Cuando hablamos de redes sociales, es muy probable que nos venga a la mente el sentido lúdico y de conexión con amigos y familiares de la mayoría de ellas. Sin embargo, hay una red social que nació como forma de contacto entre profesionales y que hoy se ha convertido en una herramienta imprescindible para esos profesionales. Hablo como no, de LinkedIn.
Víctor Candel, al que agradezco la invitación para escribir en su blog y lo cual supone una enorme responsabilidad visto el nivel de sus posts y la difusión que estos tienen, ha hablado sobre LinkedIn muchas veces y poco puedo yo añadir a lo que el haya comentado en su momento. Sin embargo, hay un aspecto de esta red social que muchas veces se nos pasa por alto y que en realidad requiere de toda nuestra atención: se trata del cumplimiento de la normativa en materia de privacidad.
A este cumplimiento están obligados no solo las empresas que tienen presencia en la red, entre ellas las de selección de personal o responsables de departamentos de RRHH, sino también los profesionales que participan en ella.
Las relaciones profesionales que establecemos dentro de LinkedIn, están sujetas a diversas normas
Por un lado, las que la propia red social ha establecido y por otro lado la normativa en materia de protección de datos existente actualmente. Vamos a ver que normas son, en un pequeño resumen:
• Ley Orgánica de Protección de Datos (LOPD 15/1999 de 13 de diciembre).
• Real Decreto de aplicación de la LOPD ( RD 1720/2007 de 21 de diciembre).
• Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE 34/2002 de 11 de julio).
• Condiciones de uso de LinkedIn*.
*El anterior listado no implica que se ponga al mismo nivel las condiciones de uso de una plataforma privada con reglamentos y leyes, simplemente indica que se han de tener en cuenta también sus indicaciones.
A la lista precedente, habría que añadir el Reglamento General de Protección de Datos de la Unión Europea (RGPDUE 2016/679 de 27 de abril), que será de obligatorio cumplimiento el próximo mayo de 2018 y que derogará la directiva en materia de privacidad de la UE. Y también, aunque todavía está en espera de revisión, la actualización al RGPD de la Ley Orgánica de Protección de Datos, que tiene que estar en vigor antes de mayo de 2018.
Como vemos, el marco normativo que regula las relaciones dentro de las redes sociales existe y además es muy importante.
Vamos a entrar ahora en más detalles, viendo que situaciones los usuarios se suelen encontrar y como afectan los diferentes elementos del marco normativo a esas situaciones.
Alta en la plataforma: Cuando un usuario se da de alta en LinkedIn, lo hace con una dirección de correo electrónico, la cual sirve para poder identificarse en la misma. Este correo electrónico aparecerá por defecto en la sección «Datos personales y de contacto», y cualquier contacto de primer grado podrá tener acceso a él (lo que no significa que por dar a conocer dicha información demos nuestro consentimiento para que sea utilizado de cualquier manera). Aunque el alta en LinkedIn implica que el usuario es el responsable de sus datos de contacto, también lo es del uso que haga de los datos de sus contactos, tal como indica el apartado 2.2, 3) de las condiciones de uso, el usuario no podrá transferir datos de ninguna parte de la cuenta (por ejemplo, los contactos) a otros servicios. Lo cual significa que aunque tengamos acceso a la información de contacto de un usuario, no podemos exportar el listado de contactos de LinkedIn para que sea usado en otro servicio, como por ejemplo un CRM corporativo. Habrá que ver como queda este apartado cuando sea de aplicación el RGPD y podamos ejercer el derecho a la portablidad.
Haciendo contactos: Una vez el usuario ha completado el alta y su perfil está debidamente cumplimentado, llega el momento en el que la red social cobra sentido, el usuario empieza a contactar con otros profesionales.
Hay que tener en cuenta otra vez, a las condiciones de uso de la plataforma que nos obliga a cumplir con las normativas existentes:
“8. Lo que se debe y no se debe hacer en LinkedIn
8.1. Lo que se debe hacer
Aceptas que vas a:
1. Cumplir todas las leyes pertinentes, incluidas, entre otras, las leyes de privacidad, las leyes de propiedad intelectual, las leyes antispam, las leyes de control de las exportaciones, las leyes en materia fiscal y tributaria, y otros requisitos regulatorios.
…”
Por tanto, cualquier nuevo contacto que hagamos, tiene que basarse en el respeto a las normas antes mencionadas y que han sido aceptadas en el momento del alta. Por ejemplo deberemos abstenernos de enviar publicidad no deseada (artículo 21 de la LSSICE) a nuestros contactos, si antes no hemos tenido el consentimiento para ello (artículo 5 de la LOPD).
Una forma de obtener este consentimiento sería indicando en el mensaje de contacto que nos interesa su perfil profesional y que nos gustaría poder tener la oportunidad de informarle un poco más en detalle de nuestra actividad profesional. Algo similar a:
“Hola, XXXXXXX, he visitado tu perfil y creo que tenemos la oportunidad de crear una relación interesante basada en nuestros intereses profesionales. Me gustaría que aceptaras mi solicitud de contacto para poder tenerte informado de las novedades de mi sector.”
De esta forma, tendremos un contacto con interés en recibir la información que le hagamos llegar, que habrá aceptado recibirla. No obstante, hay que tener en cuenta que tenemos que respetar el derecho que quiera tener el usuario a no recibir más información en un momento dado. La aceptación de esas comunicaciones, implica que en cualquier momento podrá darse de baja o demandar que dejemos de enviarle información. En este sentido habría que indicar también, que con la entrada en vigor del RGPD, el consentimiento al tratamiento de los datos personales, tendrá que ser obtenido de forma expresa, con lo cual habrá que articular mecanismos para poder tener ese consentimiento y poder demostrar que lo obtuvimos de forma legal.
Como se puede ver, el hecho de interrelacionarnos a través de medios online, no nos exime del cumplimiento de las normas y leyes existentes. En nuestras relaciones a través de redes sociales, igual que lo hacemos en el mundo físico, tiene que prevalecer el respeto hacía las personas con las que contactamos y sobretodo el respecto hacía su privacidad.
Ingeniero Informático por la Universitat Autònoma de Barcelona y Certificado como Auditor Interno ISO 9001:2015 por Bureau Veritas Business School. Desde el año 2000 se ha orientado a la consultoría, en concreto a la implantación, auditoría y aplicación de la Ley de Protección de Datos (LOPD 15/1999 de 13 de diciembre), en entidades tanto públicas como privadas. Ha participado como formador en numerosos proyectos y actualmente forma parte del claustro del máster de Marketing Online del Instituto Internacional de Marketing y Negocios.
José Manuel es un firme defensor de la corriente de consultoría artesana, que pone el foco en las personas y huye de soluciones estandarizadas para las organizaciones.
Puedes contactar con José Manuel a través de su cuenta de twitter o de su página web.
Víctor Candel | Talento & Personas • Talent acquisition & Employer Branding specialist 