El Segundo Trabajo de Heracles: La Hidra de Lerna (IX). Muerte a las Redes Sociales!

Por Eva Ekeblad
Por Eva Ekeblad

¿Cómo podemos entonces contrarrestar todos estos riesgos a los que se expone la organización? Veamos algunas ideas al respecto.

Uno de los riesgos inherentes al uso de las redes sociales por parte de cualquier organización consiste en la inconsistencia de la imagen institucional. Otras amenazas como la suplantación de identidad o el “defacing[1] pueden desembocar en situaciones parecidas.

Por otro lado, siempre existe el riesgo de que aparezcan páginas “no oficiales” que imitan los perfiles institucionales. Aunque el impacto de esta amenaza es aún mayor, puede intensificarse mucho más si la administración no está presente en las redes sociales para contrarrestar esta “imitación”.

El riesgo de inconsistencia en la imagen institucional se puede contrarrestar con la publicación de guías de estilo y formación específica para los usuarios autorizados a actuar en nombre de la organización a través de las redes sociales.

En este sentido, diversos organismos sanitarios públicos y privados han publicado dichas “guías de estilo” con el objetivo de orientar a los centros y sus profesionales en el uso adecuado de las redes sociales como herramientas de comunicación con el ciudadano. Ejemplo de ello es la “Guía de usos y estilo en las redes sociales del Sistema Sanitario Público de Andalucía”, publicada por la Consejería de Salud y Bienestar Social. También están las del Gobierno Vasco, la Generalitat de Cataluña y la Política de redes sociales: experiencia del Hospital Sant Joan de Déu. En el ámbito privado encontramos la “Guía práctica para el uso de redes sociales en organizaciones sanitarias”.[2]

En cuanto a la suplantación de identidad, puede limitarse casi por completo con una configuración adecuada de las opciones de privacidad y utilizando claves de usuario fuertes (con más de ocho caracteres, combinando letras mayúsculas y minúsculas con números y símbolos) y cambiándolas de forma periódica.

El “defacing” (ataque en el que se modifica la web y se hacen aparecer mensajes, normalmente reivindicativos de parte del atacante) y la aparición de páginas de “imitación” pueden limitarse con una actitud activa por parte de la organización, denunciando rápidamente estos comportamientos ante el prestador de servicio oportuno y adoptando las medidas preventivas y correctivas apropiadas.

Como todos sabemos, el uso de las redes sociales conlleva la aceptación de las condiciones impuestas por el prestador de servicios correspondiente, que suele incluir cláusulas abusivas relativas a la propiedad intelectual del material alojado en la red, suponiendo una cesión de derechos a favor del prestador del servicio. Esto también es así para la administración.

El problema consiste en que la Administración Pública no puede ceder sus derechos de propiedad intelectual en favor de terceros, según se recoge en la Ley 33/2003, de 3 de noviembre, del Patrimonio de las Administraciones Públicas.

Ante el riesgo de que algún usuario autorizado publique o comparta documentación sometida a propiedad intelectual a través de las redes sociales, una vez más, una buena labor de concienciación y formación entre los usuarios autorizados será la forma más efectiva para limitar el riesgo de que ocurra esta amenaza.

Por otro lado, una labor de supervisión activa de los contenidos por parte de la administración ayudará en esta labor. Esta supervisión no debe confundirse  con formas de control o censura que limitarían la eficacia de éstas herramientas en sus cometidos.

Otra de las grandes preocupaciones de las administraciones, que las llevan a limitar el uso de las redes sociales como medios de comunicación institucionales, son los datos de carácter personal.

En aquellos casos en los que un usuario de las redes sociales actúa en nombre de una empresa, asociación o las utiliza con fines comerciales, políticos o sociales,  se considera que el mismo no está actuando en el ámbito personal y, por tanto, estará plenamente sometido a la LOPD.

Una administración pública que usa las redes sociales se encontraría, por tanto en esta situación. Sin embargo, aunque estaría sometida a la LOPD, si se hace un uso con los fines que analizaremos algo más adelante en este capítulo (actividad informativa y comunicación institucional) no se estarían tratando datos de carácter personal.

Los proveedores de servicios de las redes sociales ofrecen la posibilidad de utilizar perfiles de empresa, organizaciones, instituciones y similares. Estos no permiten lanzar o aceptar solicitudes de amistad, con lo que no se generará una relación de amigos que pudiera considerarse un fichero que habría que declarar.

De nuevo, la formación y concienciación de los usuarios autorizados vuelve a cobrar gran importancia para limitar este tipo de riesgos. La difusión del deber de secreto y las consecuencias de su incumplimiento entre los empleados autorizados para representar a la organización a través de las redes sociales son uno de los mecanismos más efectivos.

Autores:

Manuel Jimber
Fran Sánchez
Miguel Ángel García



[1] Más información en Wikipedia: http://es.wikipedia.org/wiki/Defacement

[2] Guía en la que también han colaborado Fran Sánchez y Manuel Jimber. http://www.guiaredessocialesysalud.es/

El Segundo Trabajo de Heracles: La Hidra de Lerna (VIII). Muerte a las Redes Sociales!

Por Eva Ekeblad
Por Eva Ekeblad

La Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) regula las condiciones para la prestación de servicios a los ciudadanos. La LAECSP reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas españolas a través de medios electrónicos y regula la utilización de las tecnologías de la información para que los derechos de los ciudadanos queden garantizados cuando sean atendidos por esta vía (art. 3 LAECSP). Nos parece importante resaltar de manera especial que la LAECSP habla del “derecho de los ciudadanos”. De alguna forma, este derecho obliga a los organismos públicos a acercarse a los ciudadanos por estos medios. Sin embargo, no todo vale. La Administración Pública tiene que cumplir con ciertas obligaciones que es necesario tener en cuenta.

Según el estudio “Redes sociales en Internet 2011”[1], realizado por el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (ONTSI), los principales riesgos derivados del uso de estos servicios están relacionados con la suplantación de la identidad, la posibilidad de que interceptar lo que se hace o dice en la red y el uso delictivo de la información contenida en ella. Los servicios de red social podrían presentar problemas de identificación y autenticación, así como de seguridad, integridad[2] y confidencialidad de la información; requisitos todos ellos exigidos por la LAECSP[3] (art. 1.2.) para la utilización de las tecnologías de la información en las relaciones de la Administración con los ciudadanos.

Parece que en estas condiciones no es muy adecuado la prestación de servicios públicos o mantenimiento de relaciones administrativas con los ciudadanos a través de las redes sociales. La administración pública no podría garantizar adecuadamente el servicio y, además, no tiene la posibilidad de actuar de ninguna forma para mejorarlo, pues se depende por completo del prestador de servicios (Facebook, Twitter, Tuenti…)

Para la prestación de servicios electrónicos a los ciudadanos, debe habilitarse un canal seguro que garantice las condiciones adecuadas para la prestación de los mismos. Este canal se denomina “sede electrónica”.

Tampoco son las redes sociales un mecanismo adecuado para la comunicación de actos administrativos con un ciudadano en particular. De nuevo la LAECSP establece en su art. 27.3:

“Sección 2ª De las comunicaciones y las notificaciones electrónicas

Artículo 27. Comunicaciones electrónicas.

3. Las comunicaciones a través de medios electrónicos serán válidas siempre que exista constancia de la transmisión y recepción, de sus fechas, del contenido íntegro de las comunicaciones y se identifique fidedignamente al remitente y al destinatario de las mismas

Pero, aun así, si hay servicios que la Administración Pública puede prestar al ciudadano a través de los medios sociales. Se puede llevar a cabo actividad informativa, comunicación institucional y, sobre todo, prácticas del denominado “gobierno abierto[4].

El Real Decreto 208/1996, de 9 de febrero, por el que se regulan los Servicios de Información Administrativa y Atención al Ciudadano permite utilizar para la difusión de información administrativa de tipo general el medio que resulte más adecuado, según las circunstancias, incluyendo “cualquier forma de comunicación que los avances tecnológicos permitan” (art. 1.4.)

Según la Ley 29/2005, de 29 de diciembre, de Publicidad y Comunicación Institucional, una campaña institucional de publicidad es “toda actividad orientada y ordenada a la difusión de un mensaje u objetivo común, dirigida a una pluralidad de destinatarios, que utilice un soporte publicitario pagado o cedido y sea promovida o contratada por alguno de los sujetos enunciados en el artículo 1”, es decir, por cualquiera de las Administraciones Públicas españolas. Se llamará campaña de comunicación cuando se utilicen formas de comunicación distintas de las publicitarias.

En la exposición de motivos de esta norma, puede apreciarse que no sólo se recomienda, sino que se ordena la utilización de los medios de comunicación que mejor garanticen la difusión del mensaje. Es por esto que decimos que el entorno red social llega a ser, en este caso concreto, muy apropiado por las características que ya se han descrito con anterioridad.[5]

Las redes sociales representan un excelente canal para la escucha de las opiniones y reacciones del ciudadano ante las actuaciones de las administraciones, convirtiéndose así en una excelente herramienta para la participación del ciudadano en la Administración Pública.

Gobierno abierto” u “Open Government”: un gobierno que entabla una constante conversación con los ciudadanos con el fin de oír lo que ellos dicen y solicitan, que toma decisiones basadas en sus necesidades y preferencias, que facilita la colaboración de los ciudadanos y funcionarios en el desarrollo de los servicios que presta y que comunica todo lo que decide y hace de forma transparente y abierta (Calderón y Lorenzo, 2010).

Autores:

Manuel Jimber
Fran Sánchez
Miguel Ángel García


[1] http://www.ontsi.red.es/ontsi/sites/default/files/redes_sociales-documento_0.pdf

[2] Más información en Wikipedia: http://es.wikipedia.org/wiki/Integridad_de_datos

[3] Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

[4] Más información en Wikipedia: http://es.wikipedia.org/wiki/Gobierno_abierto

[5] Las Administraciones públicas en las redes sociales. Teresa Pereyra Caramé. Revista Datospersonales.org. La revista de la Agencia de Protección de Datos de la Comunidad de Madrid. Nº 58. Agosto 2012.

El Segundo Trabajo de Heracles: La Hidra de Lerna (VII). Muerte a las Redes Sociales!

Por Eva Ekeblad
Por Eva Ekeblad

Por último, la tercera figura participante en las redes sociales, es decir, los proveedores de servicios (como Facebook®, Twitter® o Linkedin®) también tienen sus obligaciones y responsabilidades frente a los usuarios.

Nuevamente, encontramos un buen resumen en la  “Guía de introducción a la Web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas”. www.inteco.es.

 

 

“Los prestadores de servicios de alojamiento de páginas web, servicios web 2.0, servicios de alojamiento de datos, los proveedores de acceso, los operadores de telecomunicaciones.

Obligaciones:

  • Informar a los clientes sobre los principales datos como prestadores de servicios (identificación y correo electrónico), los servicios prestados y los términos de la prestación, la política de protección de datos, así como los medios técnicos que aumenten la seguridad de los usuarios.
  • Colaborar con los organismos públicos para ejecuciones que no puedan realizarse sin su ayuda.

Responsabilidades:

  • Son responsables de los contenidos si tienen conocimiento efectivo de que la actividad o la información a la que remiten es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización.
  • Son responsables en cuanto a los datos de carácter personal que se tratan en los buscadores de perfiles o en las campañas de publicidad personalizada. “

Conociendo las obligaciones y responsabilidades de los distintos actores no es difícil establecer unas pautas sencillas de actuación en las redes sociales para cada uno de los actores intervinientes. A continuación relacionamos las recomendadas por la guía INTECO ya mencionada.

“En la Web 2.0 los usuarios deben respetar unas normas de privacidad, tanto en lo relativo a datos propios, como si la información que difunden es de terceros.

  • Los usuarios deben proteger su información. Por ello, es necesario leer las políticas de privacidad, estableciendo unos límites sobre quién puede o no acceder a la información publicada.
  • Una buena práctica es recurrir al uso de seudónimos o nicks personales permitiéndole disponer así de una “identidad digital”.
  • No se debe publicar información excesiva de la vida personal y familiar, esto es, información que no se difundiría en entornos no tan cercanos.
  • Es necesario tener especial cuidado al publicar contenidos audiovisuales y gráficos, especialmente si son imágenes relativas a terceras personas.
  • Antes de publicar una foto es recomendable considerar si es adecuado colgarla o si dicha acción puede traer consecuencias, involucrando a gente del trabajo, colegio, universidad o del entorno cercano o personal.
  • Si se desea utilizar o reproducir cualquier obra en la Red (gráfica o no), se debe acudir al aviso legal de la página web donde se encuentre y ver las condiciones de reproducción de la misma.”

Se puede acudir a la Agencia Española de Protección de Datos, AEPD (www.agpd.es), para ejercer los derechos que otorga la LOPD en relación a la protección de los datos de carácter personal. En el sitio de la AEPD se puede descargar el modelo de reclamación.

Según se establece en la LOPD, toda persona que trate datos de carácter personal (asociados a buscadores, a perfiles, etc.) debe cumplir unas obligaciones y atender a los afectados de dicho tratamiento, sería el caso de administradores y moderadores. Entre otras, éstos deberán tener en cuenta que:

  • Debe inscribirse el fichero en el registro de la AEPD y adecuar los ficheros a la normativa vigente (LOPD y reglamento de desarrollo).
  • Están obligados a informar a los usuarios sobre la política de privacidad de la página web, así como de la finalidad para la que se recaban datos de carácter personal, identificar al responsable del tratamiento y los derechos que protegen al usuario.
  • Se debe recabar el consentimiento inequívoco del afectado para difundir los datos de éste.
  • Permitir a los usuarios el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición.

Además, si se trata del sitio de organismos públicos, habría que incluir algunas recomendaciones adicionales:

  • No incluir publicidad, no sería ético.
  • Elaborar una política de publicación.
  • Poner a disposición de los usuarios mecanismos que les permitan formular una denuncia.

 

Es importante ejercer de una forma efectiva las labores de supervisión y control, sobre los participantes y sus informaciones. Ante comentarios o informaciones incorrectas o ilícitas, mediar en el debate y/o eliminar los comentarios.

Aunque no son fáciles de implementar, deben establecerse medidas tecnológicas que permitan conocer la edad de los usuarios; especialmente si se trata de organismos públicos, tales como: el uso de certificados reconocidos de firma electrónica o de aplicaciones que detecten el tipo de sitio web visitado y los servicios más demandados.

Es un deber colaborar con las Fuerzas y Cuerpos de Seguridad del Estado para identificar usuarios que cometen hechos ilícitos.

Después de todo lo visto anteriormente, podemos preguntarnos: ¿qué razones pueden tener los organismos públicos para estar presentes en los medios sociales?

En el portal de administración electrónica podemos encontrar la siguiente afirmación:

“los medios y redes sociales son un lugar de encuentro, en el que los usuarios de Internet consumen un tiempo cada vez mayor. Los organismos y ministerios han iniciado un acercamiento a los mismos, saliendo al encuentro de los ciudadanos allí donde los ciudadanos se encuentran”.[1]

Lo que demuestra una estrategia clara de la Administración Pública para llegar a los ciudadanos a través de los nuevos medios. Podemos decir entonces, que el uso de las nuevas tecnologías está perfectamente justificado con unos fines concretos. Sin embargo, es necesario tener en cuenta las regulaciones aplicables.

Autores:

Manuel Jimber
Fran Sánchez
Miguel Ángel García

 


[1]  http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=P1201618801340024638979&langPae=es