Archivo de la etiqueta: abogado tic

El Derecho al Honor en la Empresa y cómo preservarlo en Social Media

Cuando hablamos de Derecho al Honor, rápidamente pensamos en vulneraciones a personas con carácter individual y rara vez de entidades jurídicas como puede ser una empresa. Sin embargo, sí que se puede considerar que lo tiene. No es este blog el espacio más apropiado para ahondar en dicho concepto pero para los que tengáis curiosidad, os remitimos al artículo que aquí enlazamos y que lo explica más a fondo.

Para el caso que nos ocupa, vamos a circunscribirnos al ámbito digital, en el cual todos hablamos más que de Derecho al Honor, de Reputación Corporativa. Qué debemos hacer cuando se trasgrede este derecho en redes sociales, lo que puede desembocar en un importante perjuicio para la empresa.

crisis de reputación en social media

Lo principal es disponer de un plan de crisis, no solo comunicacional sino también jurídico para saber si un determinado hecho es constituyente de delito o se limita a un problema que se resuelve poniendo en marcha acciones de Comunicación. También si en verdad le merece la pena a la empresa meterse en tribunales para defender su buen nombre o es mejor responder solo en redes, que también tienen sus conductos de denuncia.

Para ello, cuando hablamos de pymes o de autónomos, que rara vez disponen de un departamento jurídico, es conveniente que se asesoren con abogados especialistas en el tema, como los que ofrecemos en GlobalNET Legal. También ocurre lo mismo cuando hablamos de Comunicación y Marketing… pero volvamos sobre el tema.

Con el potencial viral de las redes sociales, cualquier mínimo rumor se expande con facilidad y trasciende, incluso, a los medios de información que, cada vez más, se hacen eco, una vez confirmadas, de las noticias que se difunden en Twitter, sobre todo.

Por ello, las empresas han de monitorizar a diario lo que se dice sobre ellas en el mundo digital y así poder reaccionar con rapidez ante cualquier hecho negativo, antes de que pueda trascender. Entonces, lo más importante es valorar el alcance y el carácter del hecho que origina la crisis.

No es lo mismo la actuación de un “troll”, es decir, de un personaje que se dedica a criticar a diestro y siniestro sin nada que lo justifique, que un problema compartido por un perfil con influencia en las redes y un fuerte potencial de difusión y daño. Tampoco lo es que la acción tenga una base donde apoyarse, como puede ser un error por parte de la empresa, de los directivos o de alguno de los trabajadores, que algo sin un sostén real.

troll en redes sociales

Son los departamentos o las personas con conocimientos legales y comunicacionales los más apropiados, junto con la dirección de la empresa y o el autónomo, quiénes mejor podrán asesorarles sobre la valoración más apropiada en cada caso y las acciones a llevar a cabo. No obstante, como señalábamos más arriba y explicábamos en otra entrada del blog, disponer de un plan de crisis actualizado es un punto muy a favor de la compañía para conseguir solventar el problema e incluso salir reforzados y con mejor reputación de la que tenían antes.

Para conseguirlo, hay que mantener la calma en todo momento. Aunque es importante reaccionar con prontitud para atajar lo antes posible la crisis, también lo es hacerlo de la forma más adecuada puesto que cualquier error en estas condiciones puede traer un perjuicio muy grave a la empresa que puede acabar en su desaparición.

Asimismo, ayuda que la pyme sea activa y tenga una buena comunidad de seguidores en redes sociales porque, en muchas ocasiones, ellos avisarán y pueden llegar a frenar y resolver el problema en su mismo origen.

Es preciso contar también con los canales de denuncia que ofrecen las redes sociales, en especial, en aquellos casos donde se produzcan suplantaciones de identidad y / o hackeo de cuentas para que tomen las medidas oportunas. También en situaciones de spam o en otras similares. Deben utilizarse de forma paralela a otra medidas puesto que pueden tardar un cierto tiempo en resolverse; un solo día en redes supone, según los casos, un nivel de viralización que puede ser fatal.

En resumen, asesorarnos, tener previsto un plan, mantener la calma y reaccionar con rapidez son los principales pilares para atajar una crisis de reputación y preservar el honor de la empresa, que también lo tiene.

