Les ressenyes online s'han convertit en un element clau per a la reputació de qualsevol negoci. No obstant això, quan una empresa respon impulsivament a una crítica negativa, el problema pot deixar de ser reputacional per a convertir-se en una qüestió de compliment normatiu.
Una recent resolució de l'Agència Espanyola de Protecció de Dades (AEPD) torna a posar sobre la taula una qüestió que moltes organitzacions continuen ignorant: la protecció de dades també aplica en les respostes a comentaris, ressenyes i publicacions realitzades en internet.
Quan gestionar una crítica es converteix en un problema legal
El cas analitzat per l'AEPD té el seu origen en vàries ressenyes negatives publicades per clients en el perfil de Google d'un establiment. Com a resposta, l'empresa va decidir publicar diversa informació personal dels qui havien realitzat els comentaris, incloent-hi dades identificatives i referències a aspectes de la seva vida privada.
L'actuació va acabar derivant en una sanció econòmica i en l'obligació d'eliminar els continguts publicats.
Més enllà dels detalls concrets del cas, la resolució resulta especialment rellevant perquè aborda una pràctica relativament freqüent: utilitzar informació obtinguda en xarxes socials per a respondre públicament a clients o usuaris.
Que una dada sigui pública no significa que pugui reutilitzar-se lliurement
Un dels arguments plantejats per l'empresa era que part de la informació publicada podia trobar-se en perfils de xarxes socials.
L'AEPD rebutja expressament aquesta interpretació i recorda que la mera disponibilitat d'una dada en internet no autoritza tercers a recopilar-lo, reutilitzar-ho o difondre-ho lliurement.
Des de la perspectiva del RGPD, accedir a informació personal, recopilar-la i tornar a publicar-la constitueix un tractament de dades personals que requereix una base jurídica vàlida.
En altres paraules: que un usuari comparteixi determinada informació en una xarxa social no converteix aquestes dades en un recurs de lliure utilització per a empreses, empleats o tercers.
El risc augmenta quan intervenen dades especialment sensibles
La resolució adquireix una dimensió encara més rellevant perquè part de la informació divulgada feia referència a aspectes relacionats amb l'orientació sexual d'una de les persones afectades.
Aquest tipus d'informació forma part de les categories especials de dades contemplades pel RGPD, el tractament del qual està subjecte a un nivell de protecció reforçat i únicament pot realitzar-se en circumstàncies molt concretes.
La publicació d'aquesta mena d'informació en un entorn obert i accessible per a qualsevol usuari suposa un risc significatiu per als drets i llibertats de les persones afectades i pot donar lloc a conseqüències reguladores especialment severes.
La gestió de la reputació digital requereix protocols
Les organitzacions solen invertir recursos en màrqueting digital, gestió de xarxes socials i atenció al client online. No obstant això, no sempre existeixen procediments clars sobre quina informació pot utilitzar-se en respondre públicament a usuaris.
La realitat és que una resposta impulsiva d'un empleat, un community manager o fins i tot de la direcció de l'empresa pot generar riscos legals, reputacionals i econòmics molt superiors a l'impacte d'una ressenya negativa.
Per això, resulta recomanable que les companyies integrin la protecció de dades dins de les seves polítiques de comunicació digital, formant als seus equips i establint controls específics per a la gestió de comentaris, reclamacions i conflictes en entorns en línia.
Protecció de dades i reputació: dues cares de la mateixa moneda
En un context en el qual l'activitat empresarial es desenvolupa cada vegada més en plataformes digitals, la reputació corporativa i el compliment normatiu estan estretament connectats.
La gestió adequada de dades personals, el disseny de protocols de resposta i la formació en privacitat són elements essencials per a evitar que una crisi reputacional puntual acabi convertint-se en un procediment sancionador.
Perquè en matèria de protecció de dades, respondre a una crítica pot ser legítim; exposar públicament informació personal de qui la realitza, no.
Com sempre, cuideu les dades i cuideu-vos!
Per llegir la resolució, feu clic aquí.
