SI NO ESTÁS EN INTERNET, NO ESTÁS EN EL MUNDO….está es la máxima que siguen casi todas las empresas hoy en día y de la que se deduce la importancia que tiene estar presente en las redes sociales y de esta “necesidad” nace la figura del Community Manager, considerado como el intermediario entre la empresa y el usuario, su labor es representar a la empresa en los entornos online y trasladar los valores corporativos a los usuarios, así como también resolver quejas y ofrecer información que estos le soliciten. De esta forma se garantiza la presencia de una empresa/marca en Internet y, especialmente la labor de gestión e interactuación con los usuarios de la Red que realiza el Community Manager redundará en la buena imagen de la empresa a la que representa, siempre que realice bien su trabajo, lo cual a medio y largo plazo también puede arrojar como resultado la obtención de mayores ventas.
El Community Manager para desarrollar su trabajo ha de ceñirse a una serie de normas que afectan a su actividad y una de ellas es la normativa de protección de datos porque dentro de las comunidades en las que participe pueden convivir personas jurídicas o físicas, por lo que respecto a estas últimas se le aplicará la normativa específica de privacidad, a saber, el Reglamento Europeo de Protección de Datos (RGPD UE 679/2016) y la Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales (LOPDGDD 3/2018). En este sentido, el Grupo de Trabajo del Artículo 29, considera que miembros de Redes Sociales como las asociaciones y las empresas, pueden ser responsables de tratamiento de datos con independencia de que lo sea también el proveedor de la Red Social en la que se desenvuelva por lo que se les aplicaría la citada normativa, dado que tratarían datos personales con una finalidad propia de índole comercial.
La relación jurídica que existe entre la empresa y el Community Manager se engloba dentro del supuesto del art. 28 RGPD, ya que se le contrata por una empresa a la que representa, con el fin de tratar y gestionar los contenidos y datos de los usuarios que forman parte de una comunidad virtual, tales como nombres y apellidos, fotos de perfil, correos electrónicos, teléfono), por tanto ha de firmarse un contrato en el que se establezcan todos los extremos contenidos en el citado artículo 28 RGPD y, como encargado de tratamiento, le será de aplicación el régimen sancionador previsto en la LOPDGDD, establecido en el art. 70 y siguientes.
Pero ahí no acaba todo, a renglón seguido tenemos que considerar que a las Redes Sociales les es de aplicación, en su calidad de servicios de la sociedad de la información, la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, y esto significa que en las comunicaciones comerciales que realice el Community Manager con los usuarios de la comunidad, es imperativo legal que haya obtenido el consentimiento para ello. No obstante, siguiendo lo establecido en el art. 28 RGPD no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento, y el Community Manager ha de acceder a los datos de que dispone la empresa que le contrata para prestar sus servicios, así que –en base a esta interpretación- no habría que solicitar el consentimiento a los usuarios.
Como se puede comprobar, la cuestión no es pacífica, así que, visto el panorama, quizá lo más adecuado y prudente es solicitar mediante las cláusulas y leyendas necesarias el consentimiento para tratar los datos de los usuarios de la comunidad y ello teniendo en cuenta que, en caso contrario, el Community Manager podría enfrentarse a la comisión de una infracción grave o incluso, muy grave conforme a los artículos 72 y 73 de la LOPDGDD 3/2018.
