El control de las redes sociales en la empresa
- by techlegal
En recientes fechas el diario El Mundo, publicaba la siguiente noticia “Cuelgan en la red de la diputación de Sevilla fotos de una empleada desnuda”, cuando uno lee este tipo de noticias aparte de pensar de forma inmediata en la mala sangre y pérdida de valores que está sufriendo esta sociedad, conociendo algo el funcionamiento de la Agencia Española de Protección de Datos (AEPD), se nos viene a la cabeza que no tardará demasiado el mismo diario en publicar una noticia indicando que la Agencia abre una investigación por estos hechos.
Una de las consecuencias negativas de la digitalización de nuestras vidas, es que los delitos y demás comportamientos reprobables se están desplazando hacia el campo de las nuevas tecnologías, lo que sin duda multiplica sus daños y efectos.
Las empresas en todos sus tamaños y dimensiones, deben prepararse para prevenir y perseguir este tipo de comportamientos, ya que de lo contrario se enfrentarán de forma más que probable, a situaciones en las que se les exija responsabilidad por no haberse comportado con la suficiente diligencia.
En situaciones similares a esta, la Agencia ya ha sancionado a otras entidades por entender que no habían adoptado las medidas necesarias para impedir este tipo de comportamientos y por muy sorprendente que nos parezca, el futuro inmediato empezará a estar plagado de noticias como esta que vendrán acompañadas meses más tarde de los correspondientes expedientes sancionadores.
¿Qué podemos hacer para prevenir y evitar este tipo de situaciones en nuestras organizaciones? A continuación les daremos algunas recomendaciones:
- Las normas por escrito. Es fundamental que los miembros de una organización tengan claro como el agua cuáles son sus obligaciones y que comportamientos están prohibidos en el uso de los sistemas de información. Además, es muy importante que se advierta a los usuarios que los sistemas son para uso laboral y que son monitorizados por la organización. Este es un requisito imprescindible para poder recopilar pruebas de comportamientos inadecuados de usuarios.
- Elimina la sensación de impunidad. Comportamientos como el que detalla la noticia se realizan desde la cobardía y la falsa seguridad de quien se siente amparado por el anonimato, para luchar contra esto no hay nada mejor que implantar mecanismos que permitan la identificación única e individualizada de los usuarios, y concienciarlos de la importancia de mantener la confidencialidad de las contraseñas
- Forma e informa a tus usuarios: Es necesario formar a los empleados en un uso legal y responsable de los sistemas de información, pero también es muy necesario informarles sobre las medidas de control y seguridad que tiene implantada la empresa. Si demostramos que somos capaces de localizar y castigar a los culpables de comportamientos prohibidos, se reducirán drásticamente el número de intentos.
Después de haber tenido la oportunidad de preparar bastantes protocolos de seguridad para organizaciones que deseaban evitar este tipo de situaciones (o que acudían a nosotros cuando ya les había sucedido), nuestra experiencia profesional nos dice que viendo los tiempos que corren, la postura más razonable coincide al 100% con ese viejo refrán de “mas vale prevenir que lamentar”.
Saludos Techlegalianos 🖖