La LOPD y los Community Managers

En muchos casos las empresas confían los perfiles de las redes sociales a un Community Manager externo, ya sea una empresa o una persona freelance, la mayoría de las veces por falta de tiempo o personal.

Existen en esta relación empresa-community manager, datos personales de los usuarios de las redes por lo que conviene formalizar un contrato en el que quedarán claros los siguientes términos:

  • Que el fichero ha sido inscrito en la Agencia Española de Protección de datos y obtenido de forma lícita por la empresa contratante.
  • Responsable del fichero: esto es la persona o titular del fichero en el que se encuentran almacenados los datos.
  • Encargado del tratamiento: su responsabilidad es la de cumplir las instrucciones del responsable del fichero que quedaran estipuladas en el contrato firmado.
  • Quién es el propietario de los datos que se van a manejar.
  • Cuando la relación termine como va a ser el traspaso de contraseñas de los diferentes perfiles.
  • Ante una responsabilidad legal, ¿en quien recae?
  • Datos sobre el servicio que se va a prestar: Precio del servicio. horas a dedicar o número de actualizaciones en los perfiles, obligaciones, etc..
  • Finalidad para la que se recaban datos y si se van a ceder a terceros.
  • Avisos legales, forma en que el usuario acepta el tratamiento de sus datos.

Consejos de gestión:

  • Es una buena idea si disponemos de una web hacer un enlace a nuestra política de privacidad para que el usuario esté informado.
  • En Facebook podemos realizar una nota con la política de privacidad, donde figure quien es el responsable del fichero y la forma de contacto para ejercitar los derechos A.R.C.O.
  • Cualquier tratamiento o utilización de los datos de los usuarios de la red social necesitarán del permiso expreso del usuario.
  • Si se realizan sorteos, concursos, etc.. es necesario redactar unas bases legales en las que figuren las condiciones de participar, el premio, las fechas de comienzo y fin, formato del sorteo, si se realiza ante notario o no y finalidad sobre la utilización de los datos obtenidos.

Obligaciones de la empresa contratante:

  • Redactar contrato junto con el Community Manager
  • Redactar avisos legales, política de privacidad, bases de concursos y cualquier otro documento que informe al usuario y este pueda aceptar sobre las acciones que se realicen en el tratamiento de datos.
  • Notificar el/los fichero/s ante el Registro General de Protección de Datos para su inscripción.
  • Asegurarse de que los datos son adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la cual se han recabado.
  • Garantizar el cumplimiento de los deberes de secreto y seguridad.
  • Informar a los titulares de los datos personales en la recogida de los mismos.
  • Obtener el consentimiento para el tratamiento de los datos personales.
  • Facilitar y garantizar el ejercicio de los derechos ARCO de oposición al tratamiento. acceso, rectificación y cancelación
  • Cumplir con lo dispuesto en la legislación sectorial que le sea de aplicación.

Obligaciones para el community manager:

  • Conocer los términos  de la LOPD y establecer los mecanismos necesarios para no incurrir en un delito y por ende, perjudicar a su cliente y su reputación online.
  • Disponer de las medidas de seguridad que exige la ley si va a almacenar datos en su sistema informático.
  • Firmar contrato con el cliente en el que se describa exactamente el uso para el cual se ceden los datos conforme a las instrucciones del responsable del fichero. Que no se utilizarán con otro fin distinto ni los comunicará a otras personas. Los empleados no se consideran encargados del tratamiento.

Ambos, encargado (comunity manager) y responsable (Empresa contratante) pueden ser sancionados por la LOPD si incumplen sus obligaciones aunque se trate de una empresa pequeña.

Recordamos que el hecho de no inscribir el fichero en la AEPD es una infracción considerada como grave y por lo tanto, con multas que van de los 40.000 € a los 300.000 €.


Nuestro objetivo en Quicksand es ayudar a las empresas a cumplir la LOPD de forma sencilla, proporcionando pautas de actuación, consejos y recomendaciones listas para aplicar en la empresa.

Si necesitas más información, ponte en contacto con nosotros

Posts Recientes