AUDIENCIA NACIONAL  HA ANULADO LA OBLIGACIÓN DE QUE LOS VIGILANTES DE SEGURIDAD PRIVADA DEBAN IDENTIFICARSE CON SU NÚMERO DE DNI: Los magistrados de la Sección Quinta de la Sala de lo Contencioso-Administrativo han anulado en consecuencia la orden emitida en febrero de 2011 por el Ministerio del Interior  sobre personal de seguridad privada, que estableció que el número de tarjeta de identificación profesional debía coincidir con el número de DNI o con el Número de Identificación de Extranjero, al entender que supone una infracción del deber de secreto amparado por la legislación de protección de datos.