Gracias por comentar y por compartir

Comparte este artículo en:Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone

Herramientas tecnológicas, organizativas y jurídicas como mecanismo de protección de la actividad profesional

A nadie le sorprende la importancia que ha adquirido para nuestra actividad profesional, el conocimiento y manejo del entorno digital e independientemente del sector y del tamaño del negocio, comercio o empresa al que nos refiramos.

Hoy me voy a centrar en cuestiones que tienen que ver con el riesgo de los negocios en el entorno digital, una parte no tan conocida o diría mejor, descuidada por falta de conocimiento en mi opinión, pero que genera pérdidas directas -por sanciones administrativas, indemnizaciones a terceros o por estafas de ciberpiratas- y pérdidas indirectas -pérdida de confianza-, y por ende, descrédito y pérdida de negocio.

protección de datos en la empresa

Debemos concienciarnos de que la presencia en Internet supone un riesgo, y destaco las siguientes: vulnerabilidades “fallos de seguridad en los programas” que son aprovechados por los ciberdelincuentes para realizar ataques a los sistemas informáticos; de igual manera, por medio de lo que se conoce por ingeniería social, se puede acceder a contraseñas o información confidencial; la infiltración de virus, gusanos, troyanos (conocidos como software “malware/ransonware”) que se utilizan para impedir el acceso a nuestros propios archivos y páginas web, sirven para coaccionar por su rescate; el phising es una práctica que consiste -mediante envío de email, SMS, páginas Web, llamada telefónica- en suplantar la personalidad como medio, por ejemplo, para realizar estafas (obteniendo datos personales privados, claves de acceso a cuentas bancarias, etc.); el uso sin consentimiento de derechos de propiedad intelectual o industrial, el tratamiento de datos de carácter personal, vulneración de derechos al honor, a la intimidad o a la propia imagen, la pérdida o acceso a información confidencial por negligencia de empleados.

Como abogado especialista en TIC, considero que es importante a la hora de trasladar un negocio, por pequeño que éste sea, al canal digital “Internet” (ni que decir si el negocio en cuestión nace ya como servicio de la sociedad de la información), contar con lo que denomino una estrategia en “herramientas TOJ” -tecnológicas, organizativas y jurídicas.

A grandes rasgos, las herramientas que cito han de permitir por medio de un análisis de los sistemas informáticos: identificar y localizar vulnerabilidades, fallos y errores que aprovecharían los ciberdelincuentes; disponer de sistemas de seguridad –por ejemplo, encriptación-; a través de un modelo o plan de gestión -contar con un plan de continuidad que mitigue un incidente-, mantener servicios mínimos, recuperar información en el menor tiempo y coste posible, o disponer de un plan de formación e información para los empleados de forma que se eviten errores, descuidos o desconocimientos; y por último, contar con un diseño de gestión de riesgos jurídicos -para defenderse de manera más eficaz frente a los ataques producidos por terceros “ciberdelincuentes” o frente a los riesgos ocasionados dentro de la propia organización (por medio del site, blog, RR.SS)- que ocasionan daños y perjuicios a terceros conllevando responsabilidades de tipo administrativo -sanciones de la AEPD por disponer de datos personales sin el debido consentimiento-, civiles -indemnizaciones a consumidores y usuarios o titulares de derechos-, y penales -comisión de delitos-, incluso por personas jurídicas por haber incumplido gravemente los deberes de supervisión, vigilancia y control de su actividad. (Art 31.bis Código Penal).

En conclusión, con estas tres herramientas seremos capaces de diseñar nuestro propio mecanismo de protección, un plan de gestión, porque si bien la seguridad absoluta no existe, al menos si podremos ser capaces de paliar deficiencias o exonerarnos de responsabilidad, lo que de otro modo conllevarían importantes repercusiones de toda índole como he comentado.
Dejamos para otro día las ventajas que sin duda la tecnología de la información y de la comunicación pueden reportar como oportunidad de negocio.

Julián Plaza García

Abogado TIC y Responsable de GlobalNET Legal

Comparte este artículo en:Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone