Choose another country to see content specific to your location

//Select Country

Compliance News Blog

Ciberseguridad

Búsqueda de impacto en las redes y privacidad

 

La publicación de opiniones positivas en las RRSS es una práctica bastante extendida. Sin embargo, hay que tener especial cuidado a la hora de publicarlas porque se pueden estar filtrando datos personales de sus remitentes.

RRSS privacidadEs una práctica común y por lo general bastante extendida publicar a través de su página web o redes sociales las opiniones positivas que se hayan recibido de otros clientes. Estas referencias pueden aportar un importante beneficio reputacional, además de servir de guía para el consumidor que esté buscando alternativas a un servicio que desea contratar, confiando en las experiencias de anteriores usuarios y sus impresiones.

Sin embargo, más en la era en que vivimos, hay que tener especial cuidado a la hora de publicar estas, en principio inofensivas, opiniones, pues a través de ella se pueden estar filtrando datos personales y sensibles de sus remitentes, vulnerando las exigencias de la normativa de protección de datos y quedando expuestos a importantes sanciones.

Nuestras políticas de privacidad deben ser exhaustivas a este respecto y garantizar su absoluto cumplimiento, estableciendo los controles pertinentes y monitorizando su ejecución.

Como ejemplo, encontramos este procedimiento sancionador de la AEDP (Agencia Española de Protección de Datos). En este caso, un paciente envía a un centro hospitalario una carta de agradecimiento por el servicio prestado, el cual tiempo después descubrió que esta carta se encontraba publicada en la web del hospital, figurando su nombre y apellidos, sin que él haya prestado su consentimiento para ello. El centro de salud, por su parte, alegó que recibieron el consentimiento verbal para su publicación (presentando al efecto declaraciones juradas de quienes estuvieron presente).

Esta situación precisó, además de la retirada de la carta, la toma de medidas para facilitar al recurrente su ejercicio del derecho al olvido (ya que, aun eliminado el escrito, el rastro proseguía en diversos buscadores), así como la asunción de medidas que, mejorando su sistema y sus políticas de privacidad, evite que esta situación pueda volver a repetirse (análisis de la posible brecha de seguridad, sometimiento a informe del DPO, obligatoriedad de recoger todos los consentimientos por escritos así como una formación específica a todo el personal que trate con datos de carácter personal, …)

Con esto, recordamos la importancia de disponer de unas sólidas políticas de protección de datos que garanticen la adecuación de los tratamientos realizados a las normativas actuales (RGPD y LOPDGDD), asesorándonos de personal especialmente cualificado si esto fuera necesario.

 

Siguientes pasos

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